WYSIIB
01.12.03, 12:56
also ich hab hier inzwischen dank viel hilfe aus dem forum (danke erstmal) meinen server fertig bekommen.
dieser soll dann bei gelegenheit ins level3 rz in düsseldorf. nur da ist er ja dann immer zu erreichen, und daher bin ich etwas paranoid.
welche sicherheitsaspekte muss ich unbedingt durchgehen? was sollte ich unbedingt beachten um "sicher" zu sein?
server läuft auf debian 3.0r2, standartkernel, alle updates eingespielt
software: apache, mysql, courier-mta, -pop, -imap, pure-ftpd (aus sarge)
was ich bisher gemacht hab:
1) no root login per ssh
2) sichere kennwörter
3) iptables firewall, nur benötigte ports offen
4) mysql root geändert
5) alles deaktivier was ich nicht brauche
was fehlt noch eurer meinung nach? (und was ist nicht zu paranoid.....?)
danke für den immer wieder guten support hier :)
dieser soll dann bei gelegenheit ins level3 rz in düsseldorf. nur da ist er ja dann immer zu erreichen, und daher bin ich etwas paranoid.
welche sicherheitsaspekte muss ich unbedingt durchgehen? was sollte ich unbedingt beachten um "sicher" zu sein?
server läuft auf debian 3.0r2, standartkernel, alle updates eingespielt
software: apache, mysql, courier-mta, -pop, -imap, pure-ftpd (aus sarge)
was ich bisher gemacht hab:
1) no root login per ssh
2) sichere kennwörter
3) iptables firewall, nur benötigte ports offen
4) mysql root geändert
5) alles deaktivier was ich nicht brauche
was fehlt noch eurer meinung nach? (und was ist nicht zu paranoid.....?)
danke für den immer wieder guten support hier :)