Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Current »

Auf dem WEEASY Appliance sind die folgenden Security Mechanismen implementiert

  • Die Linux Firewall iptables sichert auf Ebenen von Ports die Zugriffe auf das Appliance ab. Standardmässig sind nur die Ports für SSH, http / https geöffnet.
     
  • Der installierte Apache HTTP-Server ist gemäss den aktuellen Best-Practices gehärtet.
     
  • Der verwendete JBoss Application Server ist gemäss den aktuellen Best-Practices gehärtet
     
  • Technische Fehlermeldungen sind so konfiguriert, dass einem potenziellen Angreifer möglichst wenig Informationen mitgeteilt werden. Ausführliche Fehlermeldungen können den Logfiles entnommen werden.
     
  • Zur Abwehr von Angriffen ist zusätzlich das Tool fail2ban auf dem Applicance installiert, dieses überwacht die Logfiles auf Angriffsversuche und sperrt bei Bedarf die entsprechende IP-Addresse für eine konfigurierte Zeit (Standardwert 10 Minuten)
     
  • Mit Hilfe von yum-cron werden Security-Updates für Linux automatisch auf dem Appliance installiert

 

  • No labels