Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: (Opgelost) Apache 2  (gelezen 3027 keer)

Offline Sixer

  • Lid
(Opgelost) Apache 2
« Gepost op: 2010/11/16, 09:43:45 »
Hai allemaal ,

Sinds kort ben ik ubuntu gaan gebruiken en moet zeggen dat de instalatie van 10.10 server erg gemakelijk ging.
ben ook blij met de apt-get functie..

nu zit ik nog met het probleem dat ik apache 2 niet geconfigureerd krijg zoals ik zou willen, aangezien het nu anders werkt als apache 1.3

op de site van apache2 kom ik er ook niet uit.

wat is nu een veilige setup.?

het plan is om een enkele site te gaan draaien.

groet Steve Aka sixer
« Laatst bewerkt op: 2010/12/24, 10:20:30 door Sixer »

Offline Sixer

  • Lid
Re: Apache 2
« Reactie #1 Gepost op: 2010/11/16, 13:32:36 »
Nadat ik versie 10.4 had geinstaleerd waren ze na 1 week al in mijn mysql troep aan het instaleren.
dus de standaard beveiliging is dus nie goe genoeg.

heb nu al een week lang alle forums en site lopen af trollen maar krijg geen duidelijk plaatje wat ik nou precies moet invullen bij httpd.conf en dergelijke om een veilige site te kunnen draaien.

inbraak pogingen waren toegespits op myphpadmin ( die ik niet geinstaleerd heb/had )
na een week werdt er een berg troep op mysql geinstaleerd .. server uit en versie 10.10 gedownload en geinstaleerd.
 

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Apache 2
« Reactie #2 Gepost op: 2010/11/16, 14:13:28 »
Als je een server aan het internet hangt kunnen er inderdaad login pogingen worden gedaan. Als je hierbij het standaard account aan hebt laten staan zijn ze snel binnen. 1 tip die ik voor MySQL heb is het root account (standaard admin) uitschakelen!

Nadat ik versie 10.4 had geinstaleerd waren ze na 1 week al in mijn mysql troep aan het instaleren.
dus de standaard beveiliging is dus nie goe genoeg.
Kun je wat specifieker zijn? Wat bedoel je met troep installeren? Wat werd er precies gedaan. En hoe ben je hier achter gekomen.

heb nu al een week lang alle forums en site lopen af trollen maar...
Lol, weet je zeker dat je hebt lopen trollen? :P http://nl.wikipedia.org/wiki/Trol_%28internet%29
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline aruiter

  • Lid
Re: Apache 2
« Reactie #3 Gepost op: 2010/11/16, 14:38:09 »
Vraagje; hoe schakel je de 'admin' user uit?

Citaat
1 tip die ik voor MySQL heb is het root account (standaard admin) uitschakelen!

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Apache 2
« Reactie #4 Gepost op: 2010/11/16, 15:10:59 »
Vraagje; hoe schakel je de 'admin' user uit?
Citaat
1 tip die ik voor MySQL heb is het root account (standaard admin) uitschakelen!
Wat ik doe is een tweede gebruiker aanmaken met alle privileges (gelijk aan gebruiker root). En de root gebruiker verwijderen.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sixer

  • Lid
Re: Apache 2
« Reactie #5 Gepost op: 2010/11/16, 19:25:56 »
kee admin uitzetten lijkt me een goed plan alhoewel ik een erg lang wachtwoord erop had gezet.
maar geen gek idee ..


Citaat
Ook is het aan te raden om alleen connects vanaf de localhost toe te staan voor het admin account.

welke file moet ik daarvoor aanpassen  ?

en idd trollen heeft een andere betekenis maar vond ut leuk om op te schrijven :)

is het ook mogelijk om mensen die myphpadmin proberen te bereiken meteen in blocklist terecht komen ?

« Laatst bewerkt op: 2010/11/16, 19:27:54 door Sixer »

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Apache 2
« Reactie #6 Gepost op: 2010/11/17, 10:15:21 »
is het ook mogelijk om mensen die myphpadmin proberen te bereiken meteen in blocklist terecht komen ?
Als je niet wilt dat mensen op phpmyadmin kunnen, kun je dat beter uitzetten toch?
Misschien is fail2ban ook iets voor jou.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sixer

  • Lid
Re: Apache 2
« Reactie #7 Gepost op: 2010/11/18, 09:54:43 »
Als je niet wilt dat mensen op phpmyadmin kunnen, kun je dat beter uitzetten toch?
Misschien is fail2ban ook iets voor jou.

ik heb en had myphpadmin niet geinstaleerd staan ..

wat ik zou willen : als mensen proberen naar myphpadmin te gaan dat ze worden door gestuurd naar b.v. www.fbi.gov of
dat ze meteen gebanned worden .. ?

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Apache 2
« Reactie #8 Gepost op: 2010/11/18, 10:44:03 »
Al gekeken naar fail2ban?
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sixer

  • Lid
Re: Apache 2
« Reactie #9 Gepost op: 2010/11/18, 14:01:59 »
wazzaa je bent de beste , ga ik vanavond meteen instaleren ... :)

Offline Rachid

  • Lid
    • rachidbm
    • Mijn blog
Re: Apache 2
« Reactie #10 Gepost op: 2010/11/18, 14:47:05 »
Staat standaard in de softwarebronnen van Ubuntu, dus je kunt het gewoon installeren met apt-get of aptitude ;)
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sixer

  • Lid
Re: Apache 2
« Reactie #11 Gepost op: 2010/11/26, 13:32:45 »
wazzaa bedankt , erg handige info , scheelt een berg handmatig inkloppen