Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: beveiliging LAMP server  (gelezen 1774 keer)

marciemarc

  • Gast
beveiliging LAMP server
« Gepost op: 2008/12/31, 12:13:19 »
Hallo allemaal,

Ik heb zojuist een LAMP server geïnstalleerd (standaard installatie).
Nu wil ik hem aan het internet hangen (onbeveiligd - dus zonder firewall / router etc ervoor).
Is dit veilig of moet ik op de server een firewall installeren?

Mvg Marc

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #1 Gepost op: 2008/12/31, 14:13:38 »
Niet achter een router of hardware matige firewall zitten is op zijn minst gezegd niet veilig.

Om te beginnen kan je dit lijstje ff nakijken:
http://www.servepath.com/support/debian-security-checklist.php

Dit ff nalopen:
http://www.aboutdebian.com/security.htm

Installeer "clamav" en "rkhunter"
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Geurt Hakfoort

  • Lid
    • geurt-hakfoort
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #2 Gepost op: 2009/01/01, 22:40:43 »
..
« Laatst bewerkt op: 2014/08/12, 17:29:43 door Geurt Hakfoort »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #3 Gepost op: 2009/01/02, 12:57:29 »
Waarom wil je in hemelsnaam dingen vanaf source installeren?
Dat is in 99% van de gevallen onnodig en veel werk. Bovendien moet je zelf op veiligheidsupdates gaan letten en bij iedere update opnieuw prutsen om die te installeren.
Oh, en als die software niet direct 100% compatibel is met Ubuntu blijf je rommelen om alles goed te laten werken.

Installeren vanuit de repo's lijkt me dus een stuk makkelijker.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #4 Gepost op: 2009/01/02, 13:23:50 »
paar tips:

installeer alleen software die ook echt nodig is.

Installeer niet uit de repository maar van source. Je hebt dan zelf het beheer over de server software en je bepaalt zelf of je iets wilt aanpassen of niet.

Installeer Geen grafische interfaces of andere X gerelateerde programma's
Installeer SSH (ROOT login uitschakelen.)

Iptables firewall zo strak mogelijk configureren. voor ssh, ftp en http

installeer vsftpd ftp server. chroot elke user en disallow anonymous logins

Installeer de juiste modules voor apache + php die de security ten goede komen.

Paranoya is bliss! Geef slechts rechten vrij of zet dingen open die brood nodig zijn.

enz enz enz.
vanuit source installeren? Dat is een immens werk en je moet er veel verstand van hebben om dat te laten werken. Wanneer je via de repo's installeert heb je nog steeds controle over je servers.

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #5 Gepost op: 2009/01/02, 13:36:18 »
gewoon uit de repository blijven werken. automagische updates/etc.
geen bron/source toestanden!
« Laatst bewerkt op: 2009/01/05, 14:22:28 door leoquant »

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #6 Gepost op: 2009/01/03, 14:24:03 »
Installeer UFW. Uncomplicated Firewall:
https://help.ubuntu.com/8.10/serverguide/C/firewall.html
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline sniper_david

  • Lid
    • http://www.computer-team.info
  • Steunpunt: Nee
Re: beveiliging LAMP server
« Reactie #7 Gepost op: 2009/01/04, 14:42:53 »
Hoi,

Ik heb voor mijn netwerk te beveiligen een oude pc gebruikt en daarin 2/3 netwerkkaarten erin gestopt en daarop IPCOP geinstaleerd.
IPCOP is nu mijn firewall/router pc en die werkt sinds een dik jaar zonder problemen.