Är min server tillräckligt säker?
Tjo! Jag har en liten linux-filserver som sköter en del grejer åt mig, däribland SABnzbd, Sickbeard, Transmission och dylikt, och även en utdelad directory listing med h5ai för extern filaccess.
Jag inte särskilt haj på det här med säkerhet och permissioner (och har ingen aning om hur man egentligen går till väga för att "hacka" en server), så därför undrar jag nu om det är någonting som jag kan ha missat.
Så här ser det ut idag:
Varje sida/funktion har en egen subdomän på port 80, t.ex. Sickbeard som ligger på subdomänen sickbeard.domän.com, filutdelningen på filer.domän.com och så vidare. Kan man inte subdomänen kommer man till en "tom" index-sida.
Bonusfråga 1: går det att hitta dessa subdomäner utan att gissa sig till dem?Åtkomsthanteringen i filer sker med .htaccess via en htpasswd-fil som ligger "ovanför" den utdelade mappen.
Apache-webbanvändaren har bara r-rättigheter i den utdelade mappen filer.
Samba-användaren kommer åt och har fulla rättigheter i filer.
Åtkomsten till de andra webbgränssnitten sker med deras integrerade inloggning.
SSH-access finns, men ligger på en nonstandard-port.
Bonusfråga 2: finns det fler vanliga SSH-portar än bara port 22 som bör undvika?Alla subdomäner är (om jag förstått det rätt) skyddade med SSL.
Ett exempel på en apache-siteconfig kommer här:
[CODE]ServerName sabnzbd.domän.com
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /etc/ssl/ssl.crt
SSLCertificateKeyFile /etc/ssl/ssl.key
ProxyPass / http://localhost:8080/
ProxyPassReverse / http://localhost:8080/
[/CODE]
Och en .htaccess-fil från filer
AuthName "Restricted!"
AuthType Basic
AuthUserFile /usr/local/etc/httpd/users
require valid-user
Order deny,allow
Deny from all
allow from [mitt externa="externa" IP="IP"]
Satisfy Any
Så, finns det nu någonting här som väcker några varningsklockor i er erfarna användare? Är det något mer jag behöver tänka på?
Hojta gärna till om det behövs mer information.
Tack!
