Ich richte häufig Ubuntu- LAMP -Umgebungen ein, in denen ich einige Drupal -Webanwendungen hoste, die ich selbst besitze (ich biete keine Hosting-Dienste an und habe dies nie getan in der Vergangenheit).
Wenn ich eine solche Umgebung einrichte, sind die grundlegendsten Sicherheitsschritte, die ich unternehme, folgende:
ufw --force enableufw allow 22,25,80,443 # Alle über TCP / UPD erlaubt, da keine Einschränkungen angegeben wurden; passendes Update - passendes Upgrade unbeaufsichtigt - Upgrades sshguard
Nach dem 2017-2018 W3C / Google (?) Reformen in Bezug auf die Browserunterstützung in HTTP, bei denen alle von uns aufgefordert oder zumindest ermutigt werden müssen, TLS-Verschlüsselung zu verwenden, die mit einem SSL-Zertifikat für gesichertes HTTP bestätigt wurde Bei der Datenübertragung (HTTPS) frage ich mich, ob ungesichertes HTTP (normalerweise über Port 80) für jeden von uns überhaupt noch relevant ist.
Hinweise:
- Jedes meiner Websites apps hat ein eigenes OpenSSL-Zertifikat, das ich mit Certbot erstelle.
- Das einzige Webdienstprogramm, das ich neben Websites verwende, ist entweder PHPMyAdmin / PHPMiniAdmin. ol>
Meine Frage
Kann ich Port 80 entfernen? von ufw erlauben 22,25,80,443
, wodurch mein System noch ein bisschen weniger "anfällig" wird?
Update pro Antwort
Antworten empfehlen, vom Port umzuleiten Ich denke, Certbot erstellt diese Weiterleitungen automatisch, sodass ich abgedeckt bin, wenn ich Port 80 offen halte, wie in den Antworten empfohlen.