[DJ-Enzo]

Hallo, ich habe vor mir ein Server bei Hetzner zu Mieten. Jetzt meine Frage wie sicher ich ihn am besten ab.

Mein Vorhaben ich will 3 Webseiten Hosten.

Gruß
Enzo

[ueker123]

Darf ich fragen wie "wichtig" die Websites sein sollen?

Um ehrlich zu sein ist so ein Hosting nicht ganz einfach.
Da kann von generellen Sicherheitsproblemen (auf Betriebssystemebene wie SSH, iptables, etc.) über Skriptbugs, fehlerhaften lamp configs so ziemlich alles kommen.

Alleine die Frage lässt mich erahnen, dass null Hintergrundwissen vorhanden ist.

Das Buch Securing Debian (wenn du es mit Debian machen willst) kann ich empfehlen.

Hat ca. 800 Seiten und ist auf englisch geschrieben.
Wenn du das verstanden hast und umsetzen kannst, kaufst du dir nen Wälzer zum Thema configuring Lamp.
Der sollte mindestens genau so dick sein, sonst bringts nix...

Da du da aber keine Lust drauf hast, mietest du dir entweder einfach so einen Server und sicherst ihn nicht richtig.
Daraus resultiert, dass er nach zwei Wochen Bestandteil eines Botnetzes wird und du bald unangehme Post nach Hause bekommst.

Alternativlösung (dazu würde ich raten)-> Managed Hosting

Grüße

[Canidas]

Dann fehlt ja nur noch so etwas wie SELinux zur totalen Absicherung des Linux selbst. Was aber auch ebenso schwierig zu konfigurieren ist.

[Tuxtom007]

Zitat:

Zitat von Canidas

Dann fehlt ja nur noch so etwas wie SELinux zur totalen Absicherung des Linux selbst. Was aber auch ebenso schwierig zu konfigurieren ist.

Selbst auf einer RedHat Schulung wurde uns davon abgeraten, 98% der Kunden nutzen es nicht weils viel zu kompliziert zu konfigurieren ist und man mit fehlerhafter Konfig viel mehr Probleme bekommen kann als ohne.

Wer sich einen Root-Server anschaffen will, sollte vorher tiefgreifendes Kenntnisse des Betriebssystems haben, welcher er darauf nutzt - das lernt man nicht mal eben durch Lesen eines Buches.
Für die Sicherheit des Root-Servers ist man selber verantwortlich.

[mcdeath98]

Nur das aufmachen was es für den Betrieb braucht.

Also Port 443 für HTTPS und dazu noch wenn nötig 993/995/465/587 für Mail.

Oder für Mail sinnigerweise direkt zu O365 wechseln.

Rest kannst du ja von der QuellIP anhängig machen zum managen. SSH und Co.

Ist mit iptables in 10 min erledigt.

[johnderbesserwisser]

Hallo,

ein paar Tipps,

- per cron das Betriebssystem immer des Nachts updaten
- ssh nur mit key ohne Login per Credential
- per netstat rausfinden, ob es offene Ports gibt
- firewall starten falls noch nicht
- wenn Wordpress auf alle Fälle mindesten ein Security Plugin und login per 2FA
- AV on Access Scanner installieren, kann die Performance ein wenig ausbremsen aber zumindest per cron regelmäßig scannen
- Mail Server installieren nur, wenn er wirklich beherrscht wird
- sich mit dem OS vertraut machen :-)