Hi, zunächst frohe Pfingsten an alle!
Das Thema xampp-Minifirewall hat sich für mich mittlerweile erledigt.
Zm Thema Grundsicherung folgendes:
Zunächst wie empfohlen mit /opt/lampp/lampp security
via Kommandozeile Passwörter festlegen.
Sofern ein Linux-System läuft ist standardmäßig eine ip-tables-firewall dabei.
Bei einem CentOS System ist darüber hinaus eine sog. "Default-firewall" vorhanden, welche mit "system-config-securitylevel-tui" per Kommandozeile aufgerufen werden kann. Mit dieser Firewall ist es möglich die gewünschten offenen Ports festzulegen. Die gewählten Ports müssen in der system-config-securitylevel (bei CentOS in /etc/sysconfig) eingetragen werden. Ich habe bei mir übrigens "nur" die Default-Firewall am Laufen.
Für ein CentOS-System noch folgender Hinweis: Sofern der SSH-Port (Standard 22) ebenfalls geändert werden soll, muss die sshd_config in /etc/ssh entsprechend geändert werden. Dort noch ändern:
# 1 Minute Zeit für die Passworteingabe sollte ausreichen.
LoginGraceTime 60
# Mehr Versuche gibt es für Unbefugte und Skripkiddies nicht
MaxAuthTries 2
#Wir wollen lange Passwörter keine Blankos!
PermitEmptyPasswords no
Achtung: Nicht vergessen nach der Änderung /etc/init.d/sshd restart vornehmen, da andernfalls die Gefahr besteht, sich von seinem Server auszuschliessen!!
Ebenfalls empfehlenswert ist es in die proftpd.conf, egal an welcher Stelle, noch folgende Ergänzung aufzunehmen:
TimeoutLogin 60
MaxLoginAttempts 2
MaxClientsPerHost 2
und mittels /opt/lampp/lampp reloadftp wirksam werden zu lassen.
Zur weiteren Absicherung würde ich im Anschluss noch mod-security (hier im Forum gibt es hilfreiche Threads) installieren, allerdings eine 1.9-Version, ich persönlich hab 1.9.5. Die 2.x.x Versionen lassen sich unter xampp nicht problemlos installieren. Mir ist es jedenfalls auch nach grössten Anstrengungen nicht gelungen
...compiler-Problem.