Server Hardening (Debian): Unterschied zwischen den Versionen
Aus MattWiki
Matt (Diskussion | Beiträge) K (Matt verschob die Seite Server Hardening (Linux) nach Server Hardening (Debian), ohne dabei eine Weiterleitung anzulegen) |
Matt (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 29: | Zeile 29: | ||
# service apache2 restart # Weberserver neu starten | # service apache2 restart # Weberserver neu starten | ||
== SSH Server == | |||
''Root Login deaktivieren'' | |||
# nano /etc/ssh/sshd_config | |||
PermitRootLogin no | |||
== Netzwerk == | == Netzwerk == | ||
Version vom 22. März 2014, 20:50 Uhr
Apache Webserver
Serverversion und Betriebssystem ausblenden
# nano /etc/apache2/apache2.conf
Folgende zwei Zeilen einfügen:
ServerSignature Off ServerTokens Prod
Verzeichnisauflistungen deaktivieren
# nano /etc/apache2/sites-available/default und
# nano /etc/apache2/sites-available/default-ssl bearbeiten.
Folgenden Abschnitt suchen
<Directory /var/www/>
# Options Indexes FollowSymLinks MultiViews # Zeile finden
Options FollowSymLinks MultiViews # "Indexes" entfernen
AllowOverride None
Order allow,deny
allow from all
</Directory>
Serverkonfiguration neu laden
Nach den Bearbeitungen Konfiguration neu laden
# /etc/init.d/apache2 reload # Nur Konfiguration neu laden
# oder
# service apache2 restart # Weberserver neu starten
SSH Server
Root Login deaktivieren
# nano /etc/ssh/sshd_config PermitRootLogin no
Netzwerk
IPv6 deaktivieren
Im Kernel deaktivieren
# echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
Zusätzlich
# nano /etc/hosts # Alle IPv6-relevanten Zeilen entfernen.
Neustarten
