Skydda sin server

Vilket operativsystem kör du webbservern på? Sedan behöver du också skriva vilken webbserver du använder.

Om du vill vara 100% säker att ingen kan hacka sig in på den så ska du inte koppla upp den mot något nätverk.
Annars så är det brandvägg, IPS, patchat OS, uppdaterad mjukvara, ständig koll på diverse emailinglistor osv som gäller.
Sen är det ju alltid en bra grej med lite kunskap innan man kastar upp en server mot hela världen.

Du fick många bra råd från iXam. Det är också viktigt att man härdar alla tjänster och minimerar attackytan. Tjänsterna ska inte köras som root/administrator och man ska använda sig av chroot (vet ej om det finns till windows)

Brandväggen låser ned allt som inte behöver vara öppet utåt. Sedan skulle jag använda mig av Snort med mängder av olika regler som filtrerar inkommande trafik. Sedan är fail2ban ett måste. Man bör också installera Tripwire för att hålla koll på filerna.
Bra antivirus program som kontrollerar samtliga filer regelbundet. Glöm inte att ha en bra strategi när det kommer till logghantering.
Sist men inte minst, en bra backupstrategi är ett måste!

Om du kör PHP och liknande, byt port för phpadmin-prylen och gör den endast tillgänglig lokalt. Från de attacker som kommer till min lilla Apache-server är det mest folk (nja, bottar) som försöker hacka min icke-existerande PHPAdmin-konsoll.

Det kan du fixa med fail2ban. Om någon icke godkänd ip adress frågar efter t.ex. phpmyadmin så blockas den IP adressen automatiskt.
Du kan också slänga på htaccess framför phpmyadmin så slipper du mycket skit.

Jag kör faktiskt Windows och såg att fail2ban inte finns där. Hitills har jag kört manuellt vilket fungerat hyfsat bra. Eftersom jag inte kör PHP alls på min server slipper jag oroa mig för att någon kommer hacka det iaf