6
Webserver vor Angriffen schützen
Hallo,
ich habe mir einen Webserver zusammen gestellt mit Apache, php5, mysql und phpbb und natürlich für die Erreichbarkeit DynDns. Nun beschäftigt mich gerade die Frage was tun, wenn jemand deinen Server hackt. Was kann ich unternehmen, dass mein Server vor angriffen "einigermaßen" sicher ist? Es muss nun nicht die super teure Software sein so wichtig ist der Server nicht aber ich möchte schon für ein ausreichendes Maß an Sicherheit sorgen. Kennt oder hat jemand von euch Erfahrung auf diesem Gebiet und kann mir einen Tipp geben???
ich habe mir einen Webserver zusammen gestellt mit Apache, php5, mysql und phpbb und natürlich für die Erreichbarkeit DynDns. Nun beschäftigt mich gerade die Frage was tun, wenn jemand deinen Server hackt. Was kann ich unternehmen, dass mein Server vor angriffen "einigermaßen" sicher ist? Es muss nun nicht die super teure Software sein so wichtig ist der Server nicht aber ich möchte schon für ein ausreichendes Maß an Sicherheit sorgen. Kennt oder hat jemand von euch Erfahrung auf diesem Gebiet und kann mir einen Tipp geben???
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87164
Url: https://administrator.de/contentid/87164
Ausgedruckt am: 25.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
löppt das Ganze unter Windows oder unter einem Pinguin?
löppt das Ganze unter Windows oder unter einem Pinguin?
hi
ne kein Pinguin das ist das System für Leute die nicht soviel nachdenken wollen ;)
Ist Windows XP home
ne kein Pinguin das ist das System für Leute die nicht soviel nachdenken wollen ;)
Ist Windows XP home
Hallo
ich hab mich mit genau dem gleichen Problem beschäftigt, mit der Einschränkung, dass mein Webserver weder PHP noch mysql "anbietet".
Fazit war:
Mit Windows XP HOME kannst du eigentlich gar nichts machen.
Mit windows XP Pro kannst du deine Freigaben im Netzwerk entsprechend einschränken(etwas feiner abstufen), so dass der Fremdzugriff erstmal nur auf den betroffenen Pc beschränkt ist.
Updates regelmäßig draufspielen und soviele unnötige Dienste wie möglich deaktivieren.
Aber ansonsten... siehts eher schlecht aus.
Soweit wie ich das erfasst habe.
Falls es noch was gibt, würde es mich auch interessieren, abgesehen von einem komplettumstieg auf ein UNIX-basiertes System.
Gruß
tolwyn
ich hab mich mit genau dem gleichen Problem beschäftigt, mit der Einschränkung, dass mein Webserver weder PHP noch mysql "anbietet".
Fazit war:
Mit Windows XP HOME kannst du eigentlich gar nichts machen.
Mit windows XP Pro kannst du deine Freigaben im Netzwerk entsprechend einschränken(etwas feiner abstufen), so dass der Fremdzugriff erstmal nur auf den betroffenen Pc beschränkt ist.
Updates regelmäßig draufspielen und soviele unnötige Dienste wie möglich deaktivieren.
Aber ansonsten... siehts eher schlecht aus.
Soweit wie ich das erfasst habe.
Falls es noch was gibt, würde es mich auch interessieren, abgesehen von einem komplettumstieg auf ein UNIX-basiertes System.
Gruß
tolwyn
hi,
dashalb machen die meisten das wohl unter Linux/Unix und nicht unter Windows schätze ich mal.
Nur jetzt nochmal alles auf Linux um zu stellen da sitze ich ja auch wieder tage bei da habe ich eigentlich auch keine lust zu.
Kann ich dem Rechner nicht nen eigenen IP Kreis geben, so dass er nicht mehr auf die anderen Rechner rauf kommt? Irgendwie muss es ja möglich sein, diesen einen Rechner von den anderen im NEtzwerk zu Isolieren wenn dann ein Angriff kommt hat man ja hoffentlich immer ein Backup parat.
dashalb machen die meisten das wohl unter Linux/Unix und nicht unter Windows schätze ich mal.
Nur jetzt nochmal alles auf Linux um zu stellen da sitze ich ja auch wieder tage bei da habe ich eigentlich auch keine lust zu.
Kann ich dem Rechner nicht nen eigenen IP Kreis geben, so dass er nicht mehr auf die anderen Rechner rauf kommt? Irgendwie muss es ja möglich sein, diesen einen Rechner von den anderen im NEtzwerk zu Isolieren wenn dann ein Angriff kommt hat man ja hoffentlich immer ein Backup parat.
Hallo,
also als erstes natürlich vom Router nur Port 80, oder wenn die brauchst 443 zu dem "Server" weiterleiten.
also als erstes natürlich vom Router nur Port 80, oder wenn die brauchst 443 zu dem "Server" weiterleiten.
- Dann für den Apache- und die MySql-DB-Service einen Windowsuser ohne irgendwelche Rechte anlegen. Einziges Recht, das die brauchen ist "Running as service..."
- Sicherheitsupdates für den Indianer, PHP und die DB einzuspielen ist natürlich selbstverständlich
- Im Apache nicht benutze Module deaktivieren
- Sichere Passwörter in der MySQL-DB verwenden und nicht alles als root laufen lassen, sondern für jede Webanwendung einen eigenen User anlegen, der auch nur in seiner DB Rechte hat.
- Unnützes aus dem aus dem "htdocs" schmeißen, nicht öffendliche Bereiche mit .htaccess absichern
Hallo,
ich habe mir einen Webserver zusammen
gestellt mit Apache, php5, mysql und phpbb
und natürlich für die
Erreichbarkeit DynDns. Nun beschäftigt
mich gerade die Frage was tun, wenn jemand
deinen Server hackt. Was kann ich
unternehmen, dass mein Server vor angriffen
"einigermaßen" sicher ist? Es
muss nun nicht die super teure Software sein
so wichtig ist der Server nicht aber ich
möchte schon für ein ausreichendes
Maß an Sicherheit sorgen. Kennt oder
hat jemand von euch Erfahrung auf diesem
Gebiet und kann mir einen Tipp geben???
ich habe mir einen Webserver zusammen
gestellt mit Apache, php5, mysql und phpbb
und natürlich für die
Erreichbarkeit DynDns. Nun beschäftigt
mich gerade die Frage was tun, wenn jemand
deinen Server hackt. Was kann ich
unternehmen, dass mein Server vor angriffen
"einigermaßen" sicher ist? Es
muss nun nicht die super teure Software sein
so wichtig ist der Server nicht aber ich
möchte schon für ein ausreichendes
Maß an Sicherheit sorgen. Kennt oder
hat jemand von euch Erfahrung auf diesem
Gebiet und kann mir einen Tipp geben???
Schaue dir auch IPCop an und richte dir die entsprechenden Zonen ein.
Dort gibts es dann auch die Möglichkeit einer kostenlosen IDS Regelaktualisierung.
Sehr feine Sache
