PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit eines LAMP-www-Servers



05.10.00, 14:45
Hi!

Ich möchte einen WWW-Server mit LAMP konfigurieren. Leider habe ich noch wenig Ahnung wo es in diesen Bereichen besondere Sicherheitsgefahren gibt.

Würde mich für freuen Tips disbezüglich zu bekommen.

THANX.

CU
dev6

06.10.00, 10:04
LAPM??? Was ist das eigentlich? Und welchen Webserver willst du damit einrichten?

06.10.00, 17:06
Lamp ist die Kombination aus Linux Apache Mysql PHP

cu

------------------
cu
MWS

06.10.00, 20:12
Ah, ja thanx
muss ich passen.

09.10.00, 11:26
Hi

Linux -> Firewall, Ports schließen
Apache -> recht stabil, für Verschlüsselung SSL verwenden
MySQL -> Schnittstelle nicht nach außen zugänglich machen (z.B. ODBC)
PHP -> eigentlich total sicher (arbeitet nur intern)

Im allgemeinen ist die Kombination recht sicher :-)
Allerdings darf das Umfeld nicht vernachlässigt werden (Firewall, Ports, ..).
Meine Empfehlung: Zuerst die Firewall optimieren, alle Ports zumachen und dann nur nach bedarf mit minimalem Zugriffsrecht wieder öffnen. Das kostet zwar viel Zeit bis es funktioniert, ist dann aber recht sicher.

Gruß Andreas

09.10.00, 13:55
die größten sicherheitslücken sind meistens fehler in der apache-zugriffsbeschränkung (server-info/server-status, .htaccess ...) und bei verwendung von ssi oder perl-cgi.
wenn du php als cgi-binary einsetzen willst, wird die safepath-variable wichtig. ist aber in der php-installanleitung beschrieben. php als apache-modul (neueste version) sollte kaum ein sicherheitsrisiko sein.
die mysql-zugriffsrechte können sehr genau geregelt werden, bis hin zu zugriffsrechten für einzelne spalten. auf einer webserver-datenbank braucht z.b. normalerweise kein user zugriff zu haben, der von einem entfernten rechner kommt, und die user sollten auch nur die für sie angelegten datenbanken ansprechen können.

auf firewalling allein sollte man sich imho nicht verlassen, denn 1. muß man dabei extrem sorgfältig vorgehen und 2. ist die sicherheit des hinter der firewall liegenden services weit wichtiger.
- telnet ist immer ein pot. sicherheitsrisiko, lieber ssh benutzen.
- einen guten ftp-server benutzen und wenn möglich auf anonymous ftp verzichten.
- finger, identd etc .. braucht man das wirklich?
- wenn der server einen mail transfer agent braucht, stellt sendmail ein großes risiko dar. lieber qmail benutzen.

eine anlaufstelle ist z.b. www.linuxsecurity.com (http://www.linuxsecurity.com)

ich hoffe, ich konnte ein paar anregungen geben

mfg,



------------------
mfg,
marsellus

12.10.00, 14:05
Halli-hallo-hallöle!

...sorry, aber das wollt ich schon immer mal machen http://www.linuxforen.de/ubb/wink.gif

Ich habe nur kurz anzumerken, dass es unter www.baach.de (http://www.baach.de) ein LAMP-Tutorial gibt, in dem auch die Einbindung von SSL in Apache beschrieben wird.

Vielleicht nicht der Super-Tip, aber könnte ja trotzdem helfen http://www.linuxforen.de/ubb/wink.gif

Ciao

djlauk