Beim Hosting mehrerer Websites auf einem einzigen Server steht die Sicherheit und Isolation der einzelnen Websites im Vordergrund. Multi-Tenant Hosting ermöglicht es, dass verschiedene Kunden oder Projekte auf demselben Server betrieben werden, ohne dass ein kompromittiertes System Zugriff auf die Daten oder Ressourcen anderer Websites erhält. Dieser Leitfaden zeigt Einsteigern, IT-Studierenden und Junior Network Engineers…
Eine durchdachte Backup-Strategie ist für jeden Web Stack essenziell, um Datenverlust, Konfigurationsfehler oder Sicherheitsvorfälle schnell zu kompensieren. Dabei gilt es, sowohl die Anwendungsdateien, Datenbanken als auch Konfigurationsdateien zuverlässig zu sichern und im Ernstfall wiederherstellen zu können. Grundlagen der Backup-Strategie Backups sind nicht nur das einfache Kopieren von Dateien. Eine effektive Strategie berücksichtigt: Regelmäßigkeit der Sicherungen…
Die sichere Ausführung von Webanwendungen ist ein zentrales Thema für Betreiber von Webservern und Entwickler von Multi-Tenant-Systemen. Chroot-Umgebungen und Containerisierung bieten effektive Methoden, um Web-Apps von kritischen Systemressourcen zu isolieren. In diesem Tutorial erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie Chroot und Container zur sicheren Web-App-Bereitstellung eingesetzt werden können, welche Vorteile und Einschränkungen…
Ein durchdachtes Disaster Recovery (DR) Konzept ist entscheidend, um Webserver nach Ausfällen, Datenverlusten oder Sicherheitsvorfällen schnell wiederherstellen zu können. Es ermöglicht, den Betrieb innerhalb definierter Zeitfenster wieder aufzunehmen und Ausfallzeiten sowie Datenverluste zu minimieren. Vorbereitung: Backup und Inventar Bevor eine Wiederherstellung überhaupt möglich ist, müssen aktuelle Backups und eine vollständige Inventarliste vorliegen. Dazu gehören: Webanwendungsdateien…
SELinux (Security-Enhanced Linux) ist ein Mandatory Access Control (MAC)-System, das den Zugriff von Prozessen und Benutzern auf Dateien, Ports und andere Ressourcen streng kontrolliert. Für Webserver wie Nginx oder Apache ist SELinux eine zusätzliche Sicherheitsschicht, die über traditionelle Unix-Dateiberechtigungen hinausgeht. In diesem Tutorial lernen Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie SELinux-Policies funktionieren, wie…
Eine sorgfältige Dokumentation des Web Stacks ist essenziell, um komplexe Infrastrukturen transparent zu machen, Fehler schneller zu beheben und Wissen innerhalb des Teams zu sichern. Sie dient nicht nur der internen Nachvollziehbarkeit, sondern auch als Grundlage für Schulungen, Audits und Notfallpläne. Warum Dokumentation wichtig ist Ohne dokumentierte Konfigurationen entstehen folgende Risiken: Fehlerbehebung dauert länger, da…
AppArmor ist ein Mandatory Access Control (MAC)-System für Linux, das es ermöglicht, Prozesse gezielt in ihren Berechtigungen zu beschränken. Anders als klassische Unix-Dateirechte definiert AppArmor, welche Dateien, Verzeichnisse, Netzwerkports oder IPC-Objekte ein Prozess nutzen darf. Für Webserver wie Nginx, Apache oder PHP-FPM bietet AppArmor eine zusätzliche Sicherheitsebene, ohne dass die Komplexität unüberschaubar wird. In diesem…
Ein sauberes Web Stack Setup bildet die Grundlage für stabile, performante und sichere Webanwendungen. Von der Domain-Konfiguration bis zum HTTPS-Setup sollten Administratoren einen klaren Fahrplan haben, um keine Schritte zu übersehen. Diese Checkliste in 30 Schritten führt durch alle wesentlichen Punkte für ein robustes Setup. Domain und DNS Domain registrieren und Eigentümerinformationen prüfen DNS-A-Record für…
Dateiuploads sind eine der größten Angriffsflächen für Webanwendungen. Unsichere Uploads können Webshells, Malware oder unautorisierte Skripte auf den Server bringen und so die komplette Infrastruktur gefährden. In diesem Tutorial erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie File Uploads in Web-Stacks sicher umgesetzt werden, welche Mechanismen sinnvoll sind und wie typische Angriffe verhindert werden…
In PHP-Webanwendungen spielt die korrekte Konfiguration von Upload-Limits eine zentrale Rolle für die Performance, Sicherheit und Benutzerfreundlichkeit. Die Direktiven post_max_size und upload_max_filesize bestimmen, wie groß POST-Daten und hochgeladene Dateien maximal sein dürfen. In diesem Tutorial erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie diese Werte sinnvoll gesetzt werden, welche Wechselwirkungen zu beachten sind und…
Got questions? Ideas? Fill out the form below & our specialist will contact you.