Der fast perfekte Server

Standardmäßig bringt das ja nichts. PHP wird durch das Apache-Modul ausgeführt und die Files müssen demzufolge für den Apachen les- und ausführbar sein. Das heisst, dass vhost1 auch in den Skripten von vhost2 rumhantieren kann. Und da es nur eine php.ini gibt, kann man hier auch nicht isolieren.

Ich habe hier im Forum schon öfters etwas von PHP als Modul und getrennten Usern gelesen - musst mal ein bisschen rumsuchen.
 
Eine kurze Frage bezüglich des Einsatzes von fail2ban und / oder denyhosts.
Verstehe ich das richtig, dass fail2ban ebenfalls ssh logs auswertet und somit ssh Angriffe blockt? Dann wäre ja eigentlich der Einsatz von denyhosts unnötig, richtig?
 
Fail2ban kannst Du für alles konfigurieren, was in den Logs auftaucht. Ich nutze das u. a. auch, um mich über bestimmte Apache-Errors informieren zu lassen.
 
OK, ich habe fail2ban im Einsatz. Hängt zwar mehr am Speicher, kann dafür aber auch mehr.

Allerdings habe ich ein Problem mit der Mail-Benachrichtigung. Ich nutze kein sendmail, sondern ssmtp. fail2ban scheint diese Einstellung einfach zu ignorieren, da ich nicht per Mail benachrichtigt werde. Hat jemand nen Tipp?
Code: 
destemail = meine@email.de
mta = ssmtp

Auch wenn ich hier sendmail stehen lasse, funktioniert es nicht. Ich habe unter /usr/lib/ eine Verknüpfung namens sendmail auf ssmtp erstellt, so dass eigentlich auch dies funktionieren müsste.

In den Log-Files auch nichts auffälliges. Das bannen funktioniert allerdings.
 
You must log in or register to reply here.
Back
Top