title image


Smiley Re: Eigenen Webserver betreiben, ich bitte um etwas Unterstützung
.) Ideen - was Firewall (iptables) betrifft:



Blocken von Absenderadressen im privaten Bereich (spoofing)

Kontrolle auf ordentlichen Kommunikationsaufbau: syn, ack, rst, fin

Limits setzen



Soweit das halt am Router nicht geleistet werden kann.



Natürlich kannst Du auch noch eine Firewallregel schreiben, die Zugriff des Serverrechners auf das interne Netzwerk verbietet. Aber wie oben gesagt, das haltet nur solange, solange keine Rootrechte im Spiel sind.



Verschleierung:

Kannst natürlich Deinen Apache auch auf einen anderen Port laufen lassen. Mag sein, dass das das eine oder andere Skriptkiddy irre führt. Allerdings bringt es nichts, wenn Du den Port umleitest.



Router:

Nur den Port weiterleiten, nicht gleich eine DMZ einrichten.



Software:

Sauber mit php und Apache umgehen. Nicht gleich alle Sicherheitsmassnahmen umgehen.



AUGEN AUF! - Regelmässig die Logdateien anschauen

Sicherheitssoftware laufen lassen.



Und das übliche blabla wie regelmässige Updates ...



Ist jetzt, was mir einfällt. Gibt sicher noch mehr dazu zu sagen.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: