Tipps zum sicheren Hotel
Ein sicheres Hotel besteht nicht nur aus einem sicheren System, sondern auch an vielen anderen Stellen ist es wichtig, besonders gut zu achten.
In diesem Thread möchte ich auflisten, was alles zu beachten ist, um ein sicheres Hotel zu führen.
1. Wie bereits oben genannt, ist ein sicheres System wichtig, aber nicht immer ausschlaggebend. Achtet einfach darauf alle Sicherheitslücken die ihr findet sofort zu schließen.
Sowas kann ausgenutzt werden, um euer Hotel auszunutzen, aber meistens nicht, um eure Daten zu klauen.
2. Sichere Passwörter
Sichere Kennwörter zeichnen sich durch mehrere Sonderzeichen, Zahlen, Groß und Kleinbuchstaben aus. Jedes Kennwort sollte anders sein.
Ein Beispiel für ein schlechtes Passwort: habboretro. Ein Beispiel für ein sicheres Kennwort: <A12)(=##AmOZnD&64$$o.
3. Speichern
Speichert eure Passwörter niemals. Weder im Browser noch im Remote-Desktop oder Navicat.
Es vereinfacht die Sache zwar, dennoch ist es sehr riskant. Schreibt die Kennwörter lieber auf ein Blatt und bewahrt es an einem sicheren Ort auf.
Manche Tools bieten zwar Sicherheit an, um Kennwörter zu speichern. Doch trotzdem bleibt eine Gefahr aus.
4. Ports ausrichten und Benutzer anlegen
Dies ist sehr wichtig, denn die meisten werden Ports angreifen, wie z.B 80 oder 3306.
Ändert alle Ports die ihr nutzt, um eure Seite aufzubauen. Für die Emulator Connections werden z.B 30000 und für MUS 30001 verwendet. Ändert diese einfach in andere Zahlen um. Achtet aber darauf keine bestehenden Ports zu verwenden/blockieren. Auch bei den Datenbanken ist es empfehlenswert den Port von 3306 auf einen anderen zulegen. Außerdem sollte man keine "root" User für die Datenbank verwenden, sondern eigene, neue Benutzer hinzufügen.
Wichtig: Merkt euch die entsprechenden Ports, und schaltet diese in der Firewall frei. In Programmen wie "Navicat" nicht vergessen, die Standard Ports umzuändern.
5. Firewall und Updates
Die Firewall sollte immer aktiviert sein. Falls etwas nicht von außen geöffnet werden kann, die entsprechenden Ports mit speziellen Regeln freischalten.
Außerdem sollte man vor der Verwendung eines neuen Servers nach Updates suchen und diese installieren. Mögliche Sicherheitslücken werden mit Service Packs und Updates geschlossen. Addons wie PHP und MySQL sollten immer mit den neuesten Versionen laufen. Falls euer CMS nicht funktioniert, müsst ihr es umschreiben.
6. Server wie ein Server behandeln
Behandelt euren Server wie einen Server, und nicht wie euren PC.
Lädt keine Software, wie Internet Browser oder Navicat herunter. Sondern startet eine Verbindung von euren PC aus.
Richtet einmalig unter Remote Desktop einen FTP oder SSH Server ein, um nur noch darüber eine Verbindung herzustellen.
Wenn ihr das alles befolgt, habt ihr ein sehr gutes Retro.
Natürlich benötigt ihr auch lückenfreie Contents und einen sehr guten Emulator um das ganze noch zu verfeinern.
"Lückenfrei" bedeutet für mich auch "sicher". Dh. keinen Holohash benutzen, etc.
Wer Probleme bei einem der oben genannten Dinge hat, der soll sich doch bitte melden.
Liebe Grüsse
Bringt doch eh nichts.
