hallo zusammen,

habe mir gerade einen webserver eingerichtet. Als OS setze ich Debian GNU/Linux 3.0 ein. Als Webserver habe ich einen apache + php, mysql usw...
Außerdem befindet sich der webserver hinter einem router mit portforwarding (http: 80) auf den webserver.
nun würde ich gerne wissen, wie ich das ganze sicherer gestalten kann. ich möchte auf dem webserve eine website raufpacken, die dann über http und ggf. https erreichbar sein soll. brauche somit keine weiteren dienste. da ich direkten physikalischen zugriff auf den webserver habe, brauche ich ebenfalls keinen fernzugriff. mysql wird zuzeit noch nicht benötigt könnte aber noch kommen.

meine frage nun, wie kann ich dienste abschalten, bzw welche können abgeschaltet werden? welche ports kann ich sperren und WIE sperrt man ports?
würde es nicht theoretisch gehen, dass ich alle ports sperre, bis auf den port 80? und wie mache ich das? sollte ich zusätzlich zum router eine software firewall installieren? gibts diesbezüglich empfehlungen?

was kann ich außerdem zur sicherheit beitragen?

bin über alle antworten sehr dankbar.

gruß
ali_ben_gator

http://www.debian.de/doc/manuals/securing-debian-howto/index.de.html

danke für den link, steht ja schonmal einiges drin, werde ich mich heute abend durcharbeiten

Ein weiterer interessanter Link:
http://www.linux-magazin.de/Artikel/ausgabe/2004/10/php/php.html

Zusätzlich kannst du den Webserver in eine DMZ stellen. Sollte er trotz deiner Schutzmaßnahmen doch noch kompromittert werden, ist zumindest noch das restliche, interne Netz sicher.