Wenn man mal schnell etwas nachschlagen oder um sich Weiterzubilden, bieten OpenBooks eine kostenlose Anlaufstelle um diese Möglichkeit wahrzunehmen.
Author: admirableadmin
Hello World! Ich bin Andreas Peichert und entwickle und programmiere Software seit 2000. Zurzeit arbeite ich als Senior Solution Architect.
SSH: Zugriff einschränken
Ein richtiger Linux Root-Server wird anderes als ein Windows-System nicht per graphischer Oberfläche mit Maus gesteuert, sondern alles wird per Konsole über Tastatur mit Hilfe des Protokolls SSH gesteuert (bunte Weboberflächen können immer ein Sicherheitsrisiko bedeuten). Damit nur gewünschte Zugriffe auf den Server stattfinden muss die Standard-Konfiguration verändert werden.
Apache: Versionsinformationen verstecken
Bei jeder Anfrage an Webseiten wird im sog. Header bei allen Seiten eine zusätzliche Information zur Versionsnummer von Apache und dem Betriebssystem mitgeschickt. Zusätzlich gibt es auch noch eine Statusleiste, die ebenfalls deaktiviert werden kann.
PHP: Versionsinformationen verstecken
Bei jeder Anfrage an dynamische Webseiten wird im sog. Header bei PHP-Seiten eine zusätzliche Information zur Versionsnummer mitgeschickt. Dies kann deaktiviert werden.
PHP: Sicherheit mit suhosin
Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.
Apache: Seiten gepackt ausliefern
Werden hauptsächlich statische Seiten mit Apache ausgeliefert, lohnt es sich diese zuvor zu komprimieren.
Apache: Aktuellen Status anzeigen
Apache erzeugt auf Wunsch einen aktuellen Statusbericht mit Informationen über den aktuellen Status des Systems. Diese Anzeige muss zuerst aktiviert werden.
Ein perfektes Debian
Das auf einem frisch installierten Debian-System von Haus aus kaum etwas läuft wird man sofort nach dem ersten Login merken. Darum ist es nicht schlecht eine Anleitung zur Hand zu haben, um das System von Anfang an optimal einzurichten.
Apache: Hauptadresse ohne www
Eine feste Hauptadresse einer Internetpräsenz ist nicht nur wichtig um die Auswertung der Zugriffe einfach zu gestalten, sondern ist auch für Suchmaschinen besser. So sind aber viele Seiten standardmäßig gleichzeitig mit www am Anfang als auch ohne erreichbar.
Debian als E-Mailserver
Ein eigener E-Mailserver (Wikipedia) ist unerlässlich wenn man selber E-Mails empfangen und versenden möchte, ohne von einem großen Provider abhängig zu sein.