Ich möchte mein Webhosting sicherer machen - Tipps & Tricks: Unterschied zwischen den Versionen
Mme (Diskussion | Beiträge) |
Mme (Diskussion | Beiträge) |
||
Zeile 12: | Zeile 12: | ||
==Passwortschutz== | ==Passwortschutz== | ||
Passwörter sollten 14stellig sein, keine Umlaute bzw. ß enthalten. 4 Worte mit Bindestrich getrennt, Sonderzeichen geben keinen besonderen Schutz. | Passwörter sollten 14stellig sein, keine Umlaute bzw. ß enthalten. 4 Worte mit Bindestrich getrennt, Sonderzeichen geben keinen besonderen Schutz. | ||
+ | |||
+ | Erstellen von Passwörtern | ||
+ | |||
+ | Tools zum sichern verschiedener Passwörter | ||
==E-Mail-Versand== | ==E-Mail-Versand== |
Version vom 19. November 2018, 12:29 Uhr
Ideensammlung
Zugang DCP
Verwenden Sie ausschließlich sichere Passwörter für das DCP und den FTP-User.
SSL
Schützen Sie Ihre Domain mit einem SSL-Zertifikat. Let´s Encrypt-Zertifikate sind kostenfrei und bereits nach 15 Minuten aktiv.
Verzeichnisschutz
Für eine Testumgebung können Sie einen Verzeichnisschutz mit Passwortabfrage einrichten.
Passwortschutz
Passwörter sollten 14stellig sein, keine Umlaute bzw. ß enthalten. 4 Worte mit Bindestrich getrennt, Sonderzeichen geben keinen besonderen Schutz.
Erstellen von Passwörtern
Tools zum sichern verschiedener Passwörter
E-Mail-Versand
Verwenden Sie unsere Mailserver:
IMAP
Server: mail.artfiles.de Port: 143 Verbindungssicherheit: STARTTLS Authentifizierung: Passwort, normal
POP3
Server: mail.artfiles.de Port: 110 Verbindungssicherheit: STARTTLS Authentifizierung: Passwort, normal
SMTP
Server: smtp.artfiles.de Port: 25 Verbindungssicherheit: STARTTLS Authentifizierung: Passwort, normal
Der Benutzername ist immer Ihre vollständige E-Mailadresse.
E-Mail-Empfang
Sie können den Spamassasin unter E-mail einrichten. Dort können Sie eine Blacklist, Whiteliste sowie Scorepunkte für das Identifizieren von Spam festlegen. Niedriger Wert bedeutet, dass mehr E-mailverkehr als Spam identifiziert wird. Unter Email/Konten/E-Mailkonto können Sie dann den Spamassasin und den Virenschutz aktivieren,
PGP
Verschlüsselung
DCP-User
Um Schadcode einzugrenzen, gruppieren Sie DCP-User. In Reselleraccounts ab 2018 wird die Gruppierung automatisch vorgenommen. Die Gruppierung verhindert durch spezifische Gruppenrechte einen Befall über DCP-Usergruppen hinweg.
Sicherheit
Halten Sie Ihre Systeme auf dem Laufenden. Nutzen Sie nach Möglichkeit PHP 7.2. Gerade vergessene Testinstallationen sind Sicherheitsrisiken für Ihren Webserver. Schützen Sie Testinstallationen mit dem Verzeichnisschutz.
SFTP
Aktivieren Sie im FTP-User-Account, der auf das Verzeichnis SSH-Root zugreift, SSH. Wählen Sie dann in Ihrem FTP-Programm das SFTP-Protokoll. Nun ist der Datenverkehr verschlüsselt.
Zusätzlich kann ein SSH Privater Schlüssel erzeugt werden. Der Öffentliche Schlüssel wird in Ihrem Webverzeichnis interlegt. Der private Schlüssel liegt auf Ihrem lokalen Rechner. Nur mit diesem Rechner können Sie sich dann erfolgreich verbinden und in Zukunft ohne Passwortabfrage.