Root Server sicher betreiben

... oder die Finger davon lassen. Weiterlesen ...

Linux (Managed) Rootserver

  • Bei höchsten Ansprüchen an Sicherheit oder Funktionalität
  • Größtmögliche Flexibilität - volle Kontrolle
  • Besonderer Fokus auf Sicherheitsaspekten
  • Sowohl Inhouselösungen beim Kunden als auch Serverhousing in Hochleistungs-Rechenzentren

Portfolio

  • Beratung vor und während des Betriebs eigener Linux-Webserver
  • Erstinstallation sicherer Webserver
  • Sicherheits-Review für bestehende Webserver
  • Betrieb von individuellen Webservern im Kundenauftrag: Managed Server
  • Konzeption und Realisierung individueller Webdienste und Webanwendungen (siehe Softwareentwicklung)

Dienste

Generell gilt, daß Serverdienste an Ihre individuellen Erfordernisse angepasst werden. Dies gilt sowohl für die prinzipielle Verfügbarkeit als auch für deren Konfiguration.

  • Apache / Tomcat
  • Courier Mailserver
  • SSH / SFTP
  • MySQL
  • Control Panel - Lösungen: zur Verwaltung Ihrer eigenen Kunden
  • ...

Daten- und Ausfallsicherheit

  • Festplatten: RAID1
  • Tägliche Backups der Nutzdaten (Files und Datenbanken)
  • Auf Wunsch kompletter Spiegelserver

Sicherheit

  • Standardisierte Basisimages des Betriebssystems
  • Unter Sicherheitsaspekten angepasste Grundkonfiguration (Paketauswahl, Konfigurationsfiles, Passwörter, Dienste)
  • IPTables-Firewall
  • TCP-Wrapper
  • Application Level Firewalls
    • Apache: ModSecurity (maximale Sicherheit durch spezielle Anpassung der Filterregeln an Ihre Webapplikation)
    • PHP: Suhosin
  • HTTPS, SSL, SSH
  • Laufende Logfileanalyse mit Benachrichtigung
  • Servermonitoring
  • Zeitnahe Funktions- und Sicherheitsupdates des Betriebssystems sowie der Anwendungen