Die Konfigurationsmöglichkeiten der DSL-Router im Heim und SOHO Bereich (Wikipedia) bieten über die Standardfunktionen hinaus kaum weitere Features die vom Hersteller nicht vorgesehen sind. Hier bietet DD-WRT Abhilfe.
Tag Archive for ‘security’
FTP Benutzer mit Nur-Lese-Zugriff
Bei jedem neu hinzugefügten FTP Benutzer in ProFTPD hat dieser vollen Zugriff auf sein Verzeichnis. Es ist jedoch möglich den Schreibzugriff zu unterbinden.
Rootkit suche mit Benachrichtigung
Eine regelmäßige Überprüfung des Servers auf Rootkits (Wikipedia) und die sofortige Informierung der entsprechenden Personen, am besten per SMS, kann durchaus Sinn machen um Veränderungen am System frühzeitig erkennen zu können.
Debian: Tägliche Infomail zu Updates
Um täglich auf dem aktuellen Stand zu sein ob Debian Pakete aktualisiert wurden, lässt sich der folgende Cronjob einrichten.
WordPress 2.3: Datenschutzproblem
Mit der neuesten Version 2.3 von WordPress haben sich die Entwickler neben Sicherheitsupdates auch Gedanken dazu gemacht, dass der eigene Blog immer aktuell sein muss.
SSH: Zugriff einschränken
Ein richtiger Linux Root-Server wird anderes als ein Windows-System nicht per graphischer Oberfläche mit Maus gesteuert, sondern alles wird per Konsole über Tastatur mit Hilfe des Protokolls SSH gesteuert (bunte Weboberflächen können immer ein Sicherheitsrisiko bedeuten). Damit nur gewünschte Zugriffe auf den Server stattfinden muss die Standard-Konfiguration verändert werden.
PHP: Sicherheit mit suhosin
Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.
Debian als E-Mailserver
Ein eigener E-Mailserver (Wikipedia) ist unerlässlich wenn man selber E-Mails empfangen und versenden möchte, ohne von einem großen Provider abhängig zu sein.