In unserem Shared Hosting haben Sie die Möglichkeit, über zusätzliche Ports externe Software mit Ihrem Webspace zu verbinden – etwa zur Datenabfrage, Synchronisation oder Fernsteuerung von Diensten. Diese Anbindungen bieten viele Möglichkeiten, erfordern aber auch besondere Sicherheitsvorkehrungen. Im folgenden finden Sie einige empfehlenswerte Maßnahmen zur Sicherheit bei Ihren eigenen Diensten:
Port nur aktivieren wenn nötig
Deaktivieren Sie den Port, wenn Sie ihn nicht benötigen
Verbindungen absichern
Stellen Sie sicher, dass alle Verbindungen über den offenen Port verschlüsselt erfolgen (TLS/SSL). Falls Ihre Software das nicht direkt unterstützt, empfiehlt es sich ein Proxy-Tool zu verwenden.
IP-Whitelisting verwenden
Begrenzen Sie den Zugriff auf den Port auf fest definierte IP-Adressen. So wird verhindert, dass beliebige Dritte eine Verbindung aufbauen können.
Starke Authentifizierung
Verwenden Sie ausschließlich sichere Passwörter oder Schlüssel (lang, zufällig, Sonderzeichen etc.). Falls möglich bietet es sich an eine Zwei-Faktor-Authentifizierung einzurichten.
Regelmäßige Überwachung
Aktivieren Sie Logging für alle eingehenden Verbindungen und überprüfen Sie die Logs regelmäßig auf verdächtige Zugriffe.
Verbindungszeit und Rate begrenzen
Setzen Sie Limits für Anfragen pro Stunde/Minute und schließen Sie inaktive Verbindungen nach einer festen Zeitspanne automatisch