D
debianer1
Guest
Ich habe mal ein paar Fragen u.a. zu einer Serverprogrammauswahl (sollte für Debian 6 passen), die ich mal eingegrenzt habe, aber mich nicht ganz entscheiden kann, welche folgenden Programme für folgende Anwendungen in Klammern am besten aus Erfahrungswerten her wären bzw. falls zufällig parat wie installieren und starten:
- snort +tiger+logcheck + swatch + portsentry + checksecurity + scanlogd + tripwire (Hackererkennung)
- samhain + debsecan (Fehlercheck sinnvoll?)
+ welches der genannten Programme kann folgendes: Angriffe und Serverfehler+ Dienstausfall + nur relevante/kritische logeinträge aus logfiles als email verständlich und so kurz wie möglich automatisiert versenden können?
+ lohnt sich sanitizer (email scanner) zu installieren? scant das programm automatisch im hintergrund wie ein virenprogramm über die neu erhaltenen emails im Postfach und deren anhänge nach viren und halten diese auf/ bzw. autom. löschen?
+ Wo kann man die Anzeige der Serverversionsnr. (die mit Versionsnr. von Apache/Mysql/PHP) auf Webseite/fehlerseite / Server Konsole deaktivieren?
+ Ist auf Debian 6 Server mit neustem php HTTP Komprimierung standardmässig aktiviert? Oder evtl. aktivieren über mod_deflate? wie / wo aktivieren? php.ini oder httpd.conf oder apache.conf?
+ wie kann ich sftp nutzen statt ftp? einfach WinSCP über Port 22 funktioniert nicht wirklich, auch wenn daemon sftp läuft? Muss ich da in der Konfig noch was ändern?
+ kann man von aussen herausfinden, welche dienste/ports „lauschen/listen“?
+ dateiuploadverzeichnis rechtevergabe geht bei mir Upload nur mit 775 und Dateien darin zur Webanzeige geht nur mit 604. Ist das ok/sicher?
- snort +tiger+logcheck + swatch + portsentry + checksecurity + scanlogd + tripwire (Hackererkennung)
- samhain + debsecan (Fehlercheck sinnvoll?)
+ welches der genannten Programme kann folgendes: Angriffe und Serverfehler+ Dienstausfall + nur relevante/kritische logeinträge aus logfiles als email verständlich und so kurz wie möglich automatisiert versenden können?
+ lohnt sich sanitizer (email scanner) zu installieren? scant das programm automatisch im hintergrund wie ein virenprogramm über die neu erhaltenen emails im Postfach und deren anhänge nach viren und halten diese auf/ bzw. autom. löschen?
+ Wo kann man die Anzeige der Serverversionsnr. (die mit Versionsnr. von Apache/Mysql/PHP) auf Webseite/fehlerseite / Server Konsole deaktivieren?
+ Ist auf Debian 6 Server mit neustem php HTTP Komprimierung standardmässig aktiviert? Oder evtl. aktivieren über mod_deflate? wie / wo aktivieren? php.ini oder httpd.conf oder apache.conf?
+ wie kann ich sftp nutzen statt ftp? einfach WinSCP über Port 22 funktioniert nicht wirklich, auch wenn daemon sftp läuft? Muss ich da in der Konfig noch was ändern?
+ kann man von aussen herausfinden, welche dienste/ports „lauschen/listen“?
+ dateiuploadverzeichnis rechtevergabe geht bei mir Upload nur mit 775 und Dateien darin zur Webanzeige geht nur mit 604. Ist das ok/sicher?
Last edited by a moderator: