ich hätte da eine kleine Frage in Sachen "Sicherheit".
Folgendes hab ich vor umzusetzen und würde mich gerne über den einen oder anderen Hinweis in Richtung "...so würde es noch ein bisschen sicherer" werden..." freuen.
Ein LAMP auf Debian Sarge
- Der Apache ist mit htaccess und SSL ausgesattet und lauscht auf einem anderen Port als auf 80 oder 443. (wobei ich wahrscheinlich "listen 80" ausschalte)
- MySQL lauscht natürlich nur intern und ein root-pw ist gesetzt
- proFTPd läuft nur wenn es gebraucht wird und fordert von den Clients TLS und sperrt sie in ihr home-verzeichnise ein
- Exim4 lauscht nur intern (brauche ich zwar nicht, aber ist ja zwingend für mysql-server)
- SSH verbietet den rootlogin und auf einen anderen port eingestellt, ggf noch key-auth, mal sehen!
ansonsten laufen keine anderen Dienste auf dem Rechner, kein inetd oder portmap.
Sprich von Aussen sind nur die entsprechenden Ports für
- Apache (lauscht nur auf ssl port, kein port 80!)
- FTP (temporär)
- SSH geöffnet
Habe ich irgendetwas vergessen oder übersehen? Oder gewährleistet eine solche Konfig einen gewisses Maß an Sicherheit?
Gruss
