Die IT-Sicherheit dieses Blog-Servers mag nicht sehr wichtig erscheinen. Aber ich denke es ist eine gute Sache, jeden Server gut abzusichern. Zum einen gewöhnt man sich an den Umgang damit, sodass es “normal” wird. Zum anderen hilft es auch, dass ein Server nicht zur Spamschleuder wird.
Die Basis der Systemsicherheit ist ein zuverlässiges Hosting bei Netcup. Darauf läuft ein aktuelles Debian-Betriebssystem. Die TLS-Zertifikate kommen von Let’s Encrypt. Geprüft wird das bei Qualys. Dazu kommt ein Monitoring bei Uptrends und MXtoolbox. Inzwischen gibt es auch eine aktive Fehlersuche durch die Community von Open Bug-Bounty.
Ich wünsche ausdrücklich keine direkte Kontaktaufnahme durch “Ethical Hacker”. Besonders nicht von Leuten, die für ihre ungefragten “Tipps” und Hinweise ein “Bounty Reward” erwarten. Im Zweifel erwarte ich eine Kontaktaufnahme nach den Ideen von „be excellent to each other“.