Die meisten Webapplikationen sind schnell installiert und betriebsbereit. Nur wie sichere ich die Installation ab, damit man auch vor möglichen Angreifern geschützt ist? Leider stellen sich nur sehr wenige diese Frage und werden meist erst mit dem Thema konfrontiert, nachdem Ihr Projekt gehackt wurde.
(Zuletzt aktualisiert: 27.08.2011)Artikel zu Webhosting
Informationen zu Webhosting für Drupal, Performance, PHP und MySQL
Was ist EC2? Kurz gesagt, es ist eine Webservice, mit dem man sogenannte AMIs (Amazon Machine Images) verwalten und steuern kann. Eine AMI kann man als Instanz (kostenpflichtig) verwenden, was mit einem dezidierten Server vergleichbar ist. Eigentlich ist es das selbe, nur eben mit dem Unterschied, dass die komplette Verwaltung über einen Webservice funktioniert.
Was macht man, wenn man mit
tail -f /var/log/messages
mitverfolgt, wie jemand eine Brute-Force-Attacke auf den SSH oder FTP Port durchführt?
Ganz einfach, man sperrt die IP-Adresse des Angreifers.
Hier eine Anleitung, wie man eine einzige Drupal Installation für verschiedene Projekte verwendet. Drupal ist für diese Art Installation bereits ausgelegt. Wie geht man aber vor, wenn man als Konfigurationssoftware Plesk auf dem Server verwenden möchte? Viele Server-Hoster bieten Ihre Rootserver Pakete mit vorinstallieren Plesk an. Es wäre also äußerst ärgerlich, wenn man auf den Komfort verzichten müsste.
(Zuletzt aktualisiert: 21.08.2011)
In letzter Zeit hört man immer häufiger von "gehackten" Foren. Was ist zu machen, wenn es Dein Forum erwischt hat? Wie musst Du nun vorgehen? Diese kurze Anleitung soll Dir dabei helfen, die richtigen Schritte auf dem Weg zum Relaunch zu gehen.
(Zuletzt aktualisiert: 27.08.2011)
Sicherheitsratschläge für das vBulletin
(Zuletzt aktualisiert: 22.08.2011)
Die Daten install.php aus dem Hauptverzeichnis löschen
Private Download-Methode verwenden
Um zu verhindert, dass direkt über den Webserver Dateien herunterladen werden können, die eigentlich nur für bestimmte Rollen bestimmt sind, muss die unter den Dateisystem Einstellungen die Download-Methode Privat - Dateien werden von Drupal übermittelt festgelegt werden.
(Zuletzt aktualisiert: 05.08.2011)
Sicherheitsratschläge für das wBB (Woltlab Burning Board)
Diese Tipps sollen die Sicherheit des Woltlab Burning Bord (wBB) erhöhen und sind als Ergänzung zum Artikel Tipps zur Absicherung meines Webprojektes zu verstehen.
(Zuletzt aktualisiert: 18.01.2012)
Wenn ein Board eine gewisse Größe erreicht hat, wird man früher oder später einen eigenen Server dafür einsetzen müssen. Idealerweise sollte man einen Dedicated Server (auch Rootserver genannt) einem Managed Server vorziehen (sofern das nötige Fachwissen vorhanden ist), da der Rootserver für den speziellen Einsatzzweck optimiert werden kann.
(Zuletzt aktualisiert: 08.08.2011)
1und1 Kernel Updates (nur vom Rootserver erreichbar):
http://update.pureserver.info/local-updates/
Plesk (8.0 oder höher)
SSL Zertifikat für Plesk kann mit folgender Datei überschrieben werden:
/usr/local/psa/admin/conf/httpsd.pem
