Allgemeine Daten: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (→E-Mail) |
Admin (Diskussion | Beiträge) |
||
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 3: | Zeile 3: | ||
Der Server ist mit mehreren Schutzmechanismen versehen. Diese beeinhalten: | Der Server ist mit mehreren Schutzmechanismen versehen. Diese beeinhalten: | ||
− | === | + | === fail2ban === |
− | * RBL (automatisches Ablehnen von E-Mails | + | Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 60 Minuten gesperrt. |
− | + | ||
+ | Genauers findet man hier: [http://www.fail2ban.org/ http://www.fail2ban.org/] | ||
+ | |||
+ | Die Fehlversuche werden protokolliert und per Mail an den Administrator weitergeleitet. | ||
+ | |||
+ | === E-Mail Konfiguration === | ||
+ | |||
+ | * [http://postgrey.schweikert.ch/ PostGrey] Greylisting [http://de.wikipedia.org/wiki/Greylisting http://de.wikipedia.org/wiki/Greylisting] | ||
+ | * RBL (automatisches Ablehnen von E-Mails bekannter Spammer) [http://de.wikipedia.org/wiki/Realtime_Blackhole_List http://de.wikipedia.org/wiki/Realtime_Blackhole_List] | ||
** zen.spamhaus.org | ** zen.spamhaus.org | ||
** bl.spamcop.net | ** bl.spamcop.net | ||
** ix.dnsbl.manitu.net | ** ix.dnsbl.manitu.net | ||
− | |||
** psbl.surriel.com | ** psbl.surriel.com | ||
− | |||
** b.barracudacentral.org | ** b.barracudacentral.org | ||
− | * | + | * Abgelehnt werden |
− | ** | + | ** ungültige Hostnamen (reject_invalid_hostname) |
− | ** nicht | + | ** nicht vollqualifizierte Absender (reject_non_fqdn_sender) |
− | + | ** nicht vollqualifizierte Empfänger (reject_non_fqdn_recipient) | |
− | ** nicht | + | ** unbekannte Absender Domänen (reject_unknown_sender_domain) |
− | ** unbekannte Absender | + | ** unbekannte Empfänger Domänen (reject_unknown_recipient_domain) |
− | ** unbekannte Empfänger | + | ** Pipelining (reject_unauth_pipelining) |
− | ** | + | * Offener Relay Schutz [http://de.wikipedia.org/wiki/Offenes_Mail-Relay http://de.wikipedia.org/wiki/Offenes_Mail-Relay] |
− | * Relay Schutz | + | * TLS und SSL Verschlüsselung [http://de.wikipedia.org/wiki/Transport_Layer_Security http://de.wikipedia.org/wiki/Transport_Layer_Security] |
− | * TLS und SSL Verschlüsselung | + | |
+ | === PHP Konfiguration === | ||
− | + | * [http://www.modsecurity.org/ mod-security] (Schutz für mit Webseiten) | |
− | * [http://www. | + | * mod-spamhaus |
− | * [http:// | + | * [http://www.zdziarski.com/blog/?page_id=442 mod-evasive] (Schutz vor DOS Angriffen) |
+ | * [http://www.php.net/manual/de/book.apc.php APC] (Cache für PHP Webseiten) |
Aktuelle Version vom 8. Juni 2014, 10:55 Uhr
Inhaltsverzeichnis
Allgemeine Daten
Der Server ist mit mehreren Schutzmechanismen versehen. Diese beeinhalten:
fail2ban
Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 60 Minuten gesperrt.
Genauers findet man hier: http://www.fail2ban.org/
Die Fehlversuche werden protokolliert und per Mail an den Administrator weitergeleitet.
E-Mail Konfiguration
- PostGrey Greylisting http://de.wikipedia.org/wiki/Greylisting
- RBL (automatisches Ablehnen von E-Mails bekannter Spammer) http://de.wikipedia.org/wiki/Realtime_Blackhole_List
- zen.spamhaus.org
- bl.spamcop.net
- ix.dnsbl.manitu.net
- psbl.surriel.com
- b.barracudacentral.org
- Abgelehnt werden
- ungültige Hostnamen (reject_invalid_hostname)
- nicht vollqualifizierte Absender (reject_non_fqdn_sender)
- nicht vollqualifizierte Empfänger (reject_non_fqdn_recipient)
- unbekannte Absender Domänen (reject_unknown_sender_domain)
- unbekannte Empfänger Domänen (reject_unknown_recipient_domain)
- Pipelining (reject_unauth_pipelining)
- Offener Relay Schutz http://de.wikipedia.org/wiki/Offenes_Mail-Relay
- TLS und SSL Verschlüsselung http://de.wikipedia.org/wiki/Transport_Layer_Security
PHP Konfiguration
- mod-security (Schutz für mit Webseiten)
- mod-spamhaus
- mod-evasive (Schutz vor DOS Angriffen)
- APC (Cache für PHP Webseiten)