Webspace vermieten: Script für Webseitenerstellung

[webfan]

Hallo zusammen,

ich habe ein kleines "Problem" - ich habe einen Server angemietet, welcher für ein spezielles Projekt mit einem Kooperationspartner gedacht war. Diese Geschäftsbeziehung hat sich nun als unhaltbar entpuppt und ich sitze auf einer Unmenge Webspace, die ich eigentlich gar nicht brauche.

Eine Idee von mir ist nun, dem gemeinen Kunden Webspace so aller "bauen Sie sich Ihre Webseite selber" anzubieten. Nur bin ich da jetzt etwas überfragt, was ein betreffendes Script angeht. Kennt da jemand eine (natürlich) kostengünstige oder gar kostenlose Lösung? Soll halt so sein, dass Kunden Webspace im Umfang von, sagen wir mal 500 MB anmieten können und hier mit dem Script sich eine eigene Homepage zusammenbauen können.

Und by the way - wer Interesse an ein bißchen Webspace hat, kann sich gerne bei mir melden ;-)

Viele Grüße,
webfan

 

[webfan]

PS: wenn mir jemand Tipps geben könnte, was ich beachten sollte, wenn ich Webspace vermiete (gerade im Punkt Sicherheit und Server-Einstellungen, die ich vornehmen sollte), wäre ich wirklich, wirklich dankbar.

 

[Colorholic]

QUOTE (webfan @ Mi 14.04.2010, 22:05) PS: wenn mir jemand Tipps geben könnte, was ich beachten sollte, wenn ich Webspace vermiete (gerade im Punkt Sicherheit und Server-Einstellungen, die ich vornehmen sollte), wäre ich wirklich, wirklich dankbar.

Wenn du sowenig Ahnung von Serversicherheit ,solltest du in diversen Foren umschauen die darauf Spezialisiert sind,
oder die einen Managed-Server organisieren ,wo die Verwaltung übernommen wird.

 

[webfan]

Das sind so die "Tipps", die man absolut nicht braucht.

 

[Colorholic]

QUOTE (webfan @ Do 15.04.2010, 23:32) Das sind so die "Tipps", die man absolut nicht braucht.

Das ist aber die Realität.


Wenn du ein kostenloses Script haben magst, bastel dir ein Bestellfomular und trag die Daten via Hand in dein Verwaltungstool,
wenn du z.B Confixx hast,sendet das deinen Kunden ja automatisiert die Daten.

Kostengünstig evtl. webspaceorder.info,gsales.de o.Ä

Zum Thema Serversicherheit:
Das ist wirklich nicht böse gemeint,aber es ist wirklich so.

Ein Anfang kannst du damit machen:

SSH

• SSH Port != 22
• SSH Port per iptables für alle gesperrt -> Freischaltung via Portknocker für meine IP mit wechselnder TCP/UDP Sequenz
• ausschliesslich PKI Login (mit Passwort für den Key) erlaubt
• Passwort/ChallengeAuth off
• root Login verboten

FTP

• kein FTP Daemon
• FTP via SSH FTP in das gechrootete Home-Dir des minderpriveligierten Users
• kein SSH Login für diese User, nur gechrootete SFTP Funktionalität

AMP

• PHP per fcgi/suxec in den Apache eingebunden
• PHP: sicherheitskritische Ini-Values gesetzt (openbasedir, upload, executiontime, disabled_functions)
• Suhosin integriert
• MySQL an localhost gebunden
• secure_installation für MySQL ausgeführt

Sendmail

• lauscht nur an localhost, keine Serverdienste, nur MTA

Sonstiges

• alle Dienste in den Runleveln deaktivert, die nicht benötigt werden
• Pakete werden nur aus den offiziellen Debian stable bezogen
• Fail2Ban
• monit zur lokalen Diensteüberwachung und ggf. Restart
• ein externer Dienst zur Überwachung und SMS-Benachrichtigung
• mod_evasive bei Reload-Dauerfeuer bzw. aggressiven Bots (meine PHP Skripte haben aber auch Throttling eingebaut)
• ein Backupkonzept, das nicht über FTP läuft <- das ist meine grösste Sorge im Moment, trotz 7-Tage Full- bzw. inkrementellen Backups von DB-Dumps und vHosts.

Da ich nun keine Lust hatte wirklich alles selber zu Tippen:

Ließ mal: Abschottung eines Systems

Eventuell hilft es dir ja.

 

[Sascha Ahlers]

QUOTE (Colorholic @ Do 15.04.2010, 22:45)
QUOTE (webfan @ Do 15.04.2010, 23:32) Das sind so die "Tipps", die man absolut nicht braucht.

Das ist aber die Realität.
[...]

Das ist auch meine Meinung.


Und noch ergänzend zu Colorholics Beitrag und dessen Links, fällt mir so auf die Schnelle noch ein host-basiertes IDS ein, ggf. wäre auch ein IDS für den Webserver interessant (e.g. PHP IDS).

 

[webfan]

DAS sind die Tipps, die man braucht ;-)

Es ging mir nicht um die Tatsache, DASS ich mich informieren muss... aber son hingefuschtes "Da musst Du in den Foren schauen" ist ja alles andere als hilfreich. Umso mehr danke ich Dir für diese vielen Infos, werde mich da mal reinfuchsen.

viele grüße

 

[Sascha Ahlers]

Wieso? Der Tipp war doch richtig, aber auch nichts, was man nicht ansatzweise schon mittels Google selber sehr leicht hätte finden können.
linux server absichern

7. Link von oben ist bei mir genau der selbe Link auf den bereits verwiesen wurde. Trotzdem sagt Dir da noch niemand welche Software wirklich gut ist, wie man den Mailserver/Webserver absichert oder vernünftige Firewallregeln schreibt.