RraspberryPi (nginx, php5-fpm, ssh) sicher konfigurieren

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
BugMeNot

RraspberryPi (nginx, php5-fpm, ssh) sicher konfigurieren

Beitrag von BugMeNot » 19.01.2015 20:24:23

Guten Abend,
ich habe ein Raspi (mit Raspian) in Betriebgenommen und würde gerne diesen ein bisschen härten.
Ich habe zwar im Internet ein paar Tutorials gefunden die SSL in Nginx konfigurieren diese gehen mir jedoch nicht weit genug.

Daher wollte ich mal nachfragen ob jemand weiß wie man folgendes sicher Konfigurieren:
  • Betriebssystem allgemein
  • SSH Zugang, auch auf hinsicht auf die verwendeten Verschlüsselungsalgorithmen, Keyexchange uws. ist ja einiges für "NSA & co. KG" leicht zu entschlüsseln
  • Korrekte Konfiguration von nginx und php5-fpm
  • Ein cronskript was Täglich Server deaktiviert und Testet ob apt-get dist-upgrade geht und das dann auch ausführt
Was ich auch mal machen wollte is mir linux-dash draufziehen was dann Intern abrufbar ist, Problem ist hier; ich muss in der php.ini einige module wieder Aktivieren, was sich ja dan Theoretisch negativ auf den Serverbetrieb der Webseite auswirken würde.
Wär cool wenn da jemand Lösungsanätze hätte.

Viele Grüße
aus dem Odenwald

DeletedUserReAsG

Re: RraspberryPi (nginx, php5-fpm, ssh) sicher konfigurieren

Beitrag von DeletedUserReAsG » 19.01.2015 20:34:08

Zu ssh gibt es genug Doku und auch Threads hier, zu nginx gibt es genug Doku. Zu deinem letzten Punkt: a) warum soll es den Server täglich deaktivieren? b) apt-get dist-upgrade wird im Normalfall immer gehen (aka: wird 0 zurückgeben), und auch tägliches Ausführen bringt gar nichts, solange du die Paketlisten nicht vorher auf den aktuellen Stand gebracht hast (apt-get update).

YoshiOWL
Beiträge: 7
Registriert: 17.01.2015 19:38:15

Re: RraspberryPi (nginx, php5-fpm, ssh) sicher konfigurieren

Beitrag von YoshiOWL » 23.01.2015 19:19:36

für ein Automatisches (apt-get update && apt-get upgrade) gibt es doch cron-apt.
Das kann je nach Einstellung per Mail über vorhandene Updates Informieren, oder die Updates Downloaden aber NICHT Installieren, oder eben auch Downloaden und Installieren und und und.

cheech
Beiträge: 12
Registriert: 28.01.2015 22:28:22
Kontaktdaten:

Re: RraspberryPi (nginx, php5-fpm, ssh) sicher konfigurieren

Beitrag von cheech » 29.01.2015 23:46:53

Hi,

zu SSH kannste schon mal den standard Port auf einen legen der über 1024 und du solltest auch festlegen, wenn mehr als eine IP vorhande, dieser hörchen soll.
mehr zum Abhärten von SSH https://stribika.github.io/2015/01/04/s ... shell.html

Dann kannste das ganze System mit iptables abhärten hier kannste ganz genau festlegen welche Ports erreichbar sind und welche nicht und wenn irgendwelche Ports erreichbar sein sollen, kannste auch festlegen welche IP/Netzwerk das darf.

Hab zwar nen Root Server aber bei mir ist die schon 109k groß steht also ziemlich viel drin.

Bei Wiki kannste nach lesen welche Ports für welchen Dienst ist.

http://de.wikipedia.org/wiki/Liste_der_ ... rten_Ports

Have Fun
Cheech

Antworten