Supportnet / Forum / Linux
Für das Rechenzentrum vorbereiten
Frage
Hallo,
ich habe einen Stellplatz in einem Rechenzentrum und möchte einen 1HE-Webserver - bestückt mit Linux - dort betreiben.
Apache schön und gut, zu Hause habe ich ja alles einwandfrei testen können, aber:
mein Provider meinte, dass es bei einer Grundkonfiguration des Apaches ohne spezielle Anpassungen zuviele Schlupflöcher für Hacker gibt - nanu, wie habe ich das zu verstehen? Also das Zeug läuft problemlos, nur möchte ich nicht völlig unsicher das Teil losschicken.
Kann mir jemand erklären, was der Kerl damit gemeint hat?
Sollte man die Linux Firewall aktivieren?
Es geht mir nicht um die Konfiguration als Server, da ja schon alles funktioniert. Nur handelt es sich hier ja um einen öffentlichen Server (also nicht zu Hause im Netzwerk sondern ein "richtiger" Webserver mit statischer Internet-IP) - auf was muss ich da achten?
Telnet ist deaktiviert da nicht verschlüsselt, SSH ist aktiv...Apache läuft wie gewohnt...
Aber was versteht man jetzt unter Schlupflöcher? Geöffnete Ports oder Fehlkonfiguration?
Brauche dringend einen kleinen Rat.
Jens
Antwort 1 von Nessus
Hi,
normallerweise ist der Apache in der Grundkonfiguration (wenn die neuen Patches installiert sind) recht sicher.
Die Firewall muß der Provider anbieten. Da eine "personal Firewall" witzlos ist.
Welche Serverdienst/Programme laufen denn?
Ich nehme an:
-HTTP/Apache
-FTP
-SSH
-MySQL
-PHP
-Perl
Aber im Zweifelsfalle noch mal konkret dort nachfragen.
Viele Grüße an die Kühe ;-))
Nessus
normallerweise ist der Apache in der Grundkonfiguration (wenn die neuen Patches installiert sind) recht sicher.
Die Firewall muß der Provider anbieten. Da eine "personal Firewall" witzlos ist.
Welche Serverdienst/Programme laufen denn?
Ich nehme an:
-HTTP/Apache
-FTP
-SSH
-MySQL
-PHP
-Perl
Aber im Zweifelsfalle noch mal konkret dort nachfragen.
Viele Grüße an die Kühe ;-))
Nessus
Antwort 2 von Limbius
Er meint sicherlich CGI Probleme / Flaws / Exploits für SSL usw usw usw
Kurz : Alles was man so finden kann unter http://www.google.de/search?q=Apache+Server+Exploits&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta=
Kurz : Alles was man so finden kann unter http://www.google.de/search?q=Apache+Server+Exploits&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta=
Antwort 3 von -do_john_86-
Hi Christian,
also
-HTTP/Apache
-FTP
-SSH
-PHP
-Perl
MySQL und Mail wird weiterhin vom Provider-Server übernommen.
Das heißt, in dem Moment wo das ganze System fehlerfrei läuft, kann ich es losschicken und ich muss nichts weiter beachten?
*schweis wegwisch* - gut gut.
Christian, ich habe keine Kraft mehr die Kühe zu grüßen :-)
Jens
also
-HTTP/Apache
-FTP
-SSH
-PHP
-Perl
MySQL und Mail wird weiterhin vom Provider-Server übernommen.
Das heißt, in dem Moment wo das ganze System fehlerfrei läuft, kann ich es losschicken und ich muss nichts weiter beachten?
*schweis wegwisch* - gut gut.
Christian, ich habe keine Kraft mehr die Kühe zu grüßen :-)
Jens
Antwort 4 von -do_john_86-
@Limbius:
das weiß ich nicht :-) Er sagte nur, dass der Apache so wie er "geliefert" wird, zuviele Schlupflöcher bietet und man alles mehreremale gründlich durchgehen muss, auf Exploits hat er mich nicht angesprochen.
Aber danke, ich werde nochmal bei Google schauen.
das weiß ich nicht :-) Er sagte nur, dass der Apache so wie er "geliefert" wird, zuviele Schlupflöcher bietet und man alles mehreremale gründlich durchgehen muss, auf Exploits hat er mich nicht angesprochen.
Aber danke, ich werde nochmal bei Google schauen.
Antwort 5 von Lumpensammler
Wenn schon so jemand daher kommt und sagt hat in der Grundkonfiguration zu viele Löcher????
Welche Grundkonfiguration? Die von Suse Mandrake RedHat Debian oder die die du hast, wenn du die Compileoptionen angibst???
Völliger Schwachsinn, Apache ist einer der sichersten Webserver überhaupt, die Grundkonfigurationen, die diverse Distributoren drauf haben sind äußerst sicher, das größt Problem, dass du evtl hast ist ftp, da kann man schon einfach per Brute Force ansetzen. Ich würde den Maulhelden sofort an den jeweiligen Distributor verweisen und ihm sagen, dass er sich doch bitte mit denen unterhalten soll, da arbeiten Experten dran, die diese Konfigs erstellen und nicht nur palabern.
Welche Grundkonfiguration? Die von Suse Mandrake RedHat Debian oder die die du hast, wenn du die Compileoptionen angibst???
Völliger Schwachsinn, Apache ist einer der sichersten Webserver überhaupt, die Grundkonfigurationen, die diverse Distributoren drauf haben sind äußerst sicher, das größt Problem, dass du evtl hast ist ftp, da kann man schon einfach per Brute Force ansetzen. Ich würde den Maulhelden sofort an den jeweiligen Distributor verweisen und ihm sagen, dass er sich doch bitte mit denen unterhalten soll, da arbeiten Experten dran, die diese Konfigs erstellen und nicht nur palabern.
Antwort 6 von -do_john_86-
Hallo Lumpensammler,
die Rede ist von der SuSE 8.2 Pro Grundkonfiguration des Apache-Webservers.
Mein Provider bzw. diese Person ist auf Server-Housing und Windows-Server spezialisiert. Darum kann ich ihn nicht für falsche Infos verantwortlich machen und ich komme mit dem Apache auch klar, nur hat er mich sehr verunsichert als er sagte, das man den so nicht einfach ins Rechenzentrum stellen kann, er erwähnte etwas von hoher Traffic-Erzeugung durch Hacker.
Aber danke für Deine Info, jetzt weiß ich, dass ich keine Angst haben brauche.
mfg. Jens
die Rede ist von der SuSE 8.2 Pro Grundkonfiguration des Apache-Webservers.
Mein Provider bzw. diese Person ist auf Server-Housing und Windows-Server spezialisiert. Darum kann ich ihn nicht für falsche Infos verantwortlich machen und ich komme mit dem Apache auch klar, nur hat er mich sehr verunsichert als er sagte, das man den so nicht einfach ins Rechenzentrum stellen kann, er erwähnte etwas von hoher Traffic-Erzeugung durch Hacker.
Aber danke für Deine Info, jetzt weiß ich, dass ich keine Angst haben brauche.
mfg. Jens