PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Web-Server sicher machen wie ?



Jüppie
08.07.06, 13:01
Ich möchte mal einen Webserveraufsetzen, doch der muss sicher sein, is ja logisch. Ich möcht das mit SUSE 10 OSS machen, alle Updates drauf. Mit was sollte man sich denn alles auseinandersetzen um ihn sicher gegen Angriffe zu machen?

Hardwarefirewall schützt auf jeden Fall mal ordentlich gegen Hack-angriffe von aussen, aber was sollte man unter Linux noch so alles beherschen, denn ich hab keine Lust, gleich gehackt/gecrackt zu werden.

MiGo
08.07.06, 13:25
Wo hängt der Rechner? Rootserver?
Die HW-Firewall schützt dich auch nur vor dem, was du nicht nach aussen anbietest. Die erste Regel lautet daher: ein Dienst, der nicht läuft, kann auch nicht zum Eindringen ins System genutzt werden.

Was den Webserver angeht, ist (vermutlich) der erste Schritt, php abzusichern (register_globals, save_exec_dir etc.) Dazu sollte es im Netz genügend Tutorials geben.
Ansonsten: Lesen, lesen, lesen. Ein Patentrezept ala "Sicher Linuxserver in 10 einfachen Schritten" gibt es nicht.