Tipps zum sicheren Hotel

Tipps zum sicheren Hotel

Ein sicheres Hotel besteht nicht nur aus einem sicheren System, sondern auch an vielen anderen Stellen ist es wichtig, besonders gut zu achten.
In diesem Thread möchte ich auflisten, was alles zu beachten ist, um ein sicheres Hotel zu führen.

1. Wie bereits oben genannt, ist ein sicheres System wichtig, aber nicht immer ausschlaggebend. Achtet einfach darauf alle Sicherheitslücken die ihr findet sofort zu schließen.
Sowas kann ausgenutzt werden, um euer Hotel auszunutzen, aber meistens nicht, um eure Daten zu klauen.

2. Sichere Passwörter
Sichere Kennwörter zeichnen sich durch mehrere Sonderzeichen, Zahlen, Groß und Kleinbuchstaben aus. Jedes Kennwort sollte anders sein.
Ein Beispiel für ein schlechtes Passwort: habboretro. Ein Beispiel für ein sicheres Kennwort: <A12)(=##AmOZnD&64$$o.

3. Speichern
Speichert eure Passwörter niemals. Weder im Browser noch im Remote-Desktop oder Navicat.
Es vereinfacht die Sache zwar, dennoch ist es sehr riskant. Schreibt die Kennwörter lieber auf ein Blatt und bewahrt es an einem sicheren Ort auf.
Manche Tools bieten zwar Sicherheit an, um Kennwörter zu speichern. Doch trotzdem bleibt eine Gefahr aus.

4. Ports ausrichten und Benutzer anlegen
Dies ist sehr wichtig, denn die meisten werden Ports angreifen, wie z.B 80 oder 3306.
Ändert alle Ports die ihr nutzt, um eure Seite aufzubauen. Für die Emulator Connections werden z.B 30000 und für MUS 30001 verwendet. Ändert diese einfach in andere Zahlen um. Achtet aber darauf keine bestehenden Ports zu verwenden/blockieren. Auch bei den Datenbanken ist es empfehlenswert den Port von 3306 auf einen anderen zulegen. Außerdem sollte man keine "root" User für die Datenbank verwenden, sondern eigene, neue Benutzer hinzufügen.
Wichtig: Merkt euch die entsprechenden Ports, und schaltet diese in der Firewall frei. In Programmen wie "Navicat" nicht vergessen, die Standard Ports umzuändern.

5. Firewall und Updates
Die Firewall sollte immer aktiviert sein. Falls etwas nicht von außen geöffnet werden kann, die entsprechenden Ports mit speziellen Regeln freischalten.
Außerdem sollte man vor der Verwendung eines neuen Servers nach Updates suchen und diese installieren. Mögliche Sicherheitslücken werden mit Service Packs und Updates geschlossen. Addons wie PHP und MySQL sollten immer mit den neuesten Versionen laufen. Falls euer CMS nicht funktioniert, müsst ihr es umschreiben.

6. Server wie ein Server behandeln
Behandelt euren Server wie einen Server, und nicht wie euren PC.
Lädt keine Software, wie Internet Browser oder Navicat herunter. Sondern startet eine Verbindung von euren PC aus.
Richtet einmalig unter Remote Desktop einen FTP oder SSH Server ein, um nur noch darüber eine Verbindung herzustellen.

Wenn ihr das alles befolgt, habt ihr ein sehr gutes Retro.
Natürlich benötigt ihr auch lückenfreie Contents und einen sehr guten Emulator um das ganze noch zu verfeinern.
"Lückenfrei" bedeutet für mich auch "sicher". Dh. keinen Holohash benutzen, etc.

Wer Probleme bei einem der oben genannten Dinge hat, der soll sich doch bitte melden.

Liebe Grüsse

@Crumble:
Gerade für Anfänger und fortgeschrittene ist dies eine gute Anleitung.
Die meisten nutzen sowieso einfach gestrickte Kennwörter.

Außerdem helfe ich gerne anderen. Mir egal ob hier manche Undankbar sind.
Dafür können dann aber die anderen 5% nichts, die nett sind und Hilfe benötigen.

Liebe Grüsse

Zitat von Aeterox

Ich würde noch gerne was hinzufügen.
Es ist immer gut das Teamklima ruhig zu halten, wo ich im Team bin hat es wirklich nicht so gut geklappt.
Wir haben uns am Anfang gut verstanden, einige wurden raus gemobbt und manche haben einfach nur auf andere Druck gemacht.
Naja wenn man das durch gemacht hat versteht man auch was falsch war und wie es so heißt "Man lernt nicht das Feuer heiß ist ohne es mal anzufassen."
Es liegt auch nicht letztendlich an der Person die sowas macht sondern am Klima wie man sich unterhält oder wie man miteinander umgeht.

Die zweite Sache wäre, dass man nicht einfach so die User zurück beleidigt, das habe ich schon bei vielen gesehen.
Oder das man richtig wie ein Straßenjunge schreibt wie z.b "xD", "Bro", "Junge" etc.
Es ist professioneller und wirklich besser, weil dann bleiben auch die User da und freuen sich auf die Staffs.

Alles anzeigen

Das hat für mich nichts mit der Sicherheit des Servers zutun.

Liebe Grüsse

Sollte für einige relevant sein, deshalb: Push.

Liebe Grüsse

Zitat von Delija

Wie wäre es zu allererst mit der Homepage, wenn das CMS schon Sicherheitslücken beinhaltet, und man nichts gegen diese ausrichten kann bzw dazu nicht in der Lage ist, dann sollte man sich Gedanken über eine Alternative machen. Außerdem sollte man mit den Serverdaten behutsam umgehen, und sie nicht durch halb Deutschland schicken.

Sehe ich genauso. Natürlich spielt auch das Content eine wichtige Rolle.
Wie ich bereits in meinem Thread sagte.

Liebe Grüsse