goed beveiligde webserver

[pientertje]

Beste forumleden,

Ik wil een webserver aanzetten(ubuntu lamp server + ftp server + ssh server) Maar hoe groot is de kans dat je dan gehackt wordt? Is er nog iets dat ik kan doen om de server meer te beveiligen?

 

[puppie]

zorgen voor een hele goede firewall.

 

[pientertje]

wat moet die firewall dan tegenhouden? Hoe weet hij wat goed is en slecht. Is het een bezoeker van de website of een hacker?

 

[pmeijne]

Zorgen dat alleen de benodigde poorten vanaf internet bereikbaar zijn (80 evt. 443 (https)). Omdat als je een website hebt sommige mensen ook andere dingen willen proberen op dat systeem.

Andere belangrijke punten zijn:
- Zorg voor de meest recente software van oa je webserver, dit om bugs in de software te voorkomen.
- Zorg ervoor dat de webserver draait onder een account wat niet teveel mag.
- Zorg dat dit account alleen mag lezen in de je httproot, eventueel schrijven in mappen waar dat echt nodig is. Bijvoorbeeld om dingen up te loaden.
- SSH, alleen open zetten als het echt niet anders kan, en indien nodig, zorg dat alle accounts moeilijke passwords hebben. Minimaal 8 tekens, hoofdletters en cijfers afdwingen.
- FTP, ook moeilijke passwords, en geef alleen rechten welke nodig zijn, en lock ze in hun homedirectory.

En de belangrijkste tip ... begin er alleen als je weet wat het doet, en gebruik het anders niet ... better safe than sorry.

 

[pientertje]

Welke versie van (x)ubuntu kan ik het beste nemen
De niewste of 8.04 met LTS?
edit:
Of gewoon debian?

 

[pientertje]

schop