Allgemeine Daten: Unterschied zwischen den Versionen

Aus Webhosting Hilfe
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 5: Zeile 5:
 
=== fail2ban ===
 
=== fail2ban ===
  
Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen nach 3 Fehlversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 15 Minuten gesperrt.
+
Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 60 Minuten gesperrt.
  
 
Genauers findet man hier: [http://www.fail2ban.org/ http://www.fail2ban.org/]
 
Genauers findet man hier: [http://www.fail2ban.org/ http://www.fail2ban.org/]
 +
 +
Die Fehlversuche werden protokolliert und per Mail an den Administrator weitergeleitet.
  
 
=== E-Mail Konfiguration ===
 
=== E-Mail Konfiguration ===
  
 
* [http://postgrey.schweikert.ch/ PostGrey] Greylisting [http://de.wikipedia.org/wiki/Greylisting http://de.wikipedia.org/wiki/Greylisting]
 
* [http://postgrey.schweikert.ch/ PostGrey] Greylisting [http://de.wikipedia.org/wiki/Greylisting http://de.wikipedia.org/wiki/Greylisting]
* RBL (automatisches Ablehnen von E-Mails unebkannter Herkunft und mit falschen Daten) [http://de.wikipedia.org/wiki/Realtime_Blackhole_List http://de.wikipedia.org/wiki/Realtime_Blackhole_List]
+
* RBL (automatisches Ablehnen von E-Mails bekannter Spammer) [http://de.wikipedia.org/wiki/Realtime_Blackhole_List http://de.wikipedia.org/wiki/Realtime_Blackhole_List]
** dnsbl.njabl.org
 
 
** zen.spamhaus.org
 
** zen.spamhaus.org
 
** bl.spamcop.net
 
** bl.spamcop.net
 
** ix.dnsbl.manitu.net
 
** ix.dnsbl.manitu.net
** rhsbl.sorbs.net
 
 
** psbl.surriel.com
 
** psbl.surriel.com
** dsn.rfc-ignorant.org
 
 
** b.barracudacentral.org
 
** b.barracudacentral.org
 
* Abgelehnt werden
 
* Abgelehnt werden
 
** ungültige Hostnamen (reject_invalid_hostname)
 
** ungültige Hostnamen (reject_invalid_hostname)
** nicht vollqualifizierte Hostnamen (reject_non_fqdn_hostname)
 
 
** nicht vollqualifizierte Absender (reject_non_fqdn_sender)
 
** nicht vollqualifizierte Absender (reject_non_fqdn_sender)
 
** nicht vollqualifizierte Empfänger (reject_non_fqdn_recipient)
 
** nicht vollqualifizierte Empfänger (reject_non_fqdn_recipient)
Zeile 31: Zeile 29:
 
* Offener Relay Schutz [http://de.wikipedia.org/wiki/Offenes_Mail-Relay http://de.wikipedia.org/wiki/Offenes_Mail-Relay]
 
* Offener Relay Schutz [http://de.wikipedia.org/wiki/Offenes_Mail-Relay http://de.wikipedia.org/wiki/Offenes_Mail-Relay]
 
* TLS und SSL Verschlüsselung [http://de.wikipedia.org/wiki/Transport_Layer_Security http://de.wikipedia.org/wiki/Transport_Layer_Security]
 
* TLS und SSL Verschlüsselung [http://de.wikipedia.org/wiki/Transport_Layer_Security http://de.wikipedia.org/wiki/Transport_Layer_Security]
 
  
 
=== PHP Konfiguration ===
 
=== PHP Konfiguration ===
  
* [http://www.hardened-php.net/suhosin/ SUHOSIN] (Schutz für mit PHP programmierte Webseiten)
+
* [http://www.modsecurity.org/ mod-security] (Schutz für mit Webseiten)
* [http://xcache.lighttpd.net/ XCache] (Objekt Cache für PHP Webseiten)
+
* mod-spamhaus
 +
* [http://www.zdziarski.com/blog/?page_id=442 mod-evasive] (Schutz vor DOS Angriffen)
 +
* [http://www.php.net/manual/de/book.apc.php APC] (Cache für PHP Webseiten)

Aktuelle Version vom 8. Juni 2014, 10:55 Uhr

Allgemeine Daten

Der Server ist mit mehreren Schutzmechanismen versehen. Diese beeinhalten:

fail2ban

Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 60 Minuten gesperrt.

Genauers findet man hier: http://www.fail2ban.org/

Die Fehlversuche werden protokolliert und per Mail an den Administrator weitergeleitet.

E-Mail Konfiguration

PHP Konfiguration