Sicherheit auf vServern

T

tmk

Registered User
Hallo,

ich bin noch ganz neu auf den Gebiet Linux/vServer.
Kann mir jemand Tipps geben, was ich alles installieren / konfigurieren oder besser lassen soll, um meinen Server möglichst sicher zu machen? Vielleicht hat auch jemand einen Link zu einem Tutorial wo das alles schon beschrieben ist, bin ja bestimmt nicht der erste mit dieser Fragestellung :-)

Danke schon mal im Voraus!
 
Generell ist es wichtig alle nicht benötigten Dienste zu deaktivieren. Den Server immer up to data zu halten.
In bezug auf SSH solltest du den Zugriff für root verbieten, nur einen Benutzer zu lassen und den Port verlegen.
Bei PHP sollte der SafeMode immer auf ON stehen, mehr dazu findest du über die Suche.
Eine Firewall mit IPtables findest du hier auch im Forum.

Ansonsten regelmäßig Log-Dateien angucken und den Einsatz von IDS-Systemen wie aide oder snort in betracht ziehen.
 
Tobster said:
In bezug auf SSH solltest du den Zugriff für root verbieten
Click to expand...
Wo stellt man das ein?

Tobster said:
Bei PHP sollte der SafeMode immer auf ON stehen, mehr dazu findest du über die Suche.
Click to expand...
Kann ich leider nicht machen, da auf dem vServer Joomla läuft und das benötigt SafeMode Off...
 
Guck mal hier:

ssh ohne root...bzw verbieten für root...

Hallo erst mal, nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln. dazu sollte ich mir ja erstmal einen neuen user...
serversupportforum.de serversupportforum.de
 
tmk said:
Wo stellt man das ein?


Kann ich leider nicht machen, da auf dem vServer Joomla läuft und das benötigt SafeMode Off...
Click to expand...
Du kannst dennoch den safe_mode global deaktivieren und nur für das Verzeichnis explizit aktivieren, in dem du Joomla installiert hast - immerhin.

Übrigens kann man neuerdings mit Joomla zumindest register_globals auf "emulierte" Weise deaktivieren. Dazu musst du einfach im Installationsverzeichnis von Joomla die Datei globals-off.php in globals.php umbenennen. Dies trägt wenigstens ein bißchen zur Sicherheit deines Servers bei.
 
You must log in or register to reply here.
Back
Top