Webserver na Debianu

[xperiacz]

Ahoj,

nainstaloval jsem si na vpsfree webserver podle tohoto návodu:
http://www.howtoforge.com/perfect-server-debian-wheezy-apache2-bind-dovecot-ispconfig-3-p3

Funguje to skvěle ale obávám se trochu o bezpečnost...
Máte někdo zkušenosti se zabezpečením serveru a chcete se s nimi podělit?

Heslo na root mám dost dlouhé a bezpečné, spíše mi jde o to co v php/apache2 vypnout (když je to defaultně zapnuté).

Děkuji za vaše přípomínky a hezký víkend :-)

[Standa99]

Pokud jsi chtěl jen webový server a v návodu je BIND, Dovecot, ISPConfig, tak si nainstaloval vše?

- defaultně používat root je zadělání na problém, do SSH se přihlašovat pomocí klíče (ne hesla)
- pohlídat si vše, do čeho se dá přihlásit (SSH, phpMyAdmin, WordPress atd.) a pomocí fail2ban omezit počet pokusů a automaticky BANovat IP útočníka
- nejlépe změnit defaultní porty pro SSH, nebo alias pro phpMyAdmin
- jestli tam provozuješ WordPress, který aktualizuješ přes FTP, tak to si taky pohlídat, aby byla komunikace pro FTP šifrovaná (FTPS, SFTP) a raději nepužívat defaultní port

[xperiacz]

Ahoj,

mám tam vše (BIND, Dovecot, ISPConfig).

Když jsem se pokusil nastavit to na klíč, přestala se mi odesílat pošta (teda doufám že to bylo s tímto spojením), tak jsem raději nahodil zálohu.

[Standa99]

Tak budiž, Dovecot máš kvůli pošty, IPSConfig (asi něco jako Webmin) nejspíš kvůli klikacímu nastavení, ale BIND nechápu. Podle reakce na můj předchozí příspěvek to bude chtít ještě hodně vlastní invence.