Avatar billede brixz Nybegynder
14. august 2002 - 13:19 Der er 4 kommentarer og
1 løsning

sikkerhed i Apache

Er der nogle instillinger jeg skal have sat op for at sikre den en smule eller er den skudsikker fra installationen?

jeg har firewall: Zonealarm og jeg ved ikke om det er nok til at have en webserver. Er der nogen måde jeg kan øge sikkerheden på min server?
Avatar billede bufferzone Praktikant
14. august 2002 - 16:29 #1
Du kan gøre meget ved alle former for servere også apache på windows eller linux.

Kik på anbefalingerne på disse websites, og følg deres regler for hardening. Husk at du skal hardne både apache og server operativsystemet

www.cert.org
www.nsa.gov
www.sans.org
www.securityfocus.com (bugtraq mailingsliste og andet)
Avatar billede bufferzone Praktikant
14. august 2002 - 16:38 #2
Jeg så lige din bemærkning om Zonealarm.

Zonealarm er en personlig firewall, og ikke en af de bedste. En personlig firewall er et stykke software der er lavet til atbeskytte en PC der er på internettet med almindelig surfing og download af mail. Den er ikke bygget til at beskytte "Netværk" med servere og andre usikre tjenester kørende, til det bør man bruge en rigtig firewall.

En usikker tjeneste er f.eks. FTP-, Mail-, Web-server mm. Hvis jeg skulle beskribe forskellen på de enkelte firewalltyper så er det således at:

Den personlige firewall: Du har sat en dør i dit hus, men døren kan åbnes af forskellige personer samt personer, der kan give sig ud for at være personer der har lov

En firewall med stateful inspektion: Du har nu en dør med portvagt. alle personer kontrolleres og det undersøges om denne person har tilladelse til at passeres (selve personen undersøges ikke meget indgående)

En applikations Firewall:Portvagten har nu metaldetekter, røngtenscanner, foretager visitation og rektal undersøgelse (Ja det er i rø...) samt baggrundscheck af alt der passere, både ind og ud.

Hvis du vil sikre dig og du har usikre tjenester kørende, skal du bruge en firewall med DMZ. En dmz er et tredie netkort i din firewall hvorpå dine usikre tjenester er sat. Det betyder at hvis din web server bliver hacket, går det ikke ud over resten af dit net.

DMZ er en del af de fleste ordentlige firewalls fra stateful inspection typer og op
Avatar billede brixz Nybegynder
14. august 2002 - 18:37 #3
Jeg har ikke rigtig kunne få noget ud af de link du har givet mig, men jeg tænkte at man kunne lave nogle instillinger i "httpd.conf" det ville gøre Apache bedre.
Avatar billede brixz Nybegynder
14. august 2002 - 18:39 #4
altså der er ikke rigtig nogen måde at hacke mig på nu med mindre jeg har en hest inde i systemet right?

eller hvis det var nogel Leaks (sikkerhedshuller) i apache nu som jeg burde vide om.
Avatar billede bufferzone Praktikant
14. august 2002 - 19:05 #5
Ok jo, der er masser af leaks i både apache, windows og linux, disse bør patches med service packs og sikkerheds updates fra producenten.

Anbefalingerne hos cert, nsa og sans er konfigurations tind, der forøger sikkerheden på din maskine, F.eks.

Den default konto der findes på næsten alle windows maskiner der hedder Administrator og som har (du har gættet det) administratorrettigheder bør omdøbes, Hermed har en hacker ikke fået halvdelen af en administrator konto foræret.

Meget mere af den slags
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester