- Welches Dateisystem soll ich bei einem Webserver für die System-Partition verwenden und welches für die Daten-Partition?
- Lohnt es sich, die Partitionen zu verschlüsseln? Welche Software ist da sicher und blockiert externe Ausleseversuche (von anderen Programmen) des verwendeten Schlüssels?
- Lohnt es sich, zusätzliche Sicherheitssoftware zu installieren? Wenn ja, welche empfiehlt sich?
- Es ist doch besser, wenn der Apache2 / lighttpd HTTP Server unter einem höchstmöglichst beschränkten Benutzer läuft, oder?
- Lohnt sich eine Firewall?
- Wie kann ich den Debian am Effizientesten vor BruteForce- bzw. DOS / DDOS-Angriffen schützen?
- Kann ich eigentlich auch alle Dateiänderungen Checksummenbasiert protokollieren lassen, sodas mir das bei einer unauthorisierten Änderungen sofort auffält?
- Kann ich eine Sandbox um den HTTP, dem MySQL, dem SMTP-, POP3-, IMAP- und FTP-Server errichten bzw. diese Programme voneinander und vom System isolieren?
- Gibt es effektive Benachrichtungsmechanismen im Falle eines Angriffs (BruteForce-Passwortangriff, DOS / DDOS)?
- Sollte ich die verwendeten Programme selbst kompilieren oder sind die Debian-Packages aus dem offiziellen stable Repository genauso sicher?
- Gibt es Patches für das System (und für den Kernel) welche das System sicherer machen?
- Wie gehe ich mit PHP um - es gibt für dieses den Suhosin-Patch und den verwende ich bereits.
Gibt es noch mehr, um es sicherer zu machen? Kann ich die PHP-Dateien statisch machen - also quasi kompilieren? - Gibt es häufige Schwachstellen auf die ich achten sollte?
- Gibt es unbeabsichtige Hintertüren, die man besser schließen sollte?
Mit freundlichen Grüßen
Innocentus