Moinsen.
Ich habe länger nicht mehr mit Linux gearbeitet und ein Windoofserver kam für mich nicht in frage weil ich Linux in sachen sicherheit einfach besser finde.
Desweiteren empfinde ich die Arbeit (mal abgesehen von den Lizenzgebühren) mit Windows als Strafarbeit. (100 stunden durchs UI klicken und sich mit fehlermeldungen ärgern)
Ich wollte einen Server Mit Voiceserver und nem Gameserver aufsetzen.
1. Fail2ban war direkt das erste was ich drauf gemacht habe um Bruteforce attacken zu unterbinden. (7 Fehlversuche = 24H Ban.)
2. Mysql aus sicherheitsgründen ohne PHPmyAdmin. Ich batche bei bedarf mit Navicat und gebe dafür zeitweise meine eigene IP-zum einspielen frei danach stelle ich es wieder auf localhost damit man kaum eine chance hat.
3. Apache2 nur zum downloaden von modifizierten dateien für den gameserver worauf aber nur der Spielclient zugriff hat da die Links für den Spieler unsichtbar sind.
Die startseite ist ein Stinkefinger mit dem Titel " hier gibt es nicht zu holen" welche einen nach 3 sekunden zu google schiebt. :D
4. Nach beendeter arbeit wird auch Root von Login ausgeschlossen und kann nur noch per "SU" in der Bash angefragt werden.
Wenn ich nicht am server arbeite wird er herunter gefahren bis ich fertig bin.
5. ich wollte aufgrund meiner längeren Auszeit fragen ob ich noch etwas vergessen habe oder noch jemand vorschläge hat.
Denn ich will sicherstellen das mein Server nicht zur Spamschleuder wird.
Liebe Grüße
Chris.
Ich habe länger nicht mehr mit Linux gearbeitet und ein Windoofserver kam für mich nicht in frage weil ich Linux in sachen sicherheit einfach besser finde.
Desweiteren empfinde ich die Arbeit (mal abgesehen von den Lizenzgebühren) mit Windows als Strafarbeit. (100 stunden durchs UI klicken und sich mit fehlermeldungen ärgern)
Ich wollte einen Server Mit Voiceserver und nem Gameserver aufsetzen.
1. Fail2ban war direkt das erste was ich drauf gemacht habe um Bruteforce attacken zu unterbinden. (7 Fehlversuche = 24H Ban.)
2. Mysql aus sicherheitsgründen ohne PHPmyAdmin. Ich batche bei bedarf mit Navicat und gebe dafür zeitweise meine eigene IP-zum einspielen frei danach stelle ich es wieder auf localhost damit man kaum eine chance hat.
3. Apache2 nur zum downloaden von modifizierten dateien für den gameserver worauf aber nur der Spielclient zugriff hat da die Links für den Spieler unsichtbar sind.
Die startseite ist ein Stinkefinger mit dem Titel " hier gibt es nicht zu holen" welche einen nach 3 sekunden zu google schiebt. :D
4. Nach beendeter arbeit wird auch Root von Login ausgeschlossen und kann nur noch per "SU" in der Bash angefragt werden.
Wenn ich nicht am server arbeite wird er herunter gefahren bis ich fertig bin.
5. ich wollte aufgrund meiner längeren Auszeit fragen ob ich noch etwas vergessen habe oder noch jemand vorschläge hat.
Denn ich will sicherstellen das mein Server nicht zur Spamschleuder wird.
Liebe Grüße
Chris.
0 commentaires:
Enregistrer un commentaire