Guten Tag,
Ich will mir in den nächsten Tagen einen Webserver mit folgender konfiguration anmieten:
Betriebssystem: SuSE Linux 9.1
Admin Tool: Confixx Prof. 3.0 (vorinstalliert)
Kann mir jemand links geben in denen sehr detailiert (bin fast noch linux newbie) beschrieben wird wie ich den Server sicher mache?
Ich will wenn möglich apache2 benutzen.
Es ist nichts kommerzielles, nur meine privaten Pages deshalb muss es nicht *hyper-delux-ober-meger-sicher"(tm) sein, es reicht mir wenn nicht jeder der ein bischen mehr Linux kann als ich mir das Ding zerschießen kann.
Grüße Fangorn
Webserver Sichern
wenn du, wie du schreibst fast noch newbie nist, dann rate ich dir mal ganz dringend von einem rootserver ab. das ist ganz einfach kein spielzeug und auch keine lernumgebung.
das was du gerade erfragen willst, lässt sich denn auch nicht mal eben in solch einem thread rüberbringen sondern ist eine menge lernarbeit. da wirst du schon ein wenig lesen, und probieren müssen. aber vielleicht machst du das erstmal in einer "sicheren" umgebung, etwa zu hause.
am besten wirst du dir erstmal klar darüber welche dienste du einrichten willst, und überlegst dann ob du dafür einen rootserver brauchst.. in den meisten fällen ist das nicht der fall und ein anderes angebot ist ausreichend.
für den apachen, von dem ich mal ausgehe das du ihn aufsetzt, wurde in den prolinux buchbesprechungen ein buch aus dem addison-wesley verlag besprochen
http://www.pro-linux.de/berichte/apache-webserver.html
http://www.pro-linux.de/berichte/aws20-ikp.html
welches sich sicher lohnt zu lesen. ansonsten kommst du mit
www.google.de eigentlich immer weiter
damit findest du z.b. solche sites (wenn du dich nur ein wenig bemühst!)
http://susehowto.rootforum.de/index.html?links.html
aber, wenn du selbst meinst, du bist ein beginner, wirst du dich zuerstmal und ganz wichtig mit grundlagen beschäftigen wollen. damit bist du dann auch eine ganze weile beschäftigt, mindestens ein 1/2 jahr. unter Online - Literatur in den allgemeinen fragen hier im forum findest du entsprechendes material was dich weiterbringt.
na denn, nix für ungut
und hoffentlich viel spaß
doch! muß es (wenn man von "sicher" reden kann) du trägst mit so einer maschine verantwortung und mußt "sicherstellen", das weder für dich, noch für andere! eine gefahr oder belästigung von deinem gerät ausgeht.... nur meine privaten Pages deshalb muss es nicht *hyper-delux-ober-meger-sicher"
das was du gerade erfragen willst, lässt sich denn auch nicht mal eben in solch einem thread rüberbringen sondern ist eine menge lernarbeit. da wirst du schon ein wenig lesen, und probieren müssen. aber vielleicht machst du das erstmal in einer "sicheren" umgebung, etwa zu hause.
am besten wirst du dir erstmal klar darüber welche dienste du einrichten willst, und überlegst dann ob du dafür einen rootserver brauchst.. in den meisten fällen ist das nicht der fall und ein anderes angebot ist ausreichend.
für den apachen, von dem ich mal ausgehe das du ihn aufsetzt, wurde in den prolinux buchbesprechungen ein buch aus dem addison-wesley verlag besprochen
http://www.pro-linux.de/berichte/apache-webserver.html
http://www.pro-linux.de/berichte/aws20-ikp.html
welches sich sicher lohnt zu lesen. ansonsten kommst du mit
www.google.de eigentlich immer weiter
damit findest du z.b. solche sites (wenn du dich nur ein wenig bemühst!)
http://susehowto.rootforum.de/index.html?links.html
aber, wenn du selbst meinst, du bist ein beginner, wirst du dich zuerstmal und ganz wichtig mit grundlagen beschäftigen wollen. damit bist du dann auch eine ganze weile beschäftigt, mindestens ein 1/2 jahr. unter Online - Literatur in den allgemeinen fragen hier im forum findest du entsprechendes material was dich weiterbringt.
na denn, nix für ungut
und hoffentlich viel spaß
Ich wußte, das sowas kommt. Das es sicher sein muss weiß ich, ich wollte nur andeuten das dort keine fremden sachen landen werden, auf die ich aufpassen muss.chlor wrote:doch! muß es (wenn man von "sicher" reden kann) du trägst mit so einer maschine verantwortung und mußt "sicherstellen", das weder für dich, noch für andere! eine gefahr oder belästigung von deinem gerät ausgeht.
Deshalb habe ich auch nach links gefragtchlor wrote:das was du gerade erfragen willst, lässt sich denn auch nicht mal eben in solch einem thread rüberbringen sondern ist eine menge lernarbeit.
Eigentlich würde ich dir da zustimmen, aber ich brauche Speicherplatz (viel) und ein bischen traffic. Außerdem habe ich da ein Angebot für 20€ ohne Setup-Gebühren gefunden und für das Geld bekommst du sonst kaum 40GB Speicher und 100GB Traffic, oder?chlor wrote:überlegst dann ob du dafür einen rootserver brauchst.. in den meisten fällen ist das nicht der fall und ein anderes angebot ist ausreichend.
Erstmal danke für die Antwort, ich nehme aber gerne nochmehr ratschläge an
-
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
Erstmal solltest du wissen das du ab Übernahme des Servers so ziemlich alleine da stehst.
Der Dienstleister spielt dir die Distribution auf und damit hat er seinen Teil, abgesehen
von der technischen Instandhaltung, getan.
Das heisst das du dich über die Grundkonfiguration hinaus über Sicherheitangelegenheiten
auf dem Laufenden halten musst.
Erste Adresse ist für dich das security-newsletter deiner Distribution. Näheres dazu findest
du auf der Homepage des Distributors.
Interessant ist diesbezüglich die bugtraq-mailinglist. Die kannst du abbonieren
( bugtraq-subscribe@securityfocus.com ) oder einfach ab und an die Betreffzeilen auf
securityfocus.com durchsehen da auf dieser ML einiges an Traffic anfällt.
Was den webserver betrifft, verbiete erst mal alles und gib dann das frei was du benötigst.
Häufiger als der Apache selbst fielen in letzter Zeit mysql und php auf- falls du das benötigst.
Desweiteren confixx selbst, was nach dem letzten Trubel aber weitgehend erledigt sein sollte.
Bei http://www.nessus.org gibt es einen sehr guten Schwachstellenscanner. Der Umgang damit
erfordert aber etwas Einarbeitung. Er besteht aus dem "Grundprogramm inkl. Bibliothek"
und Plugins die bei neu auftauchenden Schwachstellen erweitert werden.
Solltest du dir mal ansehen, es lohnt sich.
Wenn du sicher bist das es ein Suse9.1 sein wird, besorge dir eins für zu Hause und
probier damit herum, so lernst du am schnellsten wie damit umzugehen ist.
MfG, Klopskuchen
Der Dienstleister spielt dir die Distribution auf und damit hat er seinen Teil, abgesehen
von der technischen Instandhaltung, getan.
Das heisst das du dich über die Grundkonfiguration hinaus über Sicherheitangelegenheiten
auf dem Laufenden halten musst.
Erste Adresse ist für dich das security-newsletter deiner Distribution. Näheres dazu findest
du auf der Homepage des Distributors.
Interessant ist diesbezüglich die bugtraq-mailinglist. Die kannst du abbonieren
( bugtraq-subscribe@securityfocus.com ) oder einfach ab und an die Betreffzeilen auf
securityfocus.com durchsehen da auf dieser ML einiges an Traffic anfällt.
Was den webserver betrifft, verbiete erst mal alles und gib dann das frei was du benötigst.
Häufiger als der Apache selbst fielen in letzter Zeit mysql und php auf- falls du das benötigst.
Desweiteren confixx selbst, was nach dem letzten Trubel aber weitgehend erledigt sein sollte.
Bei http://www.nessus.org gibt es einen sehr guten Schwachstellenscanner. Der Umgang damit
erfordert aber etwas Einarbeitung. Er besteht aus dem "Grundprogramm inkl. Bibliothek"
und Plugins die bei neu auftauchenden Schwachstellen erweitert werden.
Solltest du dir mal ansehen, es lohnt sich.
Wenn du sicher bist das es ein Suse9.1 sein wird, besorge dir eins für zu Hause und
probier damit herum, so lernst du am schnellsten wie damit umzugehen ist.
MfG, Klopskuchen
When all else fails, read the instructions .
mod_security
hi,
und schau Dir das Modul mod_security (3.th Party) mal an.
Damit kann man z.B Strings in der URL herausfiltern.
Eine Art Webserver-Firewall.
Grüße
brum
und schau Dir das Modul mod_security (3.th Party) mal an.
Damit kann man z.B Strings in der URL herausfiltern.
Eine Art Webserver-Firewall.
Grüße
brum