Hallo. Ich habe eine kleine WebApp geschrieben. Die WebApp kann nur nach einem erfolgreichen Anmelden benutzt werden. Die Daten, die WebApp verarbeitet, werden aus einer PostgreSQL-Datenbank gelesen. Das ganze läuft auf einem Ubuntu 12.04 Server bei mir zu Hause. Im Router sind nur die Ports 80 und 443 freigegeben.
Nun liest man immer öfters vom Datenklau. Nun wollte ich euch fragen was ich an meinem System noch verbessern kann um dem vorzubeugen.

Vielen Dank im Voraus.

Gruß Djon

Nun liest man immer öfters vom Datenklau.

Wenn du das so schreibst, nehm ich an, dass du keine echte Vorstellung von gängigen Sicherheitslücken hast?

Von dem, was du schreibst, kann man so nämlich überhaupt nichts ableiten. Vielleicht stöberst du als ersten Ansatz mal über dieses Dokument (http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf).

Nur Port 443 nutzen.
Was die Webapp noch für Möglichkeiten bietet, kann natürlich keiner sagen.

Gruß

Keine für die Benutzer wichtige Daten speichern.
Eine Software so sicher zu machen, dass sie nur schwer geknackt werden kann, ist für einen Laien unmöglich.