.netmind - Webhosting zu günstigen Preisen  
Home Kontakt Hosting FAQ
 
   
 
 
     
       

Hosting FAQ

   QuickSearch

   

Keine Antwort gefunden?
Falls Sie keine passende Antwort
für Ihr Anliegen hier gefunden
haben, dann schreiben Sie unserem
Support mittels Kontaktformular.


    jetzt RSS Feed abonnieren





Sicherheitsempfehlungen
 

Der folgende Artikel thematisiert die wichtigsten Punkte bezüglich Sicherheit in einer geteilten Hosting-Umgebung und vermittelt entsprechende Ratschläge und Hinweise hierzu.

Sicherheit als fortlaufender Prozess erfordert eine vorgängige Prüfung der eigenen Ziele. Dies bedeutet je sicherer die Umgebung gestaltet werden soll, desto aufwendiger wird die Implementation und die Wartung dieser.

Eine öffentlich zugängliche Präsenz bietet immer wieder eine Anzahl möglicher Schwachstellen, da diese auch für jedermann zugänglich sein soll. Es muss somit sichergestellt werden, dass die einzelnen Zugriffsvarianten gegen Fremdeinflüsse gut geschützt sind.

Folgender wichtiger Punkt vorab gilt für jegliche Komponenten:

 

  • Weichen Sie von Standards ab

    Jede Web-Applikation arbeitet mit einem entsprechenden Administratoren-Zugang, welcher standardmässig mit einem vordefinierten Benutzernamen zugänglich gemacht wird. Ändern Sie diesen spätestens bei Umschaltung auf den Produktivbetrieb. 

    Ebenfalls arbeiten viele Applikationen mit vordefinierten Datenbank-Tabellenpräfixen und Verzeichnispfaden. Ändern Sie auch diese bei Installation, um automatisierte Angriffe (Exploit Scans) ins Leere laufen zu lassen.

    Achten Sie ausserdem darauf, dass Sie die Passwörter für den Backend-Zugang, FTP-Zugriff sowie die Datenbanken jeweils mit einem Passwortgenerator generieren.


Web-Applikation

- Stellen Sie sicher, dass Sie jeweils die aktuelle Version des Programmes einsetzen
- Installieren Sie nur Module / Komponenten, die Sie auch wirklich benötigen. Jedes zusätzliche Modul erhöht 
  die Angriffsfläche

Web-Server

- Verwenden Sie zur PHP-Ausführung FastCGI, um PHP unter dem FTP-Benutzernamen betreiben zu können
- Ändern Sie die Rechte kritischer Konfigurationsdateien (Passwortdateien) ausnahmslos auf 600.
- Verhindern Sie Web-Zugriffe auf sicherheitsrelevante Scripts via .htaccess (Deny from all) 
- Verhindern Sie unprivilegierte Web-Zugriffe auf nicht öffentliche Bereiche mit einem Passwortschutz.

FTP-Server

- Verbinden Sie sich ausschliesslich verschlüsselt mit dem FTP-Server.

Datenbank-Server

- Vermeiden Sie Standard Datenbanknamen wie typo3, gallery etc.

 
zurück zur Supportseite
 
© 2006 - 2012 .netmind/webmastaz GmbH