Erweiterte Sicherheit

Sofern die MANAGERSYSTEM Anwendung über das Internet zugänglich gemacht wird, können Sie die Sicherheit mit den folgenden Vorgehensweisen weiter erhöhen.

Zugriff per SSL Verschlüsselung

Um eine sichere Datenübertragung sicherzustellen, sollten Sie einen Internet-Zugriff auf die MANAGERSYSTEM Anwendung nur über eine SSL gesicherte Verbindung zulassen.

Schutz vor DDOS und Brute-Force Angriffe

Verbessern Sie die Sicherheit gegen DDOS und Brute-Force (fehlgeschlagene) Anmeldungen.

Wenn ein Benutzer versucht, sich mit einem falschen Passwort anzumelden, erhält er die übliche ungültige Anmeldeseite. Er erhält jedoch auch einen 403 Access Denied-Header. Sie können diese Tatsache nutzen, um eine Server-Firewall so zu konfigurieren, dass Benutzer nach x ‚Access Denied‘-Antworten in y Minuten nach IP-Adresse gesperrt werden. Eine weit verbreitete Firewall auf Linux-Servern, die solche Regeln unterstützt, ist CSF.

Installation einer Two-Step Authentication

Sie können die Zugriffssicherheit weiter durch eine Two-Factor Authentication oder Two-Step-Authentication erhöhen.

Eine Two-Step-Authentication ist einfach und kostengünstig per .htaccess zu realisieren.

Siehe auch: https://www.secsign.com/installation-of-two-step-authentication-with-apache/

Datenverschlüsselung

MANAGERSYSTEM schreibt keine verschlüsselten Daten in die Datenbank. Da MANAGERSYSTEM eine PHP Anwendung ist, liegt der Quelltext offen auf dem Server. Das bedeutet, dass auch ein Key zum Verschüsseln der Daten zugänglich wäre, sofern ein Zugriff auf den Server stattfinden würde.

Die erste und einfachste Variante, um die eigentlichen Inhalte für Unbefugte unleserlich zu machen, besteht darin, den gesamten Datenbankserver oder auch nur eine Datenpartition zu verschlüsseln und die Dateien der Datenbank dann auf dieser Partition zu platzieren. Bei etlichen Distributionen, etwa bei Ubuntu, kann man bereits während der Installation die komplette oder teilweise Verschlüsselung als Option wählen. Aber auch im Nachhinein ist zumindest das Verschlüsseln einer freien Partition einfach zu bewerkstelligen.

Beachten Sie dabei, dass Sicherheitskopien per SQL-Dump trotzdem unverschlüsselt ausgegeben werden und diese wiederum auf einem sicheren, verschlüsselten Laufwerk abgelegt werden müssen.