Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Webserver Sichern

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
baumbart



Anmeldungsdatum: 06.02.2005
Beiträge: 3

BeitragVerfasst am: 06. Feb 2005 1:39   Titel: Webserver Sichern

Guten Tag,

Ich will mir in den nächsten Tagen einen Webserver mit folgender konfiguration anmieten:
Betriebssystem: SuSE Linux 9.1
Admin Tool: Confixx Prof. 3.0 (vorinstalliert)

Kann mir jemand links geben in denen sehr detailiert (bin fast noch linux newbie) beschrieben wird wie ich den Server sicher mache?
Ich will wenn möglich apache2 benutzen.

Es ist nichts kommerzielles, nur meine privaten Pages deshalb muss es nicht *hyper-delux-ober-meger-sicher"(tm) sein, es reicht mir wenn nicht jeder der ein bischen mehr Linux kann als ich mir das Ding zerschießen kann.

Grüße Fangorn
 
Benutzer-Profile anzeigen Private Nachricht senden

chlor
Gast





BeitragVerfasst am: 06. Feb 2005 9:27   Titel:

wenn du, wie du schreibst fast noch newbie nist, dann rate ich dir mal ganz dringend von einem rootserver ab. das ist ganz einfach kein spielzeug und auch keine lernumgebung.
Zitat:
... nur meine privaten Pages deshalb muss es nicht *hyper-delux-ober-meger-sicher"

doch! muß es (wenn man von "sicher" reden kann) du trägst mit so einer maschine verantwortung und mußt "sicherstellen", das weder für dich, noch für andere! eine gefahr oder belästigung von deinem gerät ausgeht.

das was du gerade erfragen willst, lässt sich denn auch nicht mal eben in solch einem thread rüberbringen sondern ist eine menge lernarbeit. da wirst du schon ein wenig lesen, und probieren müssen. aber vielleicht machst du das erstmal in einer "sicheren" umgebung, etwa zu hause.
am besten wirst du dir erstmal klar darüber welche dienste du einrichten willst, und überlegst dann ob du dafür einen rootserver brauchst.. in den meisten fällen ist das nicht der fall und ein anderes angebot ist ausreichend.

für den apachen, von dem ich mal ausgehe das du ihn aufsetzt, wurde in den prolinux buchbesprechungen ein buch aus dem addison-wesley verlag besprochen
http://www.pro-linux.de/berichte/apache-webserver.html
http://www.pro-linux.de/berichte/aws20-ikp.html
welches sich sicher lohnt zu lesen. ansonsten kommst du mit
www.google.de eigentlich immer weiter
damit findest du z.b. solche sites (wenn du dich nur ein wenig bemühst!)
http://susehowto.rootforum.de/index.html?links.html

aber, wenn du selbst meinst, du bist ein beginner, wirst du dich zuerstmal und ganz wichtig mit grundlagen beschäftigen wollen. damit bist du dann auch eine ganze weile beschäftigt, mindestens ein 1/2 jahr. unter Online - Literatur in den allgemeinen fragen hier im forum findest du entsprechendes material was dich weiterbringt.

na denn, nix für ungut
und hoffentlich viel spaß
 

baumbart



Anmeldungsdatum: 06.02.2005
Beiträge: 3

BeitragVerfasst am: 06. Feb 2005 11:30   Titel:

chlor hat folgendes geschrieben::
doch! muß es (wenn man von "sicher" reden kann) du trägst mit so einer maschine verantwortung und mußt "sicherstellen", das weder für dich, noch für andere! eine gefahr oder belästigung von deinem gerät ausgeht.


Ich wußte, das sowas kommt. Das es sicher sein muss weiß ich, ich wollte nur andeuten das dort keine fremden sachen landen werden, auf die ich aufpassen muss.

chlor hat folgendes geschrieben::
das was du gerade erfragen willst, lässt sich denn auch nicht mal eben in solch einem thread rüberbringen sondern ist eine menge lernarbeit.


Deshalb habe ich auch nach links gefragt Wink

chlor hat folgendes geschrieben::
überlegst dann ob du dafür einen rootserver brauchst.. in den meisten fällen ist das nicht der fall und ein anderes angebot ist ausreichend.


Eigentlich würde ich dir da zustimmen, aber ich brauche Speicherplatz (viel) und ein bischen traffic. Außerdem habe ich da ein Angebot für 20€ ohne Setup-Gebühren gefunden und für das Geld bekommst du sonst kaum 40GB Speicher und 100GB Traffic, oder?

Erstmal danke für die Antwort, ich nehme aber gerne nochmehr ratschläge an Very Happy
 
Benutzer-Profile anzeigen Private Nachricht senden

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 06. Feb 2005 13:50   Titel:

Erstmal solltest du wissen das du ab Übernahme des Servers so ziemlich alleine da stehst.
Der Dienstleister spielt dir die Distribution auf und damit hat er seinen Teil, abgesehen
von der technischen Instandhaltung, getan.
Das heisst das du dich über die Grundkonfiguration hinaus über Sicherheitangelegenheiten
auf dem Laufenden halten musst.
Erste Adresse ist für dich das security-newsletter deiner Distribution. Näheres dazu findest
du auf der Homepage des Distributors.
Interessant ist diesbezüglich die bugtraq-mailinglist. Die kannst du abbonieren
( bugtraq-subscribe@securityfocus.com ) oder einfach ab und an die Betreffzeilen auf
securityfocus.com durchsehen da auf dieser ML einiges an Traffic anfällt.
Was den webserver betrifft, verbiete erst mal alles und gib dann das frei was du benötigst.
Häufiger als der Apache selbst fielen in letzter Zeit mysql und php auf- falls du das benötigst.
Desweiteren confixx selbst, was nach dem letzten Trubel aber weitgehend erledigt sein sollte.

Bei http://www.nessus.org gibt es einen sehr guten Schwachstellenscanner. Der Umgang damit
erfordert aber etwas Einarbeitung. Er besteht aus dem "Grundprogramm inkl. Bibliothek"
und Plugins die bei neu auftauchenden Schwachstellen erweitert werden.
Solltest du dir mal ansehen, es lohnt sich.

Wenn du sicher bist das es ein Suse9.1 sein wird, besorge dir eins für zu Hause und
probier damit herum, so lernst du am schnellsten wie damit umzugehen ist.


MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

baumbart



Anmeldungsdatum: 06.02.2005
Beiträge: 3

BeitragVerfasst am: 08. Feb 2005 20:10   Titel:

Vielen Dank für die Antworten.

Ich habe mich jetzt doch entschlossen erstmal einene eigenen Server zuhause aufzubauen und daran meine Linux-kentnisse zu vertiefen.

baumbart
 
Benutzer-Profile anzeigen Private Nachricht senden

brum
Gast





BeitragVerfasst am: 03. Aug 2005 20:25   Titel: mod_security

hi,

und schau Dir das Modul mod_security (3.th Party) mal an.
Damit kann man z.B Strings in der URL herausfiltern.
Eine Art Webserver-Firewall.

Grüße
brum
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy