[mindphaser]

Hej,

någon som kan rekommendera en bra sida med info om hur man sätter upp en LAMP server map säkerhet. Linux Debian är mitt OS.

Jag har precis installerat apach2, mysql, php5, phpmyadmin mjukvaran och undrar vad jag behöver installera/konfa för att den ska vara lika säker som en vanligt webbhotell. Några tips på backuplösning?

/mvh Johan

[Danielos]

Du bör tycker jag lägga in mod_security www.modsecurity.org
Sen är det i princip ett måste att temp mappen för webbservern måste vara noexec, dvs att man inte kan exekvera filer på tmp

[empty]

Hej,

Du är säker. Se till att ha senaste mjukvarorna. Kan rekommendera suphp med för att gå ytterligare ett steg i säkerheten.

Mvh

[patrikweb]

Se även till att du har en "riktigt" VPS som är hel virtualisering på varje. Inte som bygger på OpenVZ exempelvis då räcker det att det blir ett säkerhetshål i aktuell kernel så har man riskerat säkerheten för alla kunder.

[mindphaser]

Tack för svaren, testar just nu City Networks cloud VPS eftersom det är gratis tills man skapar ett "riktigt" konto. Sedan kommer jag välja någon av den kända leverantörerna när jag känner mig mogen att flytta från webbhotell till VPS. En del att läsa på innan dess.

[Norman]

Du kan pröva läsa guider på howtoforge.org ( co- author till en del guider där ). Rekommenderas, guiderna är anpassade för att vara enkla att följa samt täppa igen de flesta säkerhetsproblem som kan uppstå.

Givetvis ska guider ses som ett komplement. Serversäkerhet kräver kontinuerligt underhåll och proaktivt skyddsarbete.