Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Pagina's: [1]   Omlaag

Auteur Topic: beveiliging LAMP server  (gelezen 2087 keer)

marciemarc

  • Gast
beveiliging LAMP server
« Gepost op: 2008/12/31, 12:13:19 »
Hallo allemaal,

Ik heb zojuist een LAMP server geïnstalleerd (standaard installatie).
Nu wil ik hem aan het internet hangen (onbeveiligd - dus zonder firewall / router etc ervoor).
Is dit veilig of moet ik op de server een firewall installeren?

Mvg Marc
Meld dit bericht aan de moderator   Gelogd

Offline Gandyman

  • Lid
Re: beveiliging LAMP server
« Reactie #1 Gepost op: 2008/12/31, 14:13:38 »
Niet achter een router of hardware matige firewall zitten is op zijn minst gezegd niet veilig.

Om te beginnen kan je dit lijstje ff nakijken:
http://www.servepath.com/support/debian-security-checklist.php

Dit ff nalopen:
http://www.aboutdebian.com/security.htm

Installeer "clamav" en "rkhunter"
Meld dit bericht aan de moderator   Gelogd
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Geurt Hakfoort

  • Lid
    • geurt-hakfoort
    • cloudnativeblog.nl
Re: beveiliging LAMP server
« Reactie #2 Gepost op: 2009/01/01, 22:40:43 »
..
« Laatst bewerkt op: 2014/08/12, 17:29:43 door Geurt Hakfoort »
Meld dit bericht aan de moderator   Gelogd

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: beveiliging LAMP server
« Reactie #3 Gepost op: 2009/01/02, 12:57:29 »
Waarom wil je in hemelsnaam dingen vanaf source installeren?
Dat is in 99% van de gevallen onnodig en veel werk. Bovendien moet je zelf op veiligheidsupdates gaan letten en bij iedere update opnieuw prutsen om die te installeren.
Oh, en als die software niet direct 100% compatibel is met Ubuntu blijf je rommelen om alles goed te laten werken.

Installeren vanuit de repo's lijkt me dus een stuk makkelijker.
Meld dit bericht aan de moderator   Gelogd

Offline Cumulus007

  • Lid
Re: beveiliging LAMP server
« Reactie #4 Gepost op: 2009/01/02, 13:23:50 »
Citaat van: Geurt Hakfoort op 2009/01/01, 22:40:43
paar tips:

installeer alleen software die ook echt nodig is.

Installeer niet uit de repository maar van source. Je hebt dan zelf het beheer over de server software en je bepaalt zelf of je iets wilt aanpassen of niet.

Installeer Geen grafische interfaces of andere X gerelateerde programma's
Installeer SSH (ROOT login uitschakelen.)

Iptables firewall zo strak mogelijk configureren. voor ssh, ftp en http

installeer vsftpd ftp server. chroot elke user en disallow anonymous logins

Installeer de juiste modules voor apache + php die de security ten goede komen.

Paranoya is bliss! Geef slechts rechten vrij of zet dingen open die brood nodig zijn.

enz enz enz.
vanuit source installeren? Dat is een immens werk en je moet er veel verstand van hebben om dat te laten werken. Wanneer je via de repo's installeert heb je nog steeds controle over je servers.
Meld dit bericht aan de moderator   Gelogd

Offline Soul-Sing

  • Lid
Re: beveiliging LAMP server
« Reactie #5 Gepost op: 2009/01/02, 13:36:18 »
gewoon uit de repository blijven werken. automagische updates/etc.
geen bron/source toestanden!
« Laatst bewerkt op: 2009/01/05, 14:22:28 door leoquant »
Meld dit bericht aan de moderator   Gelogd

Offline crashit

  • Lid
    • Anderverhaal
Re: beveiliging LAMP server
« Reactie #6 Gepost op: 2009/01/03, 14:24:03 »
Installeer UFW. Uncomplicated Firewall:
https://help.ubuntu.com/8.10/serverguide/C/firewall.html
Meld dit bericht aan de moderator   Gelogd
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline sniper_david

  • Lid
    • http://www.computer-team.info
Re: beveiliging LAMP server
« Reactie #7 Gepost op: 2009/01/04, 14:42:53 »
Hoi,

Ik heb voor mijn netwerk te beveiligen een oude pc gebruikt en daarin 2/3 netwerkkaarten erin gestopt en daarop IPCOP geinstaleerd.
IPCOP is nu mijn firewall/router pc en die werkt sinds een dik jaar zonder problemen.
Meld dit bericht aan de moderator   Gelogd
Pagina's: [1]   Omhoog