Zitat:
Original geschrieben von Philipp
Kommt auf den Serveradmin an 
Ich würde täglich nach neuen Updates suchen. Eventuell geht das auch vollautomatisch. Ich verwende kein SUSE auf meinen Servern
Generell sollte man Dienste die nicht benötigt werden deaktivieren bzw. nicht benötigte Ports durch die Firewall blocken. Umso weniger Dienste über das Internet erreicht werden können, umso sicherer ist der Server.
|
SuSE generell: würg, speib.
auf einem Webserver noch vielmehr
Für Linux-Server ist Debian Stable wohl konkurrenzlos
Es sei denn, man ist wie unser DeepB ein Masochist und verbringt gerne Tage und Wochen mit der Konfiguration von Gentoo
P.S.:
Zitat:
|
Original geschrieben von Philipp Wichtig: Das Root Password nur über SSH benutzen
|
Wenn man (wie ich) Paranoid, erlaubt man die remote-Anmeldung prinzipiell nur mit private key, meldet sich damit mit einem nicht privilegierten User an (root darf sich nur lokal anmelden) und wird dann mit su root