Sicherheit Server eure Meinung
Verfasst: 30.05.2017 14:41:04
Guten Tag zusammen,
würde gerne mal eure Meinung hören was man beim Server Thema Sicherheit noch machen sollte.
Derzeit wurde folgendes umgesetzt:
SMTP:
SMTP Reverse DNS Mismatch = OK
SMTP Valid Hostname = OK
SMTP Banner Check = OK
SMTP TLS = OK
SMTP Connection Time = OK
SMTP Open Relay = OK
SMTP Transaction Time = OK
Wurde geprüft über: https://mxtoolbox.com
SPF (bezogen auf einzelne Domains):
DNS Record Published = OK
SPF Record Published = OK
SPF Record Deprecated = OK
SPF Syntax Check = OK
SPF Multiple Records = OK
SPF Included Lookups = OK
SPF Test Result = OK
Wurde geprüft über: https://mxtoolbox.com
Spamschutz auf Basis der DNS-Blackhole-Listen ist aktiviert.
Greylisting ist aktiviert Greyintervall 5 Minuten, Expire interval 51840 minutes.
Begrenzung der ausgehenden Nachrichten pro Stunde ist auf 20 limitiert.
Plesk Premium Antivirus ist aktiviert.
Alles wird SSL verschlüsselt (Websites, Plesk Oberfläche)
E-Mails werden über Port 587 gesendet.
Watchdog ist aktiviert.
Fail2Ban ist aktiviert, Zeitsperre 1 Stunde, Angriffserkennung ist aktiviert.
Benutzt wird ein VServer mit Software Plesk Onyx 17.5.3.
Maldet ist aktiviert und nebenbei Clamav Scan täglich.
Noch in der Umsetzung:
DKIM und DMARC.
Fraglich:
Erhöhung der Zeitsperre bei Fail2Ban auf 1 Tag.
E-Mail Benachrichtigung bei SSH Login.
E-Mail Benachrichtigung bei FTP Login.
E-Mail Benachrichtigung bei Plesk Login.
Lest Ihr euch überhaupt die Log Dateien wie z.B. Auth.log durch oder wie macht Ihr dass grundsätzlich (Filtern) etc.
Wie oft ändert Ihr euer Passwort bei SSH, FTP usw.
Würde mich über eure Antworten freuen.
würde gerne mal eure Meinung hören was man beim Server Thema Sicherheit noch machen sollte.
Derzeit wurde folgendes umgesetzt:
SMTP:
SMTP Reverse DNS Mismatch = OK
SMTP Valid Hostname = OK
SMTP Banner Check = OK
SMTP TLS = OK
SMTP Connection Time = OK
SMTP Open Relay = OK
SMTP Transaction Time = OK
Wurde geprüft über: https://mxtoolbox.com
SPF (bezogen auf einzelne Domains):
DNS Record Published = OK
SPF Record Published = OK
SPF Record Deprecated = OK
SPF Syntax Check = OK
SPF Multiple Records = OK
SPF Included Lookups = OK
SPF Test Result = OK
Wurde geprüft über: https://mxtoolbox.com
Spamschutz auf Basis der DNS-Blackhole-Listen ist aktiviert.
Greylisting ist aktiviert Greyintervall 5 Minuten, Expire interval 51840 minutes.
Begrenzung der ausgehenden Nachrichten pro Stunde ist auf 20 limitiert.
Plesk Premium Antivirus ist aktiviert.
Alles wird SSL verschlüsselt (Websites, Plesk Oberfläche)
E-Mails werden über Port 587 gesendet.
Watchdog ist aktiviert.
Fail2Ban ist aktiviert, Zeitsperre 1 Stunde, Angriffserkennung ist aktiviert.
Benutzt wird ein VServer mit Software Plesk Onyx 17.5.3.
Maldet ist aktiviert und nebenbei Clamav Scan täglich.
Noch in der Umsetzung:
DKIM und DMARC.
Fraglich:
Erhöhung der Zeitsperre bei Fail2Ban auf 1 Tag.
E-Mail Benachrichtigung bei SSH Login.
E-Mail Benachrichtigung bei FTP Login.
E-Mail Benachrichtigung bei Plesk Login.
Lest Ihr euch überhaupt die Log Dateien wie z.B. Auth.log durch oder wie macht Ihr dass grundsätzlich (Filtern) etc.
Wie oft ändert Ihr euer Passwort bei SSH, FTP usw.
Würde mich über eure Antworten freuen.