Ich möchte mein Webhosting sicherer machen - Tipps & Tricks: Unterschied zwischen den Versionen
Kb (Diskussion | Beiträge) |
|||
Zeile 1: | Zeile 1: | ||
− | [[Category:Tutorial]] [[Category: | + | [[Category:Tutorial]] [[Category:Webhosting]][[category:ueberarbeiten]] |
==Zugang DCP== | ==Zugang DCP== |
Version vom 5. November 2019, 09:51 Uhr
Zugang DCP
Verwenden Sie ausschließlich sichere Passwörter für das DCP und den FTP-User.
SSL
Schützen Sie Ihre Domain mit einem SSL-Zertifikat. Let´s Encrypt-Zertifikate sind kostenfrei und bereits nach 15 Minuten aktiv.
Verzeichnisschutz
Für eine Testumgebung können Sie einen Verzeichnisschutz mit Passwortabfrage einrichten.
Passwortschutz
Passwörter sollten 14stellig sein, keine Umlaute bzw. ß enthalten. 4 Worte mit Bindestrich getrennt, Sonderzeichen geben keinen besonderen Schutz.
Erstellen von Passwörtern
Tools zum sichern verschiedener Passwörter
Passwörter nie im Klartext
E-Mail-Versand
Verwenden Sie unsere Mailserver:
IMAP
Server: mail.artfiles.de Port: 143 Verbindungssicherheit: STARTTLS Authentifizierung: Passwort, normal
POP3
Server: mail.artfiles.de Port: 110 Verbindungssicherheit: STARTTLS Authentifizierung: Passwort, normal
SMTP
Server: smtp.artfiles.de Port: 25 Verbindungssicherheit: STARTTLS Authentifizierung: Passwort, normal
Der Benutzername ist immer Ihre vollständige E-Mailadresse.
E-Mail-Empfang
Sie können den Spamassasin unter E-mail einrichten. Dort können Sie eine Blacklist, Whiteliste sowie Scorepunkte für das Identifizieren von Spam festlegen. Niedriger Wert bedeutet, dass mehr E-mailverkehr als Spam identifiziert wird. Unter Email/Konten/E-Mailkonto können Sie dann den Spamassasin und den Virenschutz aktivieren,
PGP
Verschlüsselung
SPAM-Assasin und Blacklist
DCP-User
Um Schadcode einzugrenzen, gruppieren Sie DCP-User. In Reselleraccounts ab 2018 wird die Gruppierung automatisch vorgenommen. Die Gruppierung verhindert durch spezifische Gruppenrechte einen Befall über DCP-Usergruppen hinweg.
Sicherheit
Halten Sie Ihre Systeme auf dem Laufenden. Nutzen Sie nach Möglichkeit PHP 7.2. Gerade vergessene Testinstallationen sind Sicherheitsrisiken für Ihren Webserver. Schützen Sie Testinstallationen mit dem Verzeichnisschutz.
SFTP
Aktivieren Sie im FTP-User-Account, der auf das Verzeichnis SSH-Root zugreift, SSH. Wählen Sie dann in Ihrem FTP-Programm das SFTP-Protokoll. Nun ist der Datenverkehr verschlüsselt.
Zusätzlich kann ein SSH Privater Schlüssel erzeugt werden. Der Öffentliche Schlüssel wird in Ihrem Webverzeichnis interlegt. Der private Schlüssel liegt auf Ihrem lokalen Rechner. Nur mit diesem Rechner können Sie sich dann erfolgreich verbinden und in Zukunft ohne Passwortabfrage.
IP-Tables
ufw man bestimmt, nur bestimmte IP´s auf die Webseite können zugreifen
sudo ufw status
sudo ufw reload
sudo ufw allow from 212.53.144.64 oder alle ip adressen eines providers erlauben
https://www.artfiles.de/support2/webhosting/dcp/tools/ip-tables/index.html
https://de.wikipedia.org/wiki/IP-Spoofing
Das Gateway zu einem Netzwerk sollte eine eingehende Filterung vornehmen: Von außen kommende Pakete, die Quelladressen von innenliegenden Rechnern haben, werden verworfen. Dies verhindert, dass ein externer Angreifer die Adresse einer internen Maschine fälschen kann. Idealerweise sollten auch ausgehende Pakete gefiltert werden, wobei dann Pakete verworfen werden, deren Quelladresse nicht innerhalb des Netzwerks liegt; dies verhindert, dass IP-Adressen von externen Maschinen gespooft werden können und ist eine bereits lange bestehende Forderung von Sicherheitsfachleuten gegenüber Internetdienstanbietern (ISP): Wenn jeder ISP konsequent ausgehende Pakete filtern würde, die laut ihrer Quelladresse nicht aus dem eigenen Netz stammen, wäre massenhaftes IP-Spoofing (häufig in Verbindung mit Denial-of-Service-Attacken) ein wesentlich geringeres Problem als es heute im Internet ist.
feste IP
Vor- und Nachteile
DGSVO
Email im System hinterlegt für Systemmeldungen oder systemnewsletter
verschiedene Rechtebereiche
- es könnte Bereiche geben, in der nur der Admin reindarf von einer speiellen IP aus
- und öffentlicher Teil.