Server Sicherheit?
Was ist das wichtigste zum Thema Server Sicherheit. Wie schaffe ich es meine Webseite in Deutschland, Österreich, Schweiz erreichbar zu machen? Lieber ein Normaler Server bei mir Zuhause oder Hosting
5 Antworten
Aus Sicherheitsgründen kann ich dir nur abraten, zu versuchen deine Website selbst zu hosten.
Das kann nur schief gehen wenn man keine Fundierte Kenntnisse hat.
Zum Testen höchstens oder wenn keine zu schützenden Daten vorhanden sind.
Ob Deutschland, Österreich oder Schweiz spielt doch keine Rolle.
Im Normalfall ist deine Domain von der ganzen Welt erreichbar.
Du wirst sogar sehen dass nach Online gehen erst mal vermehrt auch China Indien Russland und anderen Ländern vermehrt Zugriffe sind.
Vor allem sie Formulare werden benutzt.
Deshalb ist es wichtig die Website gegen solche Angriffe abzusichern.
Was ist das wichtigste zum Thema Server Sicherheit.
Da gibt es so viel zu, dass das theoretisch nicht in eine Antwort passt.
Prinzipiell bist du aber schon gut damit aufgehoben, die Systeme immer auf dem neusten Stand zu halten, sichere Zugangsdaten zu nutzen, über aktuelle Sicherheitslücken informiert zu sein, einen Plan zu haben und das System entsprechend konfiguriert zu haben.
Im Heim- oder Firmennetz z.B., wenn vom Server keine Verbindung zu den anderen Rechnern aufgebaut werden darf, andersrum jedoch schon, wäre eine DMZ sehr sinnvoll.
Allgemein auch die möglichen Verbindungen so weit wie möglich per Firewall beschränken und nur das nötigste zulassen.
Fernzugriff auf den Server nur über sichere Kanäle, z.B. SSH mit deaktivierter Passwort-Abfrage
Wie schaffe ich es meine Webseite in Deutschland, Österreich, Schweiz erreichbar zu machen?
Du brauchst einen Server, welcher über eine öffentliche IP ansprechbar ist. Optimalerweise holst du dir auch noch eine Domain - insbesondere für eine einfache Ansprechbarkeit und das SSL-Zertifikat wichtig. In der DNS-Verwaltung erstellst du dann eben einen Verweis auf die IP deines Servers
Lieber ein Normaler Server bei mir Zuhause oder Hosting
Hat beides Vor- und Nachteile, ist aber auch nicht einfach direkt zu beantworten. Was genau willst du den Hosten, wieivele Zugriffe erwartest du usw. Sind es primär "private" Projekte nur für dich?
Primär ist Hosten daheim mit mehr Aufwand verbunden und du hast dennoch laufende Kosten, insbesondere Strom. Du hast volle Kontrolle über das System, musst dich aber auch komplett um die Infrastruktur kümmern. Rechner, Backups, das Netzwerk usw. Du solltest Ahnung von Netzwerktechnik- und Sicherheit haben oder dich zumindest einlesen und das entsprechende Equipment besitzen. Während ein typischer Consumer-Router zwar prinzipiell für Portfreigaben ausreicht, hast du damit nicht wirklich Funktionen, die du haben willst, wie mehrere Netze mit voller Kontrolle über die Firewall.
Einen Plan für Ausfälle solltest du auch haben, um im Falle der Fälle das System wieder "schnellstmöglich" online zu bekommen.
Optimalerweise hast du einen Geschäftskunden-Tarif mit eigener, statischer IPv4. Hast du eine dynamische, aber eigene IPv4, ist es kein Beinbruch, dann musst du dich aber noch mit DynDNS rumschlagen und es kann bei Kunden eventuell beim Wechsel der IP zu Verzögerungen kommen, bis bei deren DNS die neue IP propagiert wurde.
Geschäftskundentarif ist sinnvoll, insbesondere bei großem Traffic, da du zum einen besseren Support hast, zum anderen tatsächlich Dienste öffentlich anbieten darfst. Bei Privatkundentarifen ist es oftmals per AGB ausgeschlossen - bei kleineren, privaten Nutzungen meckert da aber in der Regel niemand. Wichtig ist auch, dass idr eine statische IPv4 nur per Geschäftskundentarif verfügbar ist.
Willst du nicht nur eine Website anbieten, sondern eventuell einen Mail-Server hosten, welcher auch Mails an die bekannten Provider schicken soll, kannst du hosten von einem Privattarif eigentlich sogar vergessen. Mailserver sind da etwas besonders und viele Server blockieren "Heim-IPs". Du solltest in der Lage sein, rDNS-Einträge zu setzen - was eben nur bei Geschäftskundentarifen möglich sein wird.
Bei einem Hosting-Anbieter entfällt das in der Regel - für ein höheres Entgelt. Dafür wird eben die Infrastuktur gesetzt. Was dann deine Möglichkeiten beim Server sind und was du selbst konfigurieren kannst/darfst/musst, hängt vom Angebot ab. Es gibt "Fertig-Pakete", die du nur noch mit Content füllst und um alles drum herum - inklusive Server - wird sich vom Anbieter gekümmert. Es gibt aber auch Server, die du selbst einrichten, konfigurieren und warten darfst
Du hast also einen Linux Server wo du deine Website drauf hostest.
1.) Hoste die Website nicht direkt auf dem Server sondern mach dir dafür einen container per Docker.
2.) Nutze keinen schwachen Passwörter. Nutze am besten für SSH einen SSH-Key anstelle eines Passwortes.
3.) Installieren dir einen VPN-Server direkt auf den Linux Server.
4.) Stelle alle administrative Verbindungen ( z.B. SSH) hinter die Firewall. Nun kannst du nur über den VPN auf die Dienste wie SSH zugreifen.
5.) Richter die Firewall fertig ein.
6.) Installiere das Programm Fail2ban und richter es ein.
7.) Hol dir ein SSL Zertifikat.
8.) Du braucht für eine öffentliche Website eigentlich immer eine Datenschutzerklärung (DSGVO konform) und ein Impressum.
Wenn du all dies gemacht hast, bist du auf einem Guten Weg.
Lieber ein Normaler Server bei mir Zuhause oder Hosting
Was erwartest du an Traffic und ist deine Anbindung daheim im Upstream ausreichend schnell, diesen Traffic zu bewältigen? (Da ist doch letztlich das Nadelöhr, was bei zunehmender Nutzeranzahl bei den Nutzern dafür sorgt, dass die Seite langsam ist und nicht gern besucht wird.)
Selbst hosten = du bist für das Hardening des Servers verantwortlich. Wenn du dich mit dem Bereich nicht auskennst, kann der Server schneller gekapert werden als dir lieb sein kann. Da wäre dann ein Provider vorzuziehen, der dir den Webspace bereitstellt und dir die Arbeit mit dem Server abnimmt.
was eignes sobald du größer bist (tausende € im monat) und was gehostetes für den anfang.