Ratschläge zum schutz des vserver.

  • Guten tag,



    das ich mein pc neu machen muchte wegen verus habe ich von mein vserver der pw nicht mehr und wolde alles neumachen .


    der vserver ist ein linux sytem (debian 9 8 core/32 gb Ram/ 800 Hdd speicher) auf strato läuft.


    es sol en sicherung sein für datein und ein email system dazu.


    und der domain einträge

    kevin-nadazy.de


    und da ich auch gerne Server testen möchte,möchte ich auch dan datenbank wie phpmyadmin,und solde ein webseite der dan mit htttps mit der kostenlose ssl letztscript dabei sein.



    ich habe auch gegoglelt aber nicht gescheitestet gefunden.


    und soll ein firewall oder vpn als schütz sein.


    und solde der passwort geändert sein und dazu der root zugang deaktiviert sein.


    da schon einer gemacht hatte der hier im breadfish der name nicht weiß das ich nur als name domi kenne ,der hatte alles für mich einerichtet.


    wen was umklar ist melde euch dan.


    MFG

  • Wie kann man denn das Passwort nicht anderweitig abspeichern :huh: Um den Server abzusichern, würde ich mit ssh keys und einem veränderten Port arbeiten. Als weitere Absicherung kann ich dir fail2ban empfehlen.

    Für deine Internetseite würde sicherlich nginx reichen, mit ein bisschen Eigeninitiative kannst du dir auch ein paar Videos anschauen wie du ein kostenloses Zertifikat für deine Website bekommst :) Von phpmyadmin würde ich dir allerdings abraten, ich greife da eher auf navicat zu oder lege bei komplexen Projekten die Tabelle zuerst auf dem PC an, und importiere diese dann auf den Server ;)


    Ich hoffe das war die Antwort auf deine Frage :)

    • Offizieller Beitrag

    ich greife da eher auf navicat zu

    Dazu muss entweder der MySQL Server extern erreichbar sein oder man arbeitet mit nem SSH Tunnel was wohl über die Kenntnisse eines Anfängers weit hinaus geht


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Fail2ban konfigurieren, gute Firewall mit iptables, ssh keys, lange Passwörter (am besten durch Passwort Manager generiert) und niemandem die echte IP ohne Aufwand geben, d.h. bei Website z.B. über Cloudflare verstecken oder ganzen Traffic durch starke VPN durch laufen lassen. Helfe dir gerne ein wenig aus wenn du Interesse hast. Bin morgen wieder zuhause

  • Das ist ne Menge Arbeit die nicht viele für Lau machen würden.


    Machbar ja, aber nicht für umsonst ^^

    ich wolde selber machen,aberwolde nach anleitung fragen nur.

    Wie kann man denn das Passwort nicht anderweitig abspeichern :huh: Um den Server abzusichern, würde ich mit ssh keys und einem veränderten Port arbeiten. Als weitere Absicherung kann ich dir fail2ban empfehlen.

    Für deine Internetseite würde sicherlich nginx reichen, mit ein bisschen Eigeninitiative kannst du dir auch ein paar Videos anschauen wie du ein kostenloses Zertifikat für deine Website bekommst :) Von phpmyadmin würde ich dir allerdings abraten, ich greife da eher auf navicat zu oder lege bei komplexen Projekten die Tabelle zuerst auf dem PC an, und importiere diese dann auf den Server ;)


    Ich hoffe das war die Antwort auf deine Frage :)

    ssh keys wurdebenutz und fail2ban war drauf auf server.


    mit der php habe ich nicht so verstanden,sorry.

  • Schreib mir und ich helfe dir

    enschuldige,aber 1 ich kenne dich nicht 2 ich gebe keine mehr rechte,un 3 ich habe hier nach anleitung gefragt das ich befolgen kann.

  • Anleitungen gibt es keine guten und außerdem möchte ich keine Firewall settings usw von mir veröffentlichen...


    Viel Erfolg

    danke trostem.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Also ich würde an deiner Stelle - da du nicht viel Ahnung hast - etwas Geld in die Hand nehmen & das ein Profi machen lassen. Entweder gibst du seegras ein paar Kröten oder du schaust mal auf Fiverr

    ca 50 euro wurden soga reichten,oder?

  • Ja 50€ sollte für das reichen. Schaue aber auch ob es nicht irgendnen möchte gern 10 jähriger itler ist

    ich wurde bei seegras mich wenden wen ich das geld habe.

  • wenn du noch ein suchst kann ich dir das gerne ebend alles einrichten soviel arbeit ist es auch wieder nicht

    wie bitte,hatte nicht so verstanden.

  • Hätte ich auch gemacht aber er möchte lieber Geld ausgeben als jemandem der es kurz macht:D

    das ist k,aber wegen sicherheit wodle ich das selber machen weil kann jeder drauf kann.


    wie gesagt anleitung und wen nicht mache dan seegras wen ich geld habe.