kostenloser Webspace werbefrei: lima-city


Der eigende Server was beachten?

lima-cityForumHeim-PCHardware

  1. Autor dieses Themas

    browsergame-entwickler

    Kostenloser Webspace von browsergame-entwickler, auf Homepage erstellen warten

    browsergame-entwickler hat kostenlosen Webspace.

    Hallo,

    was solllte man bei seinem eigenden ersten Server beachten?
    Wie konfigurieren? Was wo einstellen!?

    Wäre über jede hilfe erfreut :D

    mfg
    browsergame-entwickler
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. g****e

    Rechtschreibung gehört hier irgendwie nicht zum Thema.

    Wichtige ToDo Dinge:
    - Root Account vom SSH direkt login aussperren! (das ist nur eine Konfigurationszeile, dannach kannst du von jedem normalen Account mittels "su" dich aufschalten, also in den Adminaccount einloggen. Damit hast du zwar ein doppelten Login der nerven kann, aber es ist ein riesen Sicherheitspunkt!)
    - Denyhosts googln. Denyhosts ist ein Programm, welches wie Limit Login Attempts für Wordpress funktinoiert, nur strenger. Wenn jemand sich über SSH einloggen will, und x mal das falsche Passwort eingibt, dann wird die IP für eine angegebene Zeit (normalerweise 3 Wochen) gesperrt. Damit kannst du Bruteforceattacken gut ausmerzen.
    - Nicht gebrauchte Dienste gehören abgeschaltet. Wenn du einen Dienst garnicht brauchst, der aber aktiv ist, dann braucht er nur unnötig Resoucen und könnte eine Sicherheitslücke darstellen. FTP zum Beispiel braucht man eigentlich nicht, da man SSH hat, und man damit SFTP benutzen kann. Damit kann man FTP sparen, was finde ich praktisch ist. Filezilla kann damit um.
    - Konfigurationen immer überprüfen. Wenn du was installierst sind die std-Konfigurationen ja nett, aber man sollte alle durchschauen. Wenn der MySQL Server nur vom Localhost erreichbar sein soll, dann sollte das auch so eingestellt sein. Und nicht aus Bequemlichkeit einfach mal so lassen.

    Für alles findest du gute Tutorials bei Google, vorausgesetzt du nutzt Debian oder Ubuntu.

    Liebe Grüße
  4. t**k

    http://daemonkeeper.net/70/dein-neuer-linux-server/

    Bevor du dir irgendwo einen Server mietest und der mit 100Mbit/s ans Internet angebunden ist und du keine Ahnung hast, wie das überhaupt geht, solltest du dir lokal einen Server einrichten (VM oder alter PC) und an diesem Üben und das dann auch unter realistischen Bedingungen (z. B.: Unter Ubuntu/Debian nur mit SSH...). Keinesfalls solltest du den Server sofort ans Internet anschließen, am Ende hast du illegale Dateien auf dem Server und dafür haftest dann du...
  5. ggamee schrieb:
    - Root Account vom SSH direkt login aussperren! (das ist nur eine Konfigurationszeile, dannach kannst du von jedem normalen Account mittels "su" dich aufschalten, also in den Adminaccount einloggen. Damit hast du zwar ein doppelten Login der nerven kann, aber es ist ein riesen Sicherheitspunkt!)


    Käse, es reicht vollkommen eine Authentifizierung mit private key einzurichten, alles andere ist paranoid und immer noch anfällig.

    - Denyhosts googln. Denyhosts ist ein Programm, welches wie Limit Login Attempts für Wordpress funktinoiert, nur strenger. Wenn jemand sich über SSH einloggen will, und x mal das falsche Passwort eingibt, dann wird die IP für eine angegebene Zeit (normalerweise 3 Wochen) gesperrt. Damit kannst du Bruteforceattacken gut ausmerzen.


    Denyhosts hatte in der Vergangenheit riesen Probleme mit Sicherheitslücken und war DoS anfällig, ich empfehle hier eher fail2ban.



    Beitrag zuletzt geändert: 1.9.2012 12:34:07 von virtual2
  6. Hallo :wave:

    virtual2 schrieb:
    ggamee schrieb:
    - Root Account vom SSH direkt login aussperren! (das ist nur eine Konfigurationszeile, dannach kannst du von jedem normalen Account mittels "su" dich aufschalten, also in den Adminaccount einloggen. Damit hast du zwar ein doppelten Login der nerven kann, aber es ist ein riesen Sicherheitspunkt!)


    Käse, es reicht vollkommen eine Authentifizierung mit private key einzurichten, alles andere ist paranoid und immer noch anfällig.


    Es reicht sogar einfach ein relativ sicheres Passwort zu wählen. Hängt halt davon ab was man machen will, wenn er einen hidden service aufsetzt sollte er noch viel mehr absichern. Soweit ich weiß will er aber nur ein Browsergame drauf laufen lassen, da wäre es doch wichtiger keine Lücken mit PHP zu erzeugen.

    mfg :wave:
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!