ich weiß nicht genau ob ich hier richtig bin oder ich es gar Posten darf. Daher werde ich vorerst einfach mal ohne meine Webseite machen.
Ich betreibe neben meinem OnlineShop, der ausbaufähig ist eine zweite Seite mit einem Programm, welches mir besser liegt.
Es ist ein ShellScript zur Einrichtung und Konfiguration eines V oder Rootservers.
Das heißt, das man über den Terminal die Konfiguration vornimmt und danach der Server vollautomatisch eingerichtet wird Samt Webserver Mailserver und einem kostenlosen voll Zertifizierten SSL Zertifikat von Let's encrypt.
Derzeit in Version 0.2.5. Aber Stable.
Das heißt, dass ihr mit dem Script einen günstigeren Server anmieten könnt, ohne gleich auf ein Management Server zurück zugreifen. Der kostet ja einiges mehr.
Andererseits seit ihr auch nicht darauf angewiesen, dass euch die vorinstallierte Software von vielen Hostern ein Sicherheitsloch in das System reißt.
Als Beispiel wird ja oft "Froxlor" oder vergleichbare Software installiert. Aber wer braucht ein Servermanagement tool, wenn man z.B. nur ein Shop und einen Blog betreiben will? Das ist alles zusätzliche Software die man aktuell halten muss. wie im Verkaufsgeschäft muss man auch beim Server dutzende Sachen beachten.
Genau hier ist meine Zielgruppe. Jemand der schon auch wissen will was und warum auf seinem Server installiert ist und gleichzeitig wirklich Sicherheit will.
Kundendaten sind begehrt und es ist wichtig diese zu schützen.
Daher arbeitet das Script mit Key Pinning und ein Login zum Server ist z.B. nur über eine private Key file möglich.
- Aktuelle Nginx mainline version
- NPN (HTTP/2)
- PageSpeed
- Naxsi (Nginx Anti XSS & SQL Injection)
- HSTS, HPKP, OCSP, PFS
- Keine TLS compression, keine session tickets
- Caching (OpCode, Memcache, Igbinary)
- Gültiges RSA 4096 bits Zertifkat, authorisiert von Let’s Encrypt
- Umfangreiches Tuning rund um Nginx. Mit der von dem Skript bereitgestellten Konfiguration, erreicht man bei ssllabs die Note A+
- Verschleierung des Strings, indem dieser aus dem Header und den automatisch generierten Fehlerseiten entfernt wird
- Allgemeines Systemtuning
Der Code ist OpenSource und für jeden einsehbar. Jeder kann mitmachen.
Auf dem Script laufen bei ausreichenden Server ohne Probleme Shops wie Prestashop, Mango, Oxid etc.
Es ist auf die Aspekte Sicherheit, Geschwindigkeit und Stabilität getrimmt.
Es ist komplett Kostenlos! Falls jemand Interesse hat biete ich im Allgemeinen jedem gern Hilfe zum Thema Serverkonfiguration an.
Wie gesagt, wenn ich darf Poste ich hier auch die Webseite
Allgemein würde mich interessieren, wie es bei euch als Verkäufer mit dem Thema steht. Kennt sich jemand aus? Wüsste jemand was zu tun ist, wenn es einen Servereinbruch gibt oder wie man das erkennt oder gegensteuert. Habt ihr eigens Systemadministratoren? Macht ihr alles selbst?
Danke euch