kaaTX15QgeHpKlW1lY
New Member
Hallo und guten Tag,
ich bin ITler und habe bereits ein wenig Erfahrung mit ISPConfig sammeln können.
Um meine monatlichen Kosten für Webhosting, eMailing, Cloudstorage, etc. zu minimieren, habe ich mir einen neuen, etwas performanteren vServer zugelegt, auf dem ich zentral diese Dienste ausführen möchte, statt alles einzeln bei unterschiedlichen Hostern zu löhnen.
Mit dem Betrieb eines ISPConfig bin ich, wie bereits erwähnt, etwas vertraut - meine frische Installation mit 3.0.5.4p1 läuft auch bereits, laut den Logs, sogar fehlerfrei.
Ich hatte bereits die vergangenen Jahre über den ein oder anderen Root- und vServer bei unterschiedlicheren Anbietern, möchte mich jedoch ein wenig näher mit der Absicherung beschäftigen.
Mein ISPConfig, mit nginx + dovecot nach dem PerfectServer-Tutorial hat ja bereits fail2ban aktiviert, der bei zu vielen falschen Anfragen einen etwaigen Angreifer blockt.
Weiterhin werde ich, so vermute ich mal weil es gang und gebe ist, den Root-Zugang mit einem Zertifikat statt Kennwort absichern - so wären schonmal Bruteforce-Attacken und kompromitierte Kennwörter ausgeschlossen.
Welche Dienste/Anwendungen/Vorgehensweisen bieten sich beim Betrieb eines öffentlich zugänglichen Servers weiter an? Was prüft ihr regelmäßig? Einmal die Logs durchschauen, ob komische Meldungen auftreten?
ich bin ITler und habe bereits ein wenig Erfahrung mit ISPConfig sammeln können.
Um meine monatlichen Kosten für Webhosting, eMailing, Cloudstorage, etc. zu minimieren, habe ich mir einen neuen, etwas performanteren vServer zugelegt, auf dem ich zentral diese Dienste ausführen möchte, statt alles einzeln bei unterschiedlichen Hostern zu löhnen.
Mit dem Betrieb eines ISPConfig bin ich, wie bereits erwähnt, etwas vertraut - meine frische Installation mit 3.0.5.4p1 läuft auch bereits, laut den Logs, sogar fehlerfrei.
Ich hatte bereits die vergangenen Jahre über den ein oder anderen Root- und vServer bei unterschiedlicheren Anbietern, möchte mich jedoch ein wenig näher mit der Absicherung beschäftigen.
Mein ISPConfig, mit nginx + dovecot nach dem PerfectServer-Tutorial hat ja bereits fail2ban aktiviert, der bei zu vielen falschen Anfragen einen etwaigen Angreifer blockt.
Weiterhin werde ich, so vermute ich mal weil es gang und gebe ist, den Root-Zugang mit einem Zertifikat statt Kennwort absichern - so wären schonmal Bruteforce-Attacken und kompromitierte Kennwörter ausgeschlossen.
Welche Dienste/Anwendungen/Vorgehensweisen bieten sich beim Betrieb eines öffentlich zugänglichen Servers weiter an? Was prüft ihr regelmäßig? Einmal die Logs durchschauen, ob komische Meldungen auftreten?