Alternativende hat geschrieben:Nun ich weiß ja nicht.. Wenn es nicht für die große weite Welt gedacht ist, wieso nicht? Ansonsten bekommst du mit den Paketversionen von Debian immer recht schnell Sicherheitsfixes ohne das du etwas kompilieren musst oder so.
Ja, da sind mir dann die Paketversionen lieber
eggy hat geschrieben:Bitte nicht in den falschen Hals bekommen
Keine Sorge, is nicht passiert
Deswegen hab ich ja die Anführungsstriche gesetzt
Wenn ich mal was teste (z.B. ssllabs.com), dann schalt ich die Portweiterleitung im Router ein, aber ansonsten ist die deaktiviert. Hab mich jetzt schon mit so einigem befasst und eingerichtet, aber das Dauert noch ein gutes Stück, bis ich den Server dann 24 Std. laufen lassen kann. Vor allem bei PHP bin ich mir noch nicht sicher bzw. die richtigen Schutzmechanismen für z.B. XSS. Die "grundlegenden" Dinge wie Fail2Ban läuft schon perfekt und das Zertifikat über Let’s Encrypt (hat bei ssllabs.com A+) hat auf anhieb geklappt.. Das Zertifikat war am Anfang nicht so leicht, weil ich mich erst mit den unterschiedlichen SSL-Ciphern beschäftigen musste um dann die "richtige Mischung" aus Kompatibilität und Sicherheit zu haben, aber das A+ sollte ja dann eigentlich passen, oder?
Vielleicht habt ihr noch wertvolle Tipps, um die Sicherheit bei z.B. PHP-FPM (Unix oder doch lieber TCP/IP?) oder anderen Themen zu erhöhen?
. Das ist auch der Grund warum ich den neuen Apache noch nicht nutzen "kann" der HTTP2 unterstützt, auch wenn es bei der schmalen Leitung ein Segen sein könnte