Ich möchte mein Webhosting sicherer machen - Tipps & Tricks

Version vom 23. Juli 2021, 15:15 Uhr von Rb (Diskussion | Beiträge) (→‎E-Mail – Versand, Empfang und SPF)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)


Zugangsschutz durch sichere Passwörter

Der erste und wichtigste Schutz besteht in der Wahl sicherer Passwörter. Hier ist es empfehlenswert, Passwörter zu verwenden, die zum einen für jeden Dienst (etwa: DCP Login, FTP User, E-Mail) unterschiedlich sind und zum anderen möglichst komplex sein sollten. Um das zu erreichen, haben sich Passwortmanager bewährt, die sichere Passwörter erstellen und speichern können. Eine Übersicht mit Bewertung verschiedener Passwort-Manager finden Sie zum Beispiel bei der Stiftung Warentest oder in diversen Fachzeitschriften. Für den DCP-Login, die FTP-User und E-Mail Konten können Sie Passwörter zwischen 8 und 64 Zeichen verwenden. Um eine Kompatibilität mit möglichst allen Programmen (E-Mail, FTP, SFTP) zu gewährleisten, sollten Sie in den Passwörtern auf Umlaute und eventuell auch auf Sonderzeichen verzichten. Ein Passwort mit 64 zufälligen Buchstaben und Zahlen wird als ausreichend sicher angenommen.

Drüber hinaus können Sie den DCP-Login auch mit einer sogenannten Zwei Faktor Authentifizierung einrichten. Dort können Sie entweder eine SMS mit einem Code erhalten oder eine Software wie den Google Authenticator verwenden, um Codes für den Login zu erzeugen.

SSL/TLS

Wir bieten Ihnen für Ihre Webseite sowohl kostenlose als auch kostenpflichtige SSL-Zertifikate an. Wenn Sie diese einrichten, wird der Datenverkehr zwischen dem Webserver – also Ihrer Webseite – und dem Kunden verschlüsselt, sodass Dritte hierauf keinen Zugriff haben. Eine Übersicht zur Einrichtung von SSL-Zertifikaten finden Sie auch hier im Support-Wiki.

Verzeichnisschutz

Wir bieten Ihnen auch die Möglichkeit, dass Sie zum Beispiel Entwicklungsumgebungen für Ihre Webseite schaffen können, auf die ein Zugriff nur mit einem speziellen Passwort möglich ist. Dazu haben wir den Artikel Verzeichnisschutz erstellt, der Ihnen die Einrichtung im DCP erklärt.

E-Mail – Versand, Empfang und SPF

Sowohl für den Versand als auch für den Abruf von E-Mails bieten wir Ihnen eine verschlüsselte Verbindung an. Wählen Sie hierzu folgende Einstellungen:

IMAP

Server: mail.artfiles.de
Port: 993
Verbindungssicherheit: SSL/TLS
Authentifizierung: Passwort, normal

POP3

Server: mail.artfiles.de
Port: 995
Verbindungssicherheit: SSL/TLS
Authentifizierung: Passwort, normal

SMTP

Server: smtp.artfiles.de
Port: 465
Verbindungssicherheit: SSL/TLS
Authentifizierung: Passwort, normal

Der Benutzername ist immer Ihre vollständige E-Mailadresse. Eine weitere Sicherheitsmaßnahme ist die Erstellung eines SPF Eintrags für Ihre Domain. Mit diesem Eintrag wird sichergestellt, dass E-Mails Ihrer Domain immer nur von unserem Mailserver stammen dürfen. Andere Mailserver, die dies prüfen, können dann Mails mit Ihrem Absender, die nicht von unserem Server stammen, als Fälschung erkennen und ablehnen. Dies bietet keinen vollständigen Schutz, da die Verwendung von SPF freiwillig ist, kann aber ein Baustein einer Sicherheitsstrategie sein. Die Einrichtung erfolgt in der DNS Zone über das DCP und ist hier erklärt.

E-Mail-Filterung

Für Ihren E-Mail Empfang können Sie bei uns einen Spamfilter konfigurieren, der auf Spamassassin basiert und Ihnen eine grobe Spamfilterung ermöglicht. Dort können Sie eine Blacklist, Whiteliste sowie Scorepunkte für das Identifizieren von Spam festlegen. Eine ausführliche Erklärung finden Sie auch in diesem Wiki.

DCP-User

Wenn Sie Reseller sind, empfiehlt es sich, für jeden Kunden einen eigenen DCP-User einzurichten, dem Sie dann eine oder mehrere Domains, Webspace und Datenbanken zuweisen. Wie Sie die User einrichten und verwalten können, haben wir hier erklärt. Für eine noch weitergehende Sicherheit bieten wir auch die Isolierung der DCP-User untereinander an. Sollte dann ein Webauftritt von Schadcode befallen sein, kann dieser nicht ungehindert auf die Inhalte anderer DCP-User zugreifen. Das Vorgehen dazu haben wir ebenfalls im Wiki dokumentiert.

Updates und Upgrades Ihrer Webauftritte

Ein wesentlicher Aspekt der Sicherheit Ihres Accounts ist die von Ihnen eingesetzte Software auf unserem Webserver, wie etwa Wordpress, Joomla, NextCloud oder Ähnliches. Genau wie jede andere Software zum Beispiel auf Ihrem PC, Ihrem Smartphone oder Tablet, benötigen auch diese Programm regelmäßige Updates. Nur, wenn Sie diese in regelmäßigen Abständen vornehmen, kann ein sicherer Betrieb gewährleistet sein. Hier gilt zur Sicherheit der Passwörter das Gleiche, das wir Ihnen Eingangs zum Umgang mit Passwörtern empfohlen haben.

SSH, SFTP, SCP

Sie können für den FTP-User auch SSH aktivieren. Damit können Sie nicht nur über eine verschlüsselte SSH Verbindung auf Ihren Webspace zugreifen, sondern auch SFTP und SCP für sichere Datenübertragung nutzen. Darüber hinaus können Sie natürlich auch FTPS nutzen, das eine Verschlüsselung für den FTP Verkehr bietet.

Verschiedene Rechtebereiche

Sie können im DCP für den Zugriff zu einzelnen Bereichen auch sogenannte Role Accounts einrichten. Diese haben dann nur Zugriff auf bestimmte Teile des DCP.