Hallo,
seit ca. 1,5 Jahren habe ich Django (2er Version) auf einem eigenen Webserver laufen (Hardware: Banana Pi / WD Red 2.5 Zoll) mit Nginx als Webserver. Das Ganze läuft unter dem BS Armbian.
Um eine gewisse Sicherheit zu gewähren, habe ich die /admin Seite auf eine andere URL (schön kryptisch) gesetzt, UFW als Firewall eingerichtet, die sehr schnell blockt und den SSL Zugang rigoros eingeschränkt. Nun fragt es mich, kann ich noch mehr tun? Oder gibt es noch Tools / Varianten, die das Ganze noch etwas besser absichern?! Anders gesagt -> was macht ihr so, um euren Webserver abzusichern?
Dazu möchte ich noch sagen, dass ich "regulären" Zugriff ohne Probleme gestatte, nur alles, was kritisch ist, ziemlich schnell abwürge bzw. wer mal versucht, auf meine "nicht vorhandene" admin Seite zuzugreifen ist schnell auf meiner Blacklist ;O)
Grüße
sagro
