Tipps zum sicheren Hotel

  • Tipps zum sicheren Hotel

    Ein sicheres Hotel besteht nicht nur aus einem sicheren System, sondern auch an vielen anderen Stellen ist es wichtig, besonders gut zu achten.
    In diesem Thread möchte ich auflisten, was alles zu beachten ist, um ein sicheres Hotel zu führen.

    1. Wie bereits oben genannt, ist ein sicheres System wichtig, aber nicht immer ausschlaggebend. Achtet einfach darauf alle Sicherheitslücken die ihr findet sofort zu schließen.
    Sowas kann ausgenutzt werden, um euer Hotel auszunutzen, aber meistens nicht, um eure Daten zu klauen.

    2. Sichere Passwörter
    Sichere Kennwörter zeichnen sich durch mehrere Sonderzeichen, Zahlen, Groß und Kleinbuchstaben aus. Jedes Kennwort sollte anders sein.
    Ein Beispiel für ein schlechtes Passwort: habboretro. Ein Beispiel für ein sicheres Kennwort: <A12)(=##AmOZnD&64$$o.

    3. Speichern
    Speichert eure Passwörter niemals. Weder im Browser noch im Remote-Desktop oder Navicat.
    Es vereinfacht die Sache zwar, dennoch ist es sehr riskant. Schreibt die Kennwörter lieber auf ein Blatt und bewahrt es an einem sicheren Ort auf.
    Manche Tools bieten zwar Sicherheit an, um Kennwörter zu speichern. Doch trotzdem bleibt eine Gefahr aus.

    4. Ports ausrichten und Benutzer anlegen
    Dies ist sehr wichtig, denn die meisten werden Ports angreifen, wie z.B 80 oder 3306.
    Ändert alle Ports die ihr nutzt, um eure Seite aufzubauen. Für die Emulator Connections werden z.B 30000 und für MUS 30001 verwendet. Ändert diese einfach in andere Zahlen um. Achtet aber darauf keine bestehenden Ports zu verwenden/blockieren. Auch bei den Datenbanken ist es empfehlenswert den Port von 3306 auf einen anderen zulegen. Außerdem sollte man keine "root" User für die Datenbank verwenden, sondern eigene, neue Benutzer hinzufügen.
    Wichtig: Merkt euch die entsprechenden Ports, und schaltet diese in der Firewall frei. In Programmen wie "Navicat" nicht vergessen, die Standard Ports umzuändern.

    5. Firewall und Updates
    Die Firewall sollte immer aktiviert sein. Falls etwas nicht von außen geöffnet werden kann, die entsprechenden Ports mit speziellen Regeln freischalten.
    Außerdem sollte man vor der Verwendung eines neuen Servers nach Updates suchen und diese installieren. Mögliche Sicherheitslücken werden mit Service Packs und Updates geschlossen. Addons wie PHP und MySQL sollten immer mit den neuesten Versionen laufen. Falls euer CMS nicht funktioniert, müsst ihr es umschreiben.

    6. Server wie ein Server behandeln
    Behandelt euren Server wie einen Server, und nicht wie euren PC.
    Lädt keine Software, wie Internet Browser oder Navicat herunter. Sondern startet eine Verbindung von euren PC aus.
    Richtet einmalig unter Remote Desktop einen FTP oder SSH Server ein, um nur noch darüber eine Verbindung herzustellen.

    Wenn ihr das alles befolgt, habt ihr ein sehr gutes Retro.
    Natürlich benötigt ihr auch lückenfreie Contents und einen sehr guten Emulator um das ganze noch zu verfeinern.
    "Lückenfrei" bedeutet für mich auch "sicher". Dh. keinen Holohash benutzen, etc.

    Wer Probleme bei einem der oben genannten Dinge hat, der soll sich doch bitte melden.

    Liebe Grüsse

  • @Crumble:
    Gerade für Anfänger und fortgeschrittene ist dies eine gute Anleitung.
    Die meisten nutzen sowieso einfach gestrickte Kennwörter.

    Außerdem helfe ich gerne anderen. Mir egal ob hier manche Undankbar sind.
    Dafür können dann aber die anderen 5% nichts, die nett sind und Hilfe benötigen.

    Liebe Grüsse


  • Das hat für mich nichts mit der Sicherheit des Servers zutun.

    Liebe Grüsse

  • Wie wäre es zu allererst mit der Homepage, wenn das CMS schon Sicherheitslücken beinhaltet, und man nichts gegen diese ausrichten kann bzw dazu nicht in der Lage ist, dann sollte man sich Gedanken über eine Alternative machen. Außerdem sollte man mit den Serverdaten behutsam umgehen, und sie nicht durch halb Deutschland schicken.

  • Wie wäre es zu allererst mit der Homepage, wenn das CMS schon Sicherheitslücken beinhaltet, und man nichts gegen diese ausrichten kann bzw dazu nicht in der Lage ist, dann sollte man sich Gedanken über eine Alternative machen. Außerdem sollte man mit den Serverdaten behutsam umgehen, und sie nicht durch halb Deutschland schicken.

    Sehe ich genauso. Natürlich spielt auch das Content eine wichtige Rolle.
    Wie ich bereits in meinem Thread sagte.

    Liebe Grüsse

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!