Anzeige:
Ergebnis 1 bis 7 von 7

Thema: Sicherheit eines LAMP-www-Servers

  1. 05.10.00, 13:45 #1
    Gast

    Post Sicherheit eines LAMP-www-Servers

    Hi!

    Ich möchte einen WWW-Server mit LAMP konfigurieren. Leider habe ich noch wenig Ahnung wo es in diesen Bereichen besondere Sicherheitsgefahren gibt.

    Würde mich für freuen Tips disbezüglich zu bekommen.

    THANX.

    CU
    dev6
    Zitieren Zitieren
  2. 06.10.00, 09:04 #2
    Gast

    Post

    LAPM??? Was ist das eigentlich? Und welchen Webserver willst du damit einrichten?
    Zitieren Zitieren
  3. 06.10.00, 16:06 #3
    Gast

    Talking

    Lamp ist die Kombination aus Linux Apache Mysql PHP

    cu

    ------------------
    cu
    MWS
    Zitieren Zitieren
  4. 06.10.00, 19:12 #4
    Gast

    Post

    Ah, ja thanx
    muss ich passen.
    Zitieren Zitieren
  5. 09.10.00, 10:26 #5
    Gast

    Post

    Hi

    Linux -> Firewall, Ports schließen
    Apache -> recht stabil, für Verschlüsselung SSL verwenden
    MySQL -> Schnittstelle nicht nach außen zugänglich machen (z.B. ODBC)
    PHP -> eigentlich total sicher (arbeitet nur intern)

    Im allgemeinen ist die Kombination recht sicher :-)
    Allerdings darf das Umfeld nicht vernachlässigt werden (Firewall, Ports, ..).
    Meine Empfehlung: Zuerst die Firewall optimieren, alle Ports zumachen und dann nur nach bedarf mit minimalem Zugriffsrecht wieder öffnen. Das kostet zwar viel Zeit bis es funktioniert, ist dann aber recht sicher.

    Gruß Andreas

    Zitieren Zitieren
  6. 09.10.00, 12:55 #6
    Gast

    Cool

    die größten sicherheitslücken sind meistens fehler in der apache-zugriffsbeschränkung (server-info/server-status, .htaccess ...) und bei verwendung von ssi oder perl-cgi.
    wenn du php als cgi-binary einsetzen willst, wird die safepath-variable wichtig. ist aber in der php-installanleitung beschrieben. php als apache-modul (neueste version) sollte kaum ein sicherheitsrisiko sein.
    die mysql-zugriffsrechte können sehr genau geregelt werden, bis hin zu zugriffsrechten für einzelne spalten. auf einer webserver-datenbank braucht z.b. normalerweise kein user zugriff zu haben, der von einem entfernten rechner kommt, und die user sollten auch nur die für sie angelegten datenbanken ansprechen können.

    auf firewalling allein sollte man sich imho nicht verlassen, denn 1. muß man dabei extrem sorgfältig vorgehen und 2. ist die sicherheit des hinter der firewall liegenden services weit wichtiger.
    - telnet ist immer ein pot. sicherheitsrisiko, lieber ssh benutzen.
    - einen guten ftp-server benutzen und wenn möglich auf anonymous ftp verzichten.
    - finger, identd etc .. braucht man das wirklich?
    - wenn der server einen mail transfer agent braucht, stellt sendmail ein großes risiko dar. lieber qmail benutzen.

    eine anlaufstelle ist z.b. www.linuxsecurity.com

    ich hoffe, ich konnte ein paar anregungen geben

    mfg,



    ------------------
    mfg,
    marsellus
    Zitieren Zitieren
  7. 12.10.00, 13:05 #7
    Gast

    Post

    Halli-hallo-hallöle!

    ...sorry, aber das wollt ich schon immer mal machen

    Ich habe nur kurz anzumerken, dass es unter www.baach.de ein LAMP-Tutorial gibt, in dem auch die Einbindung von SSL in Apache beschrieben wird.

    Vielleicht nicht der Super-Tip, aber könnte ja trotzdem helfen

    Ciao

    djlauk
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln