Bei jedem neu hinzugefügten FTP Benutzer in ProFTPD hat dieser vollen Zugriff auf sein Verzeichnis. Es ist jedoch möglich den Schreibzugriff zu unterbinden.
Archiv für das 'security'-tag
Eine regelmäßige Überprüfung des Servers auf Rootkits (Wikipedia) und die sofortige Informierung der entsprechenden Personen, am besten per SMS, kann durchaus Sinn machen um Veränderungen am System frühzeitig erkennen zu können.
Um täglich auf dem aktuellen Stand zu sein ob Debian Pakete aktualisiert wurden, lässt sich der folgende Cronjob einrichten.
Mit der neuesten Version 2.3 von Wordpress haben sich die Entwickler neben Sicherheitsupdates auch Gedanken dazu gemacht, dass der eigene Blog immer aktuell sein muss.
Ein richtiger Linux Root-Server wird anderes als ein Windows-System nicht per graphischer Oberfläche mit Maus gesteuert, sondern alles wird per Konsole über Tastatur mit Hilfe des Protokolls SSH gesteuert (bunte Weboberflächen können immer ein Sicherheitsrisiko bedeuten). Damit nur gewünschte Zugriffe auf den Server stattfinden muss die Standard-Konfiguration verändert werden.
Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.
Ein eigener E-Mailserver (Wikipedia) ist unerlässlich wenn man selber E-Mails empfangen und versenden möchte, ohne von einem großen Provider abhängig zu sein.