Supportnet / Forum / Linux
Suche Sicherheitstutorial für LAMP-Webserver (Suse 9.3 + Webmin)
Frage
Ich habe einen LAMP-Root-Webserver und benötige eine Anleitung wie ich dessen Softwarepakete aktuell halte. Ich administriere bisher mit Webmin Version 1.250. Als Betriebssystem ist Suse Linux 9.3 installiert.
Wie halte ich die Kernanwendungen Apache Webserver, MySQL und PHP4 halbwegs aktuell? Dabei geht es mit nicht um einfach hohe Versionsnummern, sondern rein um den Sicherheitsaspekt.
Meine Administrationserfahrungen liegen bisher eher im Windowsbereich.
Ich weiß, das ich Pakete via YAST aktualisieren kann, aber das ist für ständige Aktualisierung bei einem Webserver vielleicht ein wenig umständlich. Mit der Paketverwaltung von Webmin bin ich noch nicht ganz sicher im Umgang.
Und ja, ich weiß, dass ich einen Windows-Webserver sicherer betreiben könnte, weil ich da weiß was wich wann wo wie zu tun habe, um Sicherheitslücken zu schließen. Allerdings wurde mir die Administration des Linux.Servers aufs Auge gedrückt und die Haltung "So lange es läuft ist alles in Ordnung" tut mir im Magen weh.
Also kennt jemand ein brauchbares Tutorial oder eine passende Doku? Irgendwas, mit möglichst geringem Zeitaufwand im täglichen Betrieb (Einarbeitung/Gewöhnung braucht Zeit, das ist mir schon klar).
Antwort 1 von Supermax
Man kann Yast auch so konfigurieren, daß neue Updates täglich oder wöchentlich automatisch heruntergeladen und installiert werden.
Webmin läßt sich ebenfalls online aktualisieren, die aktuelle Version ist übrigens V1.290
Wie auch unter Windows sollte man alle nicht unbedingt benötigten Dienste deaktivieren bzw. TCP/UDP Ports schließen. Für einen Webserver z.B. müssen eigentlich nur 2 Dienste extern erreichbar sein: ssh (für den Login in die Shell) und der Webserver selbst. Alles andere (FTPd, telnet) kann man deaktivieren. Falls mySQL läuft und ausschließlich lokale Prozesse auf die Datenbank zugreifen, in der /etc/my.cnf in der Zeile
Webmin läßt sich ebenfalls online aktualisieren, die aktuelle Version ist übrigens V1.290
Wie auch unter Windows sollte man alle nicht unbedingt benötigten Dienste deaktivieren bzw. TCP/UDP Ports schließen. Für einen Webserver z.B. müssen eigentlich nur 2 Dienste extern erreichbar sein: ssh (für den Login in die Shell) und der Webserver selbst. Alles andere (FTPd, telnet) kann man deaktivieren. Falls mySQL läuft und ausschließlich lokale Prozesse auf die Datenbank zugreifen, in der /etc/my.cnf in der Zeile
skip-networking