Tips & Tricks für Server - Sicherheit

[paranoid64]

Nachdem es immer öffters passiert , das Webserver gehackt werden, wer es schön wenn man sich doch tips austausch :

Darum hier schonmal ein tip:

Durch apache ist es möglich im order /tmp scripts auszuführen.
Aus diesem grund habe ich die rechte für /tmp geändert auf

chgrp mysql /tmp
chmod 770 /tmp

mysql praucht die rechte sonst kann der dienst nicht gestartet werden.

Sonst habe ich noch keine probleme mit der einstellung bekommen .

 

[Huschi]

Auf das /tmp/-Verzeichnis brauchen relativ viele Programme Zugriff. Wenn es eins plötzlich nicht mehr kann, kommt man aus der Fehlersuche nicht mehr raus.
Daher ist es besser man mountet eine (virtuelle) Partition als /tmp/ mit dem noexec-Flag.

Ansonsten kann man sich mit den Apache-Modulen mod_security oder mod_evasive ne Menge erreichen.

huschi.

 

[paranoid64]

wie gesagt bis jetzt klappt alles ohne probleme.
Aber deine lösung ist nicht schlecht, werde es auch so machen. Danke

 

[paranoid64]

Min. Installation Cent Os 5

Installiert lieber CentOs 5 minimal wie möglich und lieber mit hand alles nach installieren. die Server die ich schon voll installiert bekommen hatte, haben sehr viele hack - versuche. die min. installierten hingegen sehr wenig.
Und da es immer heiß, für CentOs gibt es keine Hilfe: HowTo
Auserdem habe ich Huschi sein rat zu herzen genommen , dies hat sehrviel gebracht!


Und nochmal Danke Huschi

 

[Darkdream]

die Server die ich schon voll installiert bekommen hatte, haben sehr viele hack - versuche. die min. installierten hingegen sehr wenig.

Das musst du mir jetzt bitte erklären! Also ich behaupte, dass eventuelle Hacker nicht zuvor nachsehen (wie auch?), ob ein System eine Minimalinstallation, eine Vollinstallation, ein Image von einem ISP oder sonst was ist, sondern einfach einmal drauf los attackieren und hoffen in der IP-Range die sie gerade bearbeiten einen Treffer zu landen. Vielleicht hast du dich auch nur etwas unglücklich ausgedrückt und gemeint, dass es keine Angriffe mehr auf Dienste gibt, die du nicht benötigst, bei der "Vollinstallation" aktiviert waren und die du vergessen hast zu stoppen und bei der Minimalinstallation dementsprechend nicht installiert waren.

 

[paranoid64]

Die vorinst. sind ca. 1 mal am tag ausgefallen , nachdem aber nicht mehr

 

[marneus]

Trotzdem hat das eine rein gar nichts mit dem anderen zu tun. Es kann höchstes sein, das Dienste, die bei der Vollinstallation aktiv waren, das System instabil gemacht haben bzw. zuviel Ressourcen gefressen haben.