PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : performance und sicherheit beim aktuellem lamp



blubberus
09.11.05, 15:30
Hi,

ich habe gerade ein tolles How to hier gelesen, http://www.linuxforen.de/forums/showthread.php?s=&threadid=74990 und jetzt wollte ich mir selber einen aktuellen LAMP server basteln.

Ich habe aber noch ein paar fragen, und zwar der Apache ist gerade bei version 2.0.55 dürfte also wenig anders sein wie in der Anleitung, aber bei MySQL(aktuell: 5.0.15) und PHP(aktuell: 5.0.5) sieht es da schon etwas anders aus denke ich. Was soll ich also für configure als Parameter ändern/hinzufügen/entfernen damit ich am ende ein schnellen, schmallen und aufjedenfall einen sicheren LAMP Server habe. Ich brauche eigentlich nur
Apache mit vielleicht vhosts aber z.b. kein webdav,
php mit mysql anbindung und mail funktionen,
und mysql, glaub nix spezielles.
kein Perl oder so, ausser es wäre dadurch bei irgendwas größere sicherheit vorhanden.

Und noch ne Frage die Anleitung in dem Thread oben ist doch sicher oder sollte ich noch etwas beachten?

mfg

blubberus

Tomek
09.11.05, 22:26
Was soll ich also für configure als Parameter ändern/hinzufügen/entfernen damit ich am ende ein schnellen, schmallen und aufjedenfall einen sicheren LAMP Server habe.
Wenn du so fragst, solltest du meiner Meinung nach die Apache-, PHP- und MySQL-Pakete ausschliesslich aus deiner Distribution verwenden. Damit erhälst du bequeme und sichere Sicherheitsupdates. Und mit den Paketen der Distribution kannst du ebenfalls konfigurieren, welche Apache- oder PHP-Module du genau laden willst, so dass du dich vom unnötigen Ballast trennen kannst.


Und noch ne Frage die Anleitung in dem Thread oben ist doch sicher oder sollte ich noch etwas beachten?
Vielleicht solltest du mal einen Blick in die Apache-Dokumentation werfen:
http://httpd.apache.org/docs/2.0/

blubberus
09.11.05, 23:34
hi,

danke ersteinmal für deine antwort. Vielleicht hab ich mich im Thread etwas blöde ausgedrückt, aber Sicherheit ist mir lieber als performance.
Bequemlichkeit, Ballast und Zeitaufwand ist für mich unwichtig. Ist mir egal wenn ich Tage brauche um es fertig zu kriegen, aber es soll dann einigermassen schnell und "absolut" Sicher sein. Ich verwende Debian 3.1 stable wenn ihr aber der meinung seit das man es nicht sicherer machen kann als Debian es vorschlägt, mach ich das dann auch so.


Ich wollte es mir selber compilieren, denn ich denke so, wenn es z.B. jemand schafft den Server zu hacken, wird er es vielleicht schwerer haben mit Apache irgendwelche Perl skripte auszuführen, da ich dieses modul wahrscheinlich gar nicht verwenden werde und es ersteinmal nicht mit compilieren würde. Oder nehmen wir mal an, ein neuer bug betrifft nur dises modul. Ich denke das wäre anders wenn ich es compilieren würde und es später mit einer Config datei ausschalte. Klar, natürlich muss auch perl vorhanden sein.

Oder denke ich wieder mal falsch?