[Metalab] HELP - server hardening openlandlab ?
Peter Schwindt
peter at schwindt-net.de
Mon Nov 3 14:46:13 CET 2014
Hiho,
On 11/03/2014 02:35 PM, leopold zyka wrote:
> Ich habe jetzt einen rootserver mit Debian Wheezy und die wichtigsten Dinge
> drauf installiert:
> Java 7, Tomcat 8, ngingx, mysql, Wordpress, PHP
> Python, TRAC und andere Dinge sollen noch drauf.
> Ein Zertifikat muss ich noch auftreiben.
> Man sollte aber vermutlich grundsätzlich einiges absichern.
>
> *Wer kann mir helfen beim server hardening ?*
>
> * Ich nehme an dass der root zugang per login weggehört.
> -> 'linux ssh without password' ?
vt100 at war:~$ grep -i root /etc/ssh/sshd_config
PermitRootLogin no
Danach den sshd neu starten.
(vorher aber einen 2. Account anlegen)
> Ich kenne mich aber zu wenig aus und habe Angst dass ich mich selbst
> rauskicke...
> * Es gibt vermutlich auch zahlreiche Dinge die man aus Sicherheitsgruenden
> umkonfigurieren sollte
Ich komm jetzt mal dem MacLemon zuvor und empfehle einen Blick auf:
https://bettercrypto.org - da sind schon recht viele nützliche Sachen
erläutert und v.a. mit Beispielen versehen.
Ansonsten kann auch ich Dir gerne helfen.
LG,
Peter
More information about the Metalab
mailing list