Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Server absichern

- - - - -

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
FaktorX

FaktorX

    Leecher

  • Members
  • PIP
  • Likes
    0
  • 1 Beiträge
  • 0 Bedankt

Hallo Freunde des grellen Lichts,

 

auf diesem Wege wollte ich mal fragen, wie wird ein Debian Server mit Apache und Mysql  konfiguriert.

 

Wie sichere ich den Server so ab das es Angreifer moeglichst schwer haben an die Daten des Server oder der Datenbank zu kommen?

 

 

Vielen dank fuer eure Aufmerksamkeit, es wuerde mir sehr helfen wenn ihr euch ein paar Minuten Zeit nehmt.

 

 

Gruesse und Danke



#2
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Du kannst die Pakete (php5, mysql, pma, ...) ganz normal über's Repos installieren. Die Konfiruation erfolgt während der Installation.

Absichern kannst du, indem du alle nicht für dich notwendigen Ports (i.d.R. alle außer 80/443 und ggf. 3306 und 20/21) schließt und iptables-Regeln aufstellst. Außerdem würde ich SSH 22 auf einen beliebigen, noch freien Port ändern. Gegen DDoS kannst du dich mittels Cloudflare o.ä. oder einem Reverse Proxy schützen.


  • Cube gefällt das

#3
keyb0ardz

keyb0ardz

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    1
  • 26 Beiträge
  • 5 Bedankt

1. System aktuell halten (Updates installieren, sobald sie erscheinen.)

2. Sichere Passwörter verwenden.

3. Entweder ein PHP Framework nutzen, oder sicher sein, dass beim programmieren keine Fehler gemacht werden. Wenn es nur um kleinere Sachen geht die Skripte nicht selbst schreiben, sondern OpenSource Projekte nutzen, die von vielen genutzt werden und auch schon länger existieren.

 

Greetings



#4
CyberFlash

CyberFlash

    Moderator

  • Moderator
  • Likes
    119
  • 133 Beiträge
  • 43 Bedankt

Etwas wichtig habe ich hier noch nicht gelesen : 

 

 

Fail2ban ..

 

Diverse Massnahmen bei apache, ngninx, POP, ssh etc. Verfügbar.

 

Default Paths ändern.

 

z.b : 

 

- /phpmyadmin = /erqwerqidscqer

 

Oder Cms bedingte Änderungen vornehmen.


Bearbeitet von CyberFlash, 13 February 2015 - 17:20 Uhr.

  • pdr0 gefällt das

#5
lion.

lion.

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    8
  • 33 Beiträge
  • 78 Bedankt

Ich würde noch empfehlen einzelne Dienste unter verschiedenen Usern zu installieren, falls der Dienst einen exploit bietet,das der Angreifer nicht gleich root Zugriff hat.


Bearbeitet von lion., 13 February 2015 - 21:21 Uhr.


#6
pdr0

pdr0

    Pentester

  • Premium Member
  • Likes
    86
  • 148 Beiträge
  • 87 Bedankt

Ich würde noch empfehlen einzelne Dienste unter verschiedenen Usern zu installieren, falls der Dienst einen exploit bietet,das der Angreifer nicht gleich root Zugriff hat.

Und dienste die man nicht braucht zu deinstallieren!



#7
B1nary

B1nary

    Samurai

  • Elite Member
  • Likes
    489
  • 506 Beiträge
  • 346 Bedankt

Ich denke, der TE antwortet nicht mehr. 1-Post-User, sehr schade...

Sind ein paar gute Sachen zusammen gekommen! Noch wichtig wäre die passende Rechtevergabe (User chown und chmod)



#8
FalkE

FalkE

    1337

  • Banned
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    4
  • 349 Beiträge
  • 79 Bedankt
  • Android [root]
  • Linux

ich frage mich warum noch nicht das wort sudo user gefallen ist.

desweiteren ist es von großem vorteil seinen ssh login auf public/private key umzustellen.



#9
Alpha63

Alpha63

    Hacktivist

  • Premium Member
  • Likes
    6
  • 70 Beiträge
  • 3 Bedankt

ssh port von 21 in random port umstellen

ssh root user deaktivieren

ssl zertifikate





  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 69 user(s)


    , ¥akuza112, Alpha63, Ar@m!s, B1nary, Bad Grandpa, baddog, BlackZetsu, Bot4ng, Bypass, Ch!ller, confick.ini, Crap, Cube, Cyber Tjak, CyberFlash, darkman36, DarkSky, desmond, dorich75, Emalik Xantier, FaktorX, FalkE, Framerater, FullMetall, funstyler, Giganet, Givenchy, gutzuu, Husti_nett, ice, Imperial, Injection, JaynTe, kadama, Kanbi, keyb0ardz, kiwitone, kotzbroedchen, KrankenHaus, LarSep, lion., lolorollo, luvar, Mister1337, most_uniQue, Mr_NiceGuy, nikita, pdr0, Phesii, PHIPU, Prilann, qpq, R3s1stanc3, redcore, romka1337, SepaX, smc2014, snippa, Stanley, Techret, Throfix, Torenjk, Unkiii, w0tan, Xenio, xmmlegends, zepsus, ZF2
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.