- Offizieller Beitrag
Hallo Leute,
ich bin langjähriger Linux Nutzer und habe daher schon eine gewisse Erfahrung, jedoch bin ich momentan in der Situation, dass ich zum ersten mal einen Server (>meinen Raspberry Pi) selbst betreibe und völlig selbstständig verwalte und konfiguriere.
Auf meinem Raspeberry läuft momentan eine Instanz Tiny Tiny Rss und eine Instanz ownCloud.
Damit diese beiden Programme funktionieren habe ich Apache, Mysql und Php installiert. Desweiteren läuft natürlich noch ssh, das der Pi headless betrieben wird. Ich habe meinen Router so konfiguriert, dass er mit No-Ip kommuniziert, da ich standardmäßig nur eine dynamische IP habe, ferner ist eine Portweiterleitung aktiv. Allerdings ausschließlich für Port 80 d.h SSH ist extern nicht erreichbar.
Da ich wie gesagt was das Selbsthosten beitrift, gerade erst meine Jungfräulichkeit verloren habe, habe ich die Sorge, dass irgendjemand meinen Server kompromittieren.
Leider konnte ich hier im Forum noch kein dediziertes Thema finden was sich mit dem Thema Apache-Sicherheit beschäftigt.
So viel zu meiner Grundsituation - Wie mache ich den Pi jetzt wirklich sicher?
Ist es sinnvoll iptables so zu konfigurieren, dass erstmal außer der Port 80 für Apache (und eventuell Port 22 für SSH) alles blockiert wird?
Auf Ubuntuusers bin ich auf folgenden WIki-Artikel gestoßen: http://wiki.ubuntuusers.de/Apache/Sicherheit
Welche dieser Module sind für mich wirklich sinnvoll? Gerdae mod security erscheint mir recht komplex zu sein, lohnt der Aufwand?
Macht es sind open_basedir zu verwenden? Wie muss ich es konfigurieren damit TTRSS und owncloud problemlos funktionieren?
Ferner habe ich bereits in /etc/apache2/conf.d/security ServerSignature Off aktiviert und folgende Apache Module deaktiviert: mod_cgi, mod_status und mod_autoindex.
ergibt:
Zitat
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 2460/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 9754/apache2
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2168/sshd
Sieht soweit gut aus oder?
Über weitere Ansätze um das System zu härten wäre ich sehr sehr dankbar.
Liebe Grüße :heart: