Mach deinen Gentoo {mysql, web, etc.} Server sicher Thread

Message

STiGMaTa_ch · Post by **STiGMaTa_ch** » Thu Nov 23, 2006 8:22 am

Hallo zusammen

Aufgrund von Fragen/Antworten der folgenden Threads:

Hackertätigkeit - Angriff auf Server - Tips & Hilfe ?
Apache / PHP und CPU Last

Habe ich mir gedacht, dass es vielleicht auch für den einen oder anderen Benutzer von Interesse sein könnte einige Tipps an die Hand zu bekommen, wie man seinen Gentoo Server - welcher irgendwelche Dienste im Netz anbietet - ein wenig sicherer machen könnte. Es geht mir weniger darum komplexe Szenarien abzudecken sondern vielmehr um einem Beginner die richtigen Denkanstösse zu geben. Man könnte ja diesen Thread verwenden um darüber zu diskutieren und beim herauskristalisieren einer oder mehrerer Lösungen könnte ich diese in diesen ersten Post als gesammelte Link-/Tippliste einfügen.

Ich mache einfach einmal den Anfang und würde mich auf eure Beiträge freuen

*edit - Think4UrS11*
eigentlichen Dokuanteil nach Mach deinen Gentoo {mysql, web, etc.} Server sicher - Doku ausgelagert.

STiGMaTa

mod-edit: Link auf Dokuanteil gefixt --slick

poOoch · Post by **poOoch** » Thu Nov 23, 2006 7:18 pm

Für Apache http://www.cisecurity.org/bench_apache.html

STiGMaTa_ch · Post by **STiGMaTa_ch** » Fri Nov 24, 2006 10:08 am

Danke poOoch. Habe deinen Link eingefügt.

mkr · Post by **mkr** » Fri Nov 24, 2006 12:42 pm

Ich halte mod_security für Apache für wichtig: http://gentoo-wiki.com/Apache_Modules_mod_security

STiGMaTa_ch · Post by **STiGMaTa_ch** » Sat Nov 25, 2006 8:42 pm

Danke mkr. Ich habe die Info ebenfalls eingepflegt. Hoffe, ich habe keinen Mist geschrieben, denn ich kannte mod_security bis anhin nicht. Schau also kurz mal drüber

Lieber Gruss
STiGMaTa

slick · Post by **slick** » Wed Nov 29, 2006 12:00 pm

Noch was interessantes:
Mail-Formulare auf Webseiten absichern
SQL-Injection - Angriff und Abwehr

STiGMaTa_ch · Post by **STiGMaTa_ch** » Fri Dec 01, 2006 8:31 pm

slick wrote:Noch was interessantes:
Mail-Formulare auf Webseiten absichern
SQL-Injection - Angriff und Abwehr

Danke für die Links. Habe den Dokuthread angepasst.

Knieper · Post by **Knieper** » Thu Dec 07, 2006 10:22 am

Vlt. moechte ja jmd. folgenden Ansatz umsetzen: Improve LAMP security with Apache Proxy's directive (mod_proxy)

STiGMaTa_ch · Post by **STiGMaTa_ch** » Thu Dec 07, 2006 11:04 am

Vielen Dank Knieper. Ich habe den Artikellink ebenfalls aufgenommen.

Mir erschliesst sich allerdings nicht ganz, was das ganze nun speziell mit LAMP zu tun hat. Prinzipiell funktioniert die Methode doch auch unter z.B Solaris mit Apache. Und Mysql ist doch gar nicht involviert... Oder habe ich da was überlesen oder falsch verstanden?

Lieber Gruss
STiGMaTa

tgurr · Post by **tgurr** » Fri Dec 08, 2006 12:12 pm

Zwar schon bisschen älter aber immernoch sehr interessant: http://www.linux-magazin.de/Artikel/aus ... p/php.html

STiGMaTa_ch · Post by **STiGMaTa_ch** » Sun Dec 10, 2006 7:32 am

Vielen Dank Psy' für den Link. Ich habe ihn ebenfalls aufgeführt.

Lieber Gruss
STiGMaTa

slick · Post by **slick** » Thu Feb 22, 2007 11:02 am

Bitte anhängen: http://www.heise.de/security/artikel/84149

STiGMaTa_ch · Post by **STiGMaTa_ch** » Thu Feb 22, 2007 7:53 pm

Danke für den Link. Habe ihn angehängt.

Lieber Gruss
STiGMaTa