WN - VPS och säkerhet

WN (https://www.wn.se/forum/index.php)

- Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)

- - VPS och säkerhet (https://www.wn.se/forum/showthread.php?t=1039577)

mindphaser

2009-12-12 19:11

VPS och säkerhet

Hej,

någon som kan rekommendera en bra sida med info om hur man sätter upp en LAMP server map säkerhet. Linux Debian är mitt OS.

Jag har precis installerat apach2, mysql, php5, phpmyadmin mjukvaran och undrar vad jag behöver installera/konfa för att den ska vara lika säker som en vanligt webbhotell. Några tips på backuplösning?

/mvh Johan

Danielos

2009-12-12 20:36

Du bör tycker jag lägga in mod_security www.modsecurity.org
Sen är det i princip ett måste att temp mappen för webbservern måste vara noexec, dvs att man inte kan exekvera filer på tmp

empty

2009-12-12 21:51

Hej,

Du är säker. Se till att ha senaste mjukvarorna. Kan rekommendera suphp med för att gå ytterligare ett steg i säkerheten.

Mvh

patrikweb

2009-12-12 21:56

Se även till att du har en "riktigt" VPS som är hel virtualisering på varje. Inte som bygger på OpenVZ exempelvis då räcker det att det blir ett säkerhetshål i aktuell kernel så har man riskerat säkerheten för alla kunder.

mindphaser

2009-12-12 22:58

Tack för svaren, testar just nu City Networks cloud VPS eftersom det är gratis tills man skapar ett "riktigt" konto. Sedan kommer jag välja någon av den kända leverantörerna när jag känner mig mogen att flytta från webbhotell till VPS. En del att läsa på innan dess.

Norman

2009-12-29 11:12

Du kan pröva läsa guider på howtoforge.org ( co- author till en del guider där ). Rekommenderas, guiderna är anpassade för att vara enkla att följa samt täppa igen de flesta säkerhetsproblem som kan uppstå.

Givetvis ska guider ses som ett komplement. Serversäkerhet kräver kontinuerligt underhåll och proaktivt skyddsarbete.

Alla tider är GMT +2. Klockan är nu 08:57.