apache server absichern
-
hallo,
ich habe hier einen apache server, den ich fuer den gebrauch im internet absichern moechte.
nachdem mein zuerst konfigurierter (wenn man hier von konfigurieren sprechen konnte) nach zwei tagen von einem trojaner befallen wurde, wollte ich fragen was man alles beachten sollte, ob man zusaetzliche module installieren, oder die config-dateien bearbeiten, oder sonstiges machen sollte...ich hoffe mir kann jemand weiterhelfen
-
Grundästzlich gilt: Ein Webserver im Internet ist bestenfalls so sicher, wie derjenige, der ihn administriert, Ahnung von der Marterie hat.
Du solltest dir imho ein wirklich gutes Buch zu dem Thema kaufen und die Finger davon lassen, einen Server im richtigen Online-Betrieb laufen zu lassen, eh du nicht wirklich weißt, was du tust ...
-
Regelmäßig Sicherheitsupdates einspielen. Wenn du Apache mittels eines Paketmanagers installiert hast, sollte das kein Problem sein.
Ansonsten schau in das Apache Handbuch. Da dürften Tipps zur Absicherung drin stehen.
-
die hier frei erhältlichen PDF's sollten dir mal einen guten start geben:
http://www.apachesecurity.net/es macht sicher sinn sich gleich das ganze buch zu kaufen!
des weiteren hängt die sicherheit des servers aber nicht nur vom apache ab...sicherlich laufen auch noch weitere dienste die probleme bereiten könnten.
der einsatz einer firewall und server banner maquerading is sicherlich sinnvoll.
auch ein umbelegen des SSH ports macht sinn gegen bruteforce angriffesoviel mal dazu^^
grützi
RadiatioN