[Metalab] HELP - server hardening openlandlab ?

Andreas Monitzer metalab at monitzer.com
Mon Nov 3 14:51:08 CET 2014


On 2014-11-03, at 14:35, leopold zyka <leopold.zyka at gmail.com> wrote:
> 
> Ich habe jetzt einen rootserver mit Debian Wheezy und die wichtigsten Dinge
> drauf installiert:
> Java 7, Tomcat 8, ngingx, mysql, Wordpress, PHP 
> Python, TRAC und andere Dinge sollen noch drauf.
> Ein Zertifikat muss ich noch auftreiben.
> Man sollte aber vermutlich grundsätzlich einiges absichern.
> 

Ein kleiner Tipp von mir: installier keine Dinge, die du nicht wirklich unbedingt absolut 100% brauchst. Das sind nur potenzielle Sicherheitslücken, die darauf warten, ausgenutzt zu werden.

z.B. seh ich in deiner Installationsliste keinen Grund, warum da Java und Tomcat drauf laufen sollten. Hast du da noch andere Dinge damit vor, die du nicht erwähnt hast?

Wordpress ist auch nicht optimal im Sinne der Sicherheit. Vielleicht reicht Octopress auch?

Bezüglich Datenbanken würde ich eher zu PostgreSQL raten.

Schöne Grüße
Andreas





More information about the Metalab mailing list