Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: (Opgelost) Apache 2  (gelezen 2532 keer)

Offline Sixer

  • Lid
  • Steunpunt: Nee
(Opgelost) Apache 2
« Gepost op: 2010/11/16, 09:43:45 »
Hai allemaal ,

Sinds kort ben ik ubuntu gaan gebruiken en moet zeggen dat de instalatie van 10.10 server erg gemakelijk ging.
ben ook blij met de apt-get functie..

nu zit ik nog met het probleem dat ik apache 2 niet geconfigureerd krijg zoals ik zou willen, aangezien het nu anders werkt als apache 1.3

op de site van apache2 kom ik er ook niet uit.

wat is nu een veilige setup.?

het plan is om een enkele site te gaan draaien.

groet Steve Aka sixer
« Laatst bewerkt op: 2010/12/24, 10:20:30 door Sixer »

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #1 Gepost op: 2010/11/16, 10:01:24 »
Standaard draait apache al veilig....
Wat wil je precies instellen?

Het belangrijkste is dat je configfiles voor je site staat in /etc/apache2/sites-available/
default is de standaard file, maar je kunt gewoon files toevoegen voor verschillende virtualhosts.
Wel daarna natuurlijk even een symlink maken in /etc/apache2/sites-enabled/ , eventueel met het commando a2ensite.
« Laatst bewerkt op: 2010/11/16, 10:03:41 door Buzzin »
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Sixer

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #2 Gepost op: 2010/11/16, 13:32:36 »
Nadat ik versie 10.4 had geinstaleerd waren ze na 1 week al in mijn mysql troep aan het instaleren.
dus de standaard beveiliging is dus nie goe genoeg.

heb nu al een week lang alle forums en site lopen af trollen maar krijg geen duidelijk plaatje wat ik nou precies moet invullen bij httpd.conf en dergelijke om een veilige site te kunnen draaien.

inbraak pogingen waren toegespits op myphpadmin ( die ik niet geinstaleerd heb/had )
na een week werdt er een berg troep op mysql geinstaleerd .. server uit en versie 10.10 gedownload en geinstaleerd.
 

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #3 Gepost op: 2010/11/16, 14:03:36 »
Eh...Apache is wel veilig, maar als je vervolgens producten/sites gebruikt die het niet zijn is dat wat anders :)

Hoe je een veilige site krijgt verschilt enorm in elke andere situatie...
Daarom vroeg ik ook wat er moet draaien. Staan er bepaalde produkten geinstalleerd? Gebruik je PHP etc...

Je moet even bedenken dat de httpd.conf niet meer gebruikt word bij apache2.
De inhoud is over de verschillende andere bestanden verdeelt, waaronder de site files, de module file, en andere instellingen.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache 2
« Reactie #4 Gepost op: 2010/11/16, 14:13:28 »
Als je een server aan het internet hangt kunnen er inderdaad login pogingen worden gedaan. Als je hierbij het standaard account aan hebt laten staan zijn ze snel binnen. 1 tip die ik voor MySQL heb is het root account (standaard admin) uitschakelen!

Nadat ik versie 10.4 had geinstaleerd waren ze na 1 week al in mijn mysql troep aan het instaleren.
dus de standaard beveiliging is dus nie goe genoeg.
Kun je wat specifieker zijn? Wat bedoel je met troep installeren? Wat werd er precies gedaan. En hoe ben je hier achter gekomen.

heb nu al een week lang alle forums en site lopen af trollen maar...
Lol, weet je zeker dat je hebt lopen trollen? :P http://nl.wikipedia.org/wiki/Trol_%28internet%29
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline aruiter

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #5 Gepost op: 2010/11/16, 14:38:09 »
Vraagje; hoe schakel je de 'admin' user uit?

Citaat
1 tip die ik voor MySQL heb is het root account (standaard admin) uitschakelen!

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache 2
« Reactie #6 Gepost op: 2010/11/16, 15:10:59 »
Vraagje; hoe schakel je de 'admin' user uit?
Citaat
1 tip die ik voor MySQL heb is het root account (standaard admin) uitschakelen!
Wat ik doe is een tweede gebruiker aanmaken met alle privileges (gelijk aan gebruiker root). En de root gebruiker verwijderen.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #7 Gepost op: 2010/11/16, 17:03:27 »
Of dat....of er een goed wachtwoord op zetten :)
Maar deze kan vanaf de commandline gereset worden.
Ook is het aan te raden om alleen connects vanaf de localhost toe te staan voor het admin account.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Sixer

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #8 Gepost op: 2010/11/16, 19:25:56 »
kee admin uitzetten lijkt me een goed plan alhoewel ik een erg lang wachtwoord erop had gezet.
maar geen gek idee ..


Citaat
Ook is het aan te raden om alleen connects vanaf de localhost toe te staan voor het admin account.

welke file moet ik daarvoor aanpassen  ?

en idd trollen heeft een andere betekenis maar vond ut leuk om op te schrijven :)

is het ook mogelijk om mensen die myphpadmin proberen te bereiken meteen in blocklist terecht komen ?

« Laatst bewerkt op: 2010/11/16, 19:27:54 door Sixer »

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache 2
« Reactie #9 Gepost op: 2010/11/17, 10:15:21 »
is het ook mogelijk om mensen die myphpadmin proberen te bereiken meteen in blocklist terecht komen ?
Als je niet wilt dat mensen op phpmyadmin kunnen, kun je dat beter uitzetten toch?
Misschien is fail2ban ook iets voor jou.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #10 Gepost op: 2010/11/17, 11:22:23 »
kee admin uitzetten lijkt me een goed plan alhoewel ik een erg lang wachtwoord erop had gezet.
maar geen gek idee ..


Citaat
Ook is het aan te raden om alleen connects vanaf de localhost toe te staan voor het admin account.

welke file moet ik daarvoor aanpassen  ?

Eh, geen :)
In je Mysql user database staan verschillende entries. Bijvoorbeeld 'admin'@'%' en 'admin'@'localhost'.
De eerste betekend 'overal vandaan' (dat is die %) en de laatste is alleen voor localhost.
De eerste moet je dus even weghalen als die bestaat.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Offline Sixer

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #11 Gepost op: 2010/11/18, 09:54:43 »
Als je niet wilt dat mensen op phpmyadmin kunnen, kun je dat beter uitzetten toch?
Misschien is fail2ban ook iets voor jou.

ik heb en had myphpadmin niet geinstaleerd staan ..

wat ik zou willen : als mensen proberen naar myphpadmin te gaan dat ze worden door gestuurd naar b.v. www.fbi.gov of
dat ze meteen gebanned worden .. ?

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache 2
« Reactie #12 Gepost op: 2010/11/18, 10:44:03 »
Al gekeken naar fail2ban?
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sixer

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #13 Gepost op: 2010/11/18, 14:01:59 »
wazzaa je bent de beste , ga ik vanavond meteen instaleren ... :)

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: Apache 2
« Reactie #14 Gepost op: 2010/11/18, 14:47:05 »
Staat standaard in de softwarebronnen van Ubuntu, dus je kunt het gewoon installeren met apt-get of aptitude ;)
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline Sixer

  • Lid
  • Steunpunt: Nee
Re: Apache 2
« Reactie #15 Gepost op: 2010/11/26, 13:32:45 »
wazzaa bedankt , erg handige info , scheelt een berg handmatig inkloppen