- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.655
- Punkte für Reaktionen
- 1.549
- Punkte
- 314
Ok, der Port 443 ist bei mir auch der einzige Zugang zu meinem Pi von extern.
In vielen Anleitungen im Internet wird bei fail2ban z.B. auch oft nur der Fokus auf die Sicherung/Überwachung des Port 22, also SSH gelegt. fail2ban ist jedoch zu wesentlich mehr in der Lage. Ich sichere damit den Apache Webserver sowie die Loginmaske von ownCloud. Daher würde ich dir einen Blick auf fail2ban schon ans Herz legen, da auch für Nginx etwas dabei ist.
Für den Apachen bzw. PHP gibt es auch noch ein paar weitere Sicherheitseinstellungen, die man durchführen kann (aber nicht muss) Ob das auch auf Nginx gemünzt werden kann weiß ich grad nicht. Hier aber mal ein paar Anhaltspunkte https://wiki.ubuntuusers.de/Apache/Sicherheit
Auch weiß ich nicht, ob dich eine GeoIP-Sperre interessieren würde.
Und bezüglich des Backups kann ich dir ein wirklich außerordentlich gut gelungendes Tutorial empfehlen *lach*
http://www.synology-forum.de/showth...els-rsync-auf-DS-sichern!&highlight=Raspberry
Tommes
In vielen Anleitungen im Internet wird bei fail2ban z.B. auch oft nur der Fokus auf die Sicherung/Überwachung des Port 22, also SSH gelegt. fail2ban ist jedoch zu wesentlich mehr in der Lage. Ich sichere damit den Apache Webserver sowie die Loginmaske von ownCloud. Daher würde ich dir einen Blick auf fail2ban schon ans Herz legen, da auch für Nginx etwas dabei ist.
Für den Apachen bzw. PHP gibt es auch noch ein paar weitere Sicherheitseinstellungen, die man durchführen kann (aber nicht muss) Ob das auch auf Nginx gemünzt werden kann weiß ich grad nicht. Hier aber mal ein paar Anhaltspunkte https://wiki.ubuntuusers.de/Apache/Sicherheit
Auch weiß ich nicht, ob dich eine GeoIP-Sperre interessieren würde.
Und bezüglich des Backups kann ich dir ein wirklich außerordentlich gut gelungendes Tutorial empfehlen *lach*
http://www.synology-forum.de/showth...els-rsync-auf-DS-sichern!&highlight=Raspberry
Tommes
Zuletzt bearbeitet:
