Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

Server absichern

- - - - -
Started by FaktorX ,

  • Please log in to reply
8 replies to this topic

#1
FaktorX
Posted 12 February 2015 - 15:42 Uhr

FaktorX

    Leecher

  • Members
  • Pip
    • Likes
    0
  • 1 posts
  • 0 Bedankt

Hallo Freunde des grellen Lichts,

 

auf diesem Wege wollte ich mal fragen, wie wird ein Debian Server mit Apache und Mysql  konfiguriert.

 

Wie sichere ich den Server so ab das es Angreifer moeglichst schwer haben an die Daten des Server oder der Datenbank zu kommen?

 

 

Vielen dank fuer eure Aufmerksamkeit, es wuerde mir sehr helfen wenn ihr euch ein paar Minuten Zeit nehmt.

 

 

Gruesse und Danke


#2
B1nary
Posted 12 February 2015 - 16:56 Uhr

B1nary

    Samurai

  • Elite Member
    • Likes
    489
  • 506 posts
  • 346 Bedankt

Du kannst die Pakete (php5, mysql, pma, ...) ganz normal über's Repos installieren. Die Konfiruation erfolgt während der Installation.

Absichern kannst du, indem du alle nicht für dich notwendigen Ports (i.d.R. alle außer 80/443 und ggf. 3306 und 20/21) schließt und iptables-Regeln aufstellst. Außerdem würde ich SSH 22 auf einen beliebigen, noch freien Port ändern. Gegen DDoS kannst du dich mittels Cloudflare o.ä. oder einem Reverse Proxy schützen.


  • Cube likes this

#3
keyb0ardz
Posted 12 February 2015 - 16:57 Uhr

keyb0ardz

    Script Kiddie

  • Members
  • PipPipPipPip
    • Likes
    1
  • 26 posts
  • 5 Bedankt

1. System aktuell halten (Updates installieren, sobald sie erscheinen.)

2. Sichere Passwörter verwenden.

3. Entweder ein PHP Framework nutzen, oder sicher sein, dass beim programmieren keine Fehler gemacht werden. Wenn es nur um kleinere Sachen geht die Skripte nicht selbst schreiben, sondern OpenSource Projekte nutzen, die von vielen genutzt werden und auch schon länger existieren.

 

Greetings


#4
CyberFlash
Posted 13 February 2015 - 17:18 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    118
  • 133 posts
  • 43 Bedankt

Etwas wichtig habe ich hier noch nicht gelesen : 

 

 

Fail2ban ..

 

Diverse Massnahmen bei apache, ngninx, POP, ssh etc. Verfügbar.

 

Default Paths ändern.

 

z.b : 

 

- /phpmyadmin = /erqwerqidscqer

 

Oder Cms bedingte Änderungen vornehmen.


Edited by CyberFlash, 13 February 2015 - 17:20 Uhr.

  • pdr0 likes this

#5
lion.
Posted 13 February 2015 - 21:21 Uhr

lion.

    Script Kiddie

  • Members
  • PipPipPipPip
    • Likes
    8
  • 33 posts
  • 78 Bedankt

Ich würde noch empfehlen einzelne Dienste unter verschiedenen Usern zu installieren, falls der Dienst einen exploit bietet,das der Angreifer nicht gleich root Zugriff hat.


Edited by lion., 13 February 2015 - 21:21 Uhr.

#6
pdr0
Posted 14 February 2015 - 02:07 Uhr

pdr0

    Pentester

  • Premium Member
    • Likes
    86
  • 148 posts
  • 87 Bedankt

Ich würde noch empfehlen einzelne Dienste unter verschiedenen Usern zu installieren, falls der Dienst einen exploit bietet,das der Angreifer nicht gleich root Zugriff hat.

Und dienste die man nicht braucht zu deinstallieren!


#7
B1nary
Posted 14 February 2015 - 07:46 Uhr

B1nary

    Samurai

  • Elite Member
    • Likes
    489
  • 506 posts
  • 346 Bedankt

Ich denke, der TE antwortet nicht mehr. 1-Post-User, sehr schade...

Sind ein paar gute Sachen zusammen gekommen! Noch wichtig wäre die passende Rechtevergabe (User chown und chmod)


#8
FalkE
Posted 14 February 2015 - 10:24 Uhr

FalkE

    1337

  • Banned
  • PipPipPipPipPipPipPipPipPip
    • Likes
    4
  • 349 posts
  • 79 Bedankt
  • Android [root]
  • Linux

ich frage mich warum noch nicht das wort sudo user gefallen ist.

desweiteren ist es von großem vorteil seinen ssh login auf public/private key umzustellen.


#9
Alpha63
Posted 15 February 2015 - 00:19 Uhr

Alpha63

    Hacktivist

  • Premium Member
    • Likes
    6
  • 70 posts
  • 3 Bedankt

ssh port von 21 in random port umstellen

ssh root user deaktivieren

ssl zertifikate


Back to   Web Coding

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 68 user(s)


    , ¥akuza112, Alpha63, Ar@m!s, B1nary, Bad Grandpa, baddog, BlackZetsu, Bypass, Ch!ller, confick.ini, Crap, Cube, Cyber Tjak, CyberFlash, darkman36, DarkSky, desmond, dorich75, Emalik Xantier, FaktorX, FalkE, Framerater, FullMetall, funstyler, Giganet, Givenchy, gutzuu, Husti_nett, ice, Imperial, Injection, JaynTe, kadama, Kanbi, keyb0ardz, kiwitone, kotzbroedchen, KrankenHaus, LarSep, lion., lolorollo, luvar, Mister1337, most_uniQue, Mr_NiceGuy, nikita, pdr0, Phesii, PHIPU, Prilann, qpq, R3s1stanc3, redcore, romka1337, SepaX, smc2014, snippa, Stanley, Techret, Throfix, Torenjk, Unkiii, w0tan, Xenio, xmmlegends, zepsus, ZF2
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Coding
  3.   Web Coding