Guten Tag,
nach stundenlangen "Google-durchwühlens" bin ich doch wieder hier gelandet und hätte ein paar Fragen an euch.
Auf meinem VServer (Debian 5) habe ich eine eher kleine Anzahl an verfügbarem Ram, somit bin ich auf die Idee gekommen, den Apachen aussen vor zu lassen und einen schlanken Webserver (namentlich nginx) zu installieren.
Sicherheit ist mir sehr wichtig, darum habe ich die letzten Tage auch damit verbracht mich in die Materie einzulesen und die für mich nötigen Schritte umzusetzen. (Die genauen Schritte zähl ich mal nicht auf, sind sowieso die Standardpunkte.. SSH-Sicherheit, Usersystem, denyhosts, minimale Dienstanzahl etc.)
Nur ein paar Fragen hätte ich bezgl. Webserver noch:
- Wenn ich nginx per Source installiere und mit einem von mir erstellten webserver User laufen lassen möchte, was für Vorraussetzungen muss dieser User haben? (Login per SSH ist nur mehr auf einen anderen, minderprivilegierten User möglich. Ich hätte bei dem besagten User nur noch eingestellt, dass dieser keine Shell hat)
- Um wirklich sicher unterwegs zu sein, lohnt sich sicher auch eine chroot Umgebung für den Webserver. Da ich diesen sowieso schon selbst zusammensetze (die apt-get Version ist mir zu alt), dürfte das doch irgendwie mitgehen... Am Abend werde ich noch ein paar manpages durchblättern, aber könntet ihr mir schon einmal einen generellen Denkanstoß geben?
- Dieser Schritt / Frage wäre optional, aber ich will sie euch mal nicht vorenthalten . PHP scheint ja eine sehr üble Sache zu sein (im Sinne von allgemeiner Sicherheit und weiters von Skriptsicherheit), darum wollte ich das gleich komplett auslassen und mir lediglich selbst mit statischen Seiten bzw. einer CGI / FastCGI Einbindung mit einer Skriptsprache dynamische Seiten generieren (Frei nach dem Motto, what you see is what you get, halt selbstgemacht ) und somit selbst was zusammenbasteln. Haltet ihr das für klug, oder sollte ich doch dem PHP Massendruck nachgeben und versuchen, das sicher zu machen?
Ich hoffe jem. kann mir darauf Antworten geben.
Somit, danke im Vorraus und
Freundliche Grüße
biosphere
PS:
Ich Dümmling aber auch, ich war jetzt schon ziemlich lange nicht mehr hier und habe glatt übersehen, dass es ja auch ein Webserver Subforum gibt, ich bitte um Entschuldigung.
nach stundenlangen "Google-durchwühlens" bin ich doch wieder hier gelandet und hätte ein paar Fragen an euch.
Auf meinem VServer (Debian 5) habe ich eine eher kleine Anzahl an verfügbarem Ram, somit bin ich auf die Idee gekommen, den Apachen aussen vor zu lassen und einen schlanken Webserver (namentlich nginx) zu installieren.
Sicherheit ist mir sehr wichtig, darum habe ich die letzten Tage auch damit verbracht mich in die Materie einzulesen und die für mich nötigen Schritte umzusetzen. (Die genauen Schritte zähl ich mal nicht auf, sind sowieso die Standardpunkte.. SSH-Sicherheit, Usersystem, denyhosts, minimale Dienstanzahl etc.)
Nur ein paar Fragen hätte ich bezgl. Webserver noch:
- Wenn ich nginx per Source installiere und mit einem von mir erstellten webserver User laufen lassen möchte, was für Vorraussetzungen muss dieser User haben? (Login per SSH ist nur mehr auf einen anderen, minderprivilegierten User möglich. Ich hätte bei dem besagten User nur noch eingestellt, dass dieser keine Shell hat)
- Um wirklich sicher unterwegs zu sein, lohnt sich sicher auch eine chroot Umgebung für den Webserver. Da ich diesen sowieso schon selbst zusammensetze (die apt-get Version ist mir zu alt), dürfte das doch irgendwie mitgehen... Am Abend werde ich noch ein paar manpages durchblättern, aber könntet ihr mir schon einmal einen generellen Denkanstoß geben?
- Dieser Schritt / Frage wäre optional, aber ich will sie euch mal nicht vorenthalten . PHP scheint ja eine sehr üble Sache zu sein (im Sinne von allgemeiner Sicherheit und weiters von Skriptsicherheit), darum wollte ich das gleich komplett auslassen und mir lediglich selbst mit statischen Seiten bzw. einer CGI / FastCGI Einbindung mit einer Skriptsprache dynamische Seiten generieren (Frei nach dem Motto, what you see is what you get, halt selbstgemacht ) und somit selbst was zusammenbasteln. Haltet ihr das für klug, oder sollte ich doch dem PHP Massendruck nachgeben und versuchen, das sicher zu machen?
Ich hoffe jem. kann mir darauf Antworten geben.
Somit, danke im Vorraus und
Freundliche Grüße
biosphere
PS:
Ich Dümmling aber auch, ich war jetzt schon ziemlich lange nicht mehr hier und habe glatt übersehen, dass es ja auch ein Webserver Subforum gibt, ich bitte um Entschuldigung.
Last edited by a moderator: