Server Hardening (Debian): Unterschied zwischen den Versionen

Aus Matts Wiki
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 33: Zeile 33:


  # nano /etc/ssh/sshd_config
  # nano /etc/ssh/sshd_config
Zeile einfügen:
  PermitRootLogin no
  PermitRootLogin no


Version vom 22. März 2014, 21:50 Uhr

Apache Webserver

Serverversion und Betriebssystem ausblenden

# nano /etc/apache2/apache2.conf

Folgende zwei Zeilen einfügen: 

ServerSignature Off
ServerTokens Prod

Verzeichnisauflistungen deaktivieren

# nano /etc/apache2/sites-available/default und

# nano /etc/apache2/sites-available/default-ssl bearbeiten.

Folgenden Abschnitt suchen 

       <Directory /var/www/>
               # Options Indexes FollowSymLinks MultiViews    # Zeile finden
               Options FollowSymLinks MultiViews             # "Indexes" entfernen
               AllowOverride None
               Order allow,deny
               allow from all
       </Directory>

Serverkonfiguration neu laden

Nach den Bearbeitungen Konfiguration neu laden 

# /etc/init.d/apache2 reload     # Nur Konfiguration neu laden
                                 # oder
# service apache2 restart        # Weberserver neu starten

SSH Server

Root Login deaktivieren 

# nano /etc/ssh/sshd_config

Zeile einfügen: 

PermitRootLogin no

Netzwerk

IPv6 deaktivieren

Im Kernel deaktivieren 

# echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf

Zusätzlich 

# nano /etc/hosts       # Alle IPv6-relevanten Zeilen entfernen.

Neustarten

Abgerufen von „https://otremba.net/w/index.php?title=Server_Hardening_(Debian)&oldid=147