Aktuelles
SELFPHP
shopware Partner
SELFPHP Dokumentation
Premium-Partner
Anbieterverzeichnis
CronJob-Service
Services
Produktempfehlung
Internet Security
- sponsored by
CronJob-Service bei SELFPHP mit ... |
|
:: Anbieterverzeichnis ::
Globale Branchen
Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP 
:: Newsletter ::
Abonnieren Sie hier den kostenlosen
SELFPHP Newsletter!
|
|||||||
| PHP Grundlagen Hier kann über grundlegende Probleme oder Anfängerschwierigkeiten diskutiert werden |
 |
|
|
Themen-Optionen | Ansicht |
|
|
|
#1
15.09.2003, 23:17:48
|
|||
|
|||
|
Wie mache ich meinen Server sicher?
Hallo.
Ich plane in den nächsten Wochen einen Root-Server bei 1und1 anzumieten für ein größeres Webprojekt. Ich bin mir jedoch noch etwas unsicher wegen der Sicherheit. Ein bekannter hat sich vor einiger Zeit einen NT-Server, ebenfalls bei 1und1, besorgt und ist damit kräftig auf die Nase gefallen. Ich weiß nicht genau wieso und wie, aber irgendwie muß sich jemand dieses Servers bemächtigt und hohen Traffic erzeugt haben. Jedenfalls hatte mein Bekannter einen recht hohen Schaden. Ähnliches möchte ich natürlich vermeiden. Ich vertraue Linux zwar deutlich mehr als Windows, aber 100%ig auch wieder nicht. Wie mache ich also meinen Server vor Angriffen sicher? Gibt es irgendwas, das ich besonders beachten muß? Lange und sichere Passwörter sind selbstverständlich. Außerdem würde ich die Firewall nur auf Port 80 und 22 auf durchzug stellen. Habe ich jetzt irgendwas übersehen? MfG Holger Specht 
|
|
|
|
#2
15.09.2003, 23:48:21
|
|||
|
|||
|
dist_quota_space oder so. Der User sollte nur x MB hochladen können, damit das zu keinem Warez server wird.
Was auch noch eine Frage ist ob SAFE_MODE an oder aus. Denn der Admin möchte es natürlich an haben, aber der Kunde möchte es aus haben. Da muss du ggf drüber nachdenken.
|
|
#3
16.09.2003, 00:15:32
|
|||
|
|||
|
Ok, ich sehe schon. Bei tun sich die ersten Wissenslücken auf.
Was ist SAFE_MODE und was bewirkt es? Vielleicht kennt auch jemand eine Seite, die sich genau mit dem Thema Sicherheit in verständlicher Form beschäftigt?
|
|
#4
16.09.2003, 10:37:47
|
|||
|
|||
|
|
|
#5
16.09.2003, 11:54:43
|
|||
|
|||
|
Hi,
eines ist besonders wichtig. Theoretisch koennte jeder bei den Root-Servern einen wahnsinnigen Traffic erzeugen. Stell Dir mal folgendes Szenario vor: Ein "boeser Junge" pingt Dein Server von verschiedenen Servern 24 Stunden an - hat dieser noch eine fette Standleitung, so schafft er an nur einem Tag mehrere 100 GB Traffic zu erzeugen (vorausgesetzt Du merkst es nicht). Somit kann er Dich ruinieren. Wichtig ist halt folgendes. 1.) Deinen Server sicher machen, dazu zaehlt natuerlich auch eine Firewall, die bei dem Root-Server nicht vorinstalliert ist. 2.) Per Fax ein Brief an Puretec schicken und den maximalen Traffic begrenzen (z.B. 100 GB). Sollte nun jemand Dich zuballern, so wird bei erreichen der Trafficgrenze Dein Server "abgeschaltet". Ich hoffe, dass ich helfen konnte. Bye Damir
|
|
#6
19.09.2003, 12:50:14
|
||||
|
||||
|
am besten gar nicht anmachen ;o)
ne im ernst, Firewall drauf (ist aber für Server SAAAU TEUER) AntiVirus drauf (auch nicht billig) Wenn du Windows Server aufstellen willst,würde ich vom IIS abraten, lieber Apache installieren
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
Linear-Darstellung
|
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 20:09:46 Uhr.
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt