Allgemeine Daten

Allgemeine Daten

Der Server ist mit mehreren Schutzmechanismen versehen. Diese beeinhalten:

fail2ban

Zur Absicherung des Servers werden bei fehlerhaften Anmeldeversuchen alle Anfragen von der potentiell angreifenden IP Adresse für 60 Minuten gesperrt.

Genauers findet man hier: http://www.fail2ban.org/

Die Fehlversuche werden protokolliert und per Mail an den Administrator weitergeleitet.

E-Mail Konfiguration

• PostGrey Greylisting http://de.wikipedia.org/wiki/Greylisting
• RBL (automatisches Ablehnen von E-Mails bekannter Spammer) http://de.wikipedia.org/wiki/Realtime_Blackhole_List
  • zen.spamhaus.org
  • bl.spamcop.net
  • ix.dnsbl.manitu.net
  • psbl.surriel.com
  • b.barracudacentral.org
• Abgelehnt werden
  • ungültige Hostnamen (reject_invalid_hostname)
  • nicht vollqualifizierte Absender (reject_non_fqdn_sender)
  • nicht vollqualifizierte Empfänger (reject_non_fqdn_recipient)
  • unbekannte Absender Domänen (reject_unknown_sender_domain)
  • unbekannte Empfänger Domänen (reject_unknown_recipient_domain)
  • Pipelining (reject_unauth_pipelining)
• Offener Relay Schutz http://de.wikipedia.org/wiki/Offenes_Mail-Relay
• TLS und SSL Verschlüsselung http://de.wikipedia.org/wiki/Transport_Layer_Security

PHP Konfiguration

• mod-security (Schutz für mit Webseiten)
• mod-spamhaus
• mod-evasive (Schutz vor DOS Angriffen)
• APC (Cache für PHP Webseiten)