Hallo zusammen,
ich habe jahrelang lokal auf einem kleinen Testserver (Windows 2000) immer eine Art XAMPP selbst gestrickt und mich um Sicherheit (Rechte und Co) nie großartig geschert. (Mit XAMPP selbst gestrickt meine ich das ich APACHE, MYSQL, PHP, PHPMYADMIN und FTP installiert hatte und zur zusammenarbeit bewegt habe). Nun, zu Zeiten von noch schnelleren DSL Zugängen, kam ich kürzlich auf die Idee meine eigene kleine Website von Zuhause zu hosten. Gesagt getan. Alle Komponenten installiert und zur Zusammenarbeit bewegt. Port Forwarding am Router für Port 80 und 21 konfiguriert (Ansonsten sind keine Ports freigegeben) und fertig. Funktion war tadelos gegeben. Heute (2 Tage nach der Installation) kamen mir allerdings erste Bedenken bezüglich der Sicherheit meines Systems. Um die Sicherheit von Windows bin ich weniger besorgt, da ich immer die aktuellsten Sicherheitsupdates auf dem Server sowie auf dem Client PC (der ebenfalls an den Router angeklemmt ist) installieren. Virenscanner und Ad Aware sind auch auf beiden Systemen aktiv und den IE benutze ich auf dem Server überhaupt nicht. Der Server ist ein ALLEINSTEHENDER Server (es gibt also im Netzwerk keine Domäne). Der Server dient auch gleichzeitg als Fileserver so das auf selbigem Freigaben ohne Sicherheitsvorkehrungen aktiv sind. Auf die Freigaben hat "JEDER" Vollzugriff. Nun lautet meine Frage an die hier anwesenden. Wie mache ich den Server (speziell aber das Selbgestrickte XAMPP) "SICHER". Ich möchte nämlich nicht das mein Server ge"hijacked" wird, bzw. als SPAM Relay verwendet wird oder jemand den FTP oder die Datenbank knackt. Ich weiß das es keine absolute Sicherheit gibt, aber ich will den Server auch nicht wie ein Scheunentor öffnen. Also.... kann mir jemand sagen was ich tun kann bzw. wo ich mir Infos holen kann wie ich einen Webserver sicher mache?! Wäre für jede Hilfe äußerst dankbar