[mrjb]

Framför allt, håll ordning på de webbappar du eventuellt hostar på maskinen. Många intrång på webbmaskiner sker genom nån bakdörr i en applikation där angriparen sedan kan ta sig vidare i resten av systemet.

Sedan är ju frågan vad som är värst; att någon hackar sig in i din server och defacar lite, eller att någon stjäl hela din medlemsdatabas. Det förstnämna kan du i alla fall reparera.

Jag brukar installera en absolut bare-minimim version av Debian, avbocka alla paket under installationen. Kolla med netstat att ingen märklig port ligger och lyssnar på nätet. Sen lägg till paket efter behov. Bara en sån harmlös sak som att inte ha wget eller curl installerat på en server (eller i en chroot) kan sätta käppar i hjulen för en inkräktare.

Kör du PHP kan det vara bra att se till att t ex display_errors, allow_url_fopen och register_globals är off. Rensa bort onödiga moduler ur Apache (cgi? multiviews? autoindex?).

Listan kan nog göras oändlig! :-(

[Jonas]

Citat:

Originally posted by mrjb@Feb 6 2009, 01:31

Kör du PHP kan det vara bra att se till att t ex display_errors, allow_url_fopen och register_globals är off. Rensa bort onödiga moduler ur Apache (cgi? multiviews? autoindex?).
Listan kan nog göras oändlig :-(

Eller så skiter man helt enkelt i Apache & kör tex. Nginx alt. Lighttpd. Nginx kör man separat för varje användare, voilá, problemet löst med alla PHP problem

[mrjb]

Citat:

Originally posted by Jonas@Feb 6 2009, 10:36
Eller så skiter man helt enkelt i Apache kör tex. Nginx alt. Lighttpd. Nginx kör man separat för varje användare, voilá, problemet löst med alla PHP problem

Öh, va?

Filrättigheterna på httpd-processen har väl aldrig hindrat någon... Nginx löser inte ett enda säkerhetsproblem i PHP, utomordentligt naivt att tro det. SQL-injections har ingenting att göra med vilken webbserver du kör.

[klein]

Virtueallisera maskinen. Till host os:et ge du bara access från ditt egna VPN , sedan har du virtuella maskiner ovanpå.

[Jonas]

Citat:

Ursprungligen postat av mrjb

Citat:

Öh, va?
Filrättigheterna på httpd-processen har väl aldrig hindrat någon... Nginx löser inte ett enda säkerhetsproblem i PHP, utomordentligt naivt att tro det. SQL-injections har ingenting att göra med vilken webbserver du kör.

Jag skrev PHP problem, inte SQL problem.

SQL-injections är väl inte enbart ett problem med PHP? Det är ett problem med alla applikationer som använder en databas som stödjer SQL? Eller?

[crazzy]

Tips, installera paketet molly-guard. Det hindrar dej från att råka boota om maskinen av misstag. Jag satt med många terminaler uppe och skulle stänga av en testbox, init 0 i fel terminal och min gateway dog. Molly-guard frågar efter hostnamn om du försöker boota om eller stänga ner.