IT kann so schön sein
Mithilfe von lynis können einige Sicherheitstests durchgeführt werden die dann auch erläutert werden.
wget -qO- https://downloads.cisofy.com/lynis/lynis-3.0.7.tar.gz | tar xvzcd lynis && ./lynis update check && ./lynis audit systemIm default von plesk wird auch noch das veraltete TLSv1.1 zugelassen. Dies sollte längst nicht mehr genutzt werden. Eine immer noch sehr konservative Einstellung um z.B: auch noch den Internet Explorer 11 zu unterstützen ist die folgende:
plesk bin server_pref --update -ssl-protocols 'TLSv1.2 TLSv1.3'Zusammen mit den ssl-ciphers ist dies die von Mozilla empfohlene Einstellung für einen öffentlichen Server:
plesk bin server_pref --update -ssl-ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'Bei der Ansicht von Reporten in Moodle ist manchmal die Fehlermeldung „ModSecurity: Output filter: Response body too large (over limit of 524288, total not specified). [hostname „domain.de“] [uri „/report/progress/index.php“]“ aufgetreten. Hier hat mod security nicht erlaubt einen so großen Inhalt auszuliefern. Abhilfe hat hier eine Einstellung in den „Custom directives section“ von ModSecurity geholfen.
„„ModSecurity: Response body too large“ Fehler in Moodle“ weiterlesenFür den Privatgebrauch kann für den Kernel Live Patching in ubuntu aktiviert werden. Dazu auf die Ubuntu Seite wechseln und sich mithilfe eines Accounds einen Key generieren lassen.
„Kernel Live Patching aktivieren“ weiterlesenEs gibt allgemein sinnvolle Einstellungen über der jeder der ein Plesk betreibt nachdenken sollten. Natürlich sind diese Einstellungen nicht für 100% jeden geeignet.
Die Serverzeit sollte über NTP aktualisiert werden
