Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit eines LAMP-www-Servers
Hi!
Ich möchte einen WWW-Server mit LAMP konfigurieren. Leider habe ich noch wenig Ahnung wo es in diesen Bereichen besondere Sicherheitsgefahren gibt.
Würde mich für freuen Tips disbezüglich zu bekommen.
THANX.
CU
dev6
LAPM??? Was ist das eigentlich? Und welchen Webserver willst du damit einrichten?
Lamp ist die Kombination aus Linux Apache Mysql PHP
cu
------------------
cu
MWS
Ah, ja thanx
muss ich passen.
Hi
Linux -> Firewall, Ports schließen
Apache -> recht stabil, für Verschlüsselung SSL verwenden
MySQL -> Schnittstelle nicht nach außen zugänglich machen (z.B. ODBC)
PHP -> eigentlich total sicher (arbeitet nur intern)
Im allgemeinen ist die Kombination recht sicher :-)
Allerdings darf das Umfeld nicht vernachlässigt werden (Firewall, Ports, ..).
Meine Empfehlung: Zuerst die Firewall optimieren, alle Ports zumachen und dann nur nach bedarf mit minimalem Zugriffsrecht wieder öffnen. Das kostet zwar viel Zeit bis es funktioniert, ist dann aber recht sicher.
Gruß Andreas
die größten sicherheitslücken sind meistens fehler in der apache-zugriffsbeschränkung (server-info/server-status, .htaccess ...) und bei verwendung von ssi oder perl-cgi.
wenn du php als cgi-binary einsetzen willst, wird die safepath-variable wichtig. ist aber in der php-installanleitung beschrieben. php als apache-modul (neueste version) sollte kaum ein sicherheitsrisiko sein.
die mysql-zugriffsrechte können sehr genau geregelt werden, bis hin zu zugriffsrechten für einzelne spalten. auf einer webserver-datenbank braucht z.b. normalerweise kein user zugriff zu haben, der von einem entfernten rechner kommt, und die user sollten auch nur die für sie angelegten datenbanken ansprechen können.
auf firewalling allein sollte man sich imho nicht verlassen, denn 1. muß man dabei extrem sorgfältig vorgehen und 2. ist die sicherheit des hinter der firewall liegenden services weit wichtiger.
- telnet ist immer ein pot. sicherheitsrisiko, lieber ssh benutzen.
- einen guten ftp-server benutzen und wenn möglich auf anonymous ftp verzichten.
- finger, identd etc .. braucht man das wirklich?
- wenn der server einen mail transfer agent braucht, stellt sendmail ein großes risiko dar. lieber qmail benutzen.
eine anlaufstelle ist z.b. www.linuxsecurity.com (http://www.linuxsecurity.com)
ich hoffe, ich konnte ein paar anregungen geben
mfg,
------------------
mfg,
marsellus
Halli-hallo-hallöle!
...sorry, aber das wollt ich schon immer mal machen http://www.linuxforen.de/ubb/wink.gif
Ich habe nur kurz anzumerken, dass es unter www.baach.de (http://www.baach.de) ein LAMP-Tutorial gibt, in dem auch die Einbindung von SSL in Apache beschrieben wird.
Vielleicht nicht der Super-Tip, aber könnte ja trotzdem helfen http://www.linuxforen.de/ubb/wink.gif
Ciao
djlauk
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.