{{tag> }}

====== Sicherheit ======

    * [[anwenderwiki:ssh:ssh-keys|ssh-Zugang]] des Users root durch Key-Authentification absichern
    * [[fail2ban|Fail2ban]]
    * [[anwenderwiki:webapps:webverzeichnisse_schuetzen_mit_.htaccess-dateien|Webverzeichnis mit .htaccess-Dateien]] schützen

----

Es empfiehlt sich aus Gründen der Sicherheit folgende Dinge auf jedenfall zu vermeiden:
  * Kein normaler Benutzer sollte einen Shell-Account besitzen
  * Normale Nutzer sollten keine Möglichkeit haben auf dem Server eigenen PHP Skripte zu hinterlegen und auszuführen.

Auf Clientseite zu beachten:
  * Die Schüler sollten die Clients nicht von CD booten können.
  * Von lokalen Administratorrechten für normale Nutzer sollte man absehen.
  * Beim Anlegen eines Images sollte man darauf achten keine Profile von Netzwerknutzer mehr auf dem Rechner zu hinterlassen.
  * Der lokale Administrator sollte nach Möglichkeit nicht das selbe Passwort verwenden wie der Netzwerkadministrator.