Zabezpečení webového serveru

HackForum

Zabezpečení webového serveru#
Zdravím všechny,
začínám provozovat webový server. Poběží tam LAMP + ftp, mailserver apod. Chtěl bych poradit co se týče zabezpečení, konkretně konfigurace Apache. Na co si dát pozor? Které direktivy popř. fce jsou nejčastěji zneužívány a je tedy vhodné je zakázat?
Předem díky za všechny nápady.

----------
Dal bych všechno co vím za polovinu toho co neznám.
(odpovědět)
Taypan | E-mail16.11.2009 16:32
re: Zabezpečení webového serveru#
heh, tak to je otazka, na kterou je hodne dlouha odpoved
(odpovědět)
(|) | 77.48.106.*16.11.2009 18:51
re: Zabezpečení webového serveru#
presne tak ...

hlavne zalezi na tom jestli to je sdileny server kde budes poskytovat prostor nebo tam muzes nahravat data jenom ty. V pripade druheho si vice v bezpeci :)

Ale pokud to bude sdileny server, treba webhosting, muzes vsechno zabezpecit, mit hrejivy pocit ale pak prijde Emkei a stejne neco najde :) PHP je vetsinou nejvetsi kamen urazu.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 34276469117.11.2009 8:22
re: Zabezpečení webového serveru#
Ano jednalo by se o webhosting. Chtěl bych poradit odkud začít. Je vhodné z bezpečnostního jednotlivé hosty virtualizovat přes apache?

----------
Dal bych všechno co vím za polovinu toho co neznám.
(odpovědět)
Taypan | E-mail17.11.2009 13:27
re: Zabezpečení webového serveru#
kdyz uz tak radeji pro kazdy web zvlast novou instanci aplikacniho (nebo toho apache) serveru a vse pekne podchrootovane..

pokud chces virtualizovat pro jednotlive hosty zvlast..:-)
(odpovědět)
rada_vacatk0 | 92.240.160.*18.11.2009 18:15
re: Zabezpečení webového serveru#
do apache aspon tohle pro zacatek:

"ServerTokens Prod"
"ServerSignature Off"

nebude to pak kazdymu rikat jaky je verze a co ma vsechno za moduly.

mysql bindovat na 127.0.0.1 pokud nepotrebujes pristup z venku

dobrej firewall (zavreny vsechny porty co nepotrebujes - zvlaste SSH. je spousta robotu co se snazi louskat hesla. na ssh pouzivam bud port knocking (knockd) anebo nejaky blacklister)
(odpovědět)
~joe | E-mail | ICQ 28657745013.12.2009 16:31

Zpět
 
 
 

 
BBCode