Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Mach deinen Gentoo {mysql, web, etc.} Server sicher Thread
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum
View previous topic :: View next topic  
Author Message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Thu Nov 23, 2006 8:22 am    Post subject: Mach deinen Gentoo {mysql, web, etc.} Server sicher Thread Reply with quote

Hallo zusammen

Aufgrund von Fragen/Antworten der folgenden Threads:

Hackertätigkeit - Angriff auf Server - Tips & Hilfe ?
Apache / PHP und CPU Last

Habe ich mir gedacht, dass es vielleicht auch für den einen oder anderen Benutzer von Interesse sein könnte einige Tipps an die Hand zu bekommen, wie man seinen Gentoo Server - welcher irgendwelche Dienste im Netz anbietet - ein wenig sicherer machen könnte. Es geht mir weniger darum komplexe Szenarien abzudecken sondern vielmehr um einem Beginner die richtigen Denkanstösse zu geben. Man könnte ja diesen Thread verwenden um darüber zu diskutieren und beim herauskristalisieren einer oder mehrerer Lösungen könnte ich diese in diesen ersten Post als gesammelte Link-/Tippliste einfügen.

Ich mache einfach einmal den Anfang und würde mich auf eure Beiträge freuen :wink:

*edit - Think4UrS11*
eigentlichen Dokuanteil nach Mach deinen Gentoo {mysql, web, etc.} Server sicher - Doku ausgelagert.



STiGMaTa

mod-edit: Link auf Dokuanteil gefixt --slick
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
poOoch
Tux's lil' helper
Tux's lil' helper


Joined: 05 Nov 2003
Posts: 77
Location: Ulm / Germany

PostPosted: Thu Nov 23, 2006 7:18 pm    Post subject: Reply with quote

Für Apache http://www.cisecurity.org/bench_apache.html
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Fri Nov 24, 2006 10:08 am    Post subject: Reply with quote

Danke poOoch. Habe deinen Link eingefügt.
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
mkr
Apprentice
Apprentice


Joined: 14 Dec 2003
Posts: 188

PostPosted: Fri Nov 24, 2006 12:42 pm    Post subject: Reply with quote

Ich halte mod_security für Apache für wichtig: http://gentoo-wiki.com/Apache_Modules_mod_security
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Sat Nov 25, 2006 8:42 pm    Post subject: Reply with quote

Danke mkr. Ich habe die Info ebenfalls eingepflegt. Hoffe, ich habe keinen Mist geschrieben, denn ich kannte mod_security bis anhin nicht. Schau also kurz mal drüber ;-)

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3495

PostPosted: Wed Nov 29, 2006 12:00 pm    Post subject: Reply with quote

Noch was interessantes:
Mail-Formulare auf Webseiten absichern
SQL-Injection - Angriff und Abwehr
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Fri Dec 01, 2006 8:31 pm    Post subject: Reply with quote

slick wrote:
Noch was interessantes:
Mail-Formulare auf Webseiten absichern
SQL-Injection - Angriff und Abwehr

Danke für die Links. Habe den Dokuthread angepasst.
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
Knieper
l33t
l33t


Joined: 10 Nov 2005
Posts: 846

PostPosted: Thu Dec 07, 2006 10:22 am    Post subject: Reply with quote

Vlt. moechte ja jmd. folgenden Ansatz umsetzen: Improve LAMP security with Apache Proxy's directive (mod_proxy)
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Thu Dec 07, 2006 11:04 am    Post subject: Reply with quote

Vielen Dank Knieper. Ich habe den Artikellink ebenfalls aufgenommen.

Mir erschliesst sich allerdings nicht ganz, was das ganze nun speziell mit LAMP zu tun hat. Prinzipiell funktioniert die Methode doch auch unter z.B Solaris mit Apache. Und Mysql ist doch gar nicht involviert... Oder habe ich da was überlesen oder falsch verstanden?

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
tgurr
Retired Dev
Retired Dev


Joined: 27 Jan 2004
Posts: 571
Location: germany

PostPosted: Fri Dec 08, 2006 12:12 pm    Post subject: Reply with quote

Zwar schon bisschen älter aber immernoch sehr interessant: http://www.linux-magazin.de/Artikel/ausgabe/2004/10/php/php.html
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Sun Dec 10, 2006 7:32 am    Post subject: Reply with quote

Vielen Dank Psy' für den Link. Ich habe ihn ebenfalls aufgeführt.

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
slick
Bodhisattva
Bodhisattva


Joined: 20 Apr 2003
Posts: 3495

PostPosted: Thu Feb 22, 2007 11:02 am    Post subject: Reply with quote

Bitte anhängen: http://www.heise.de/security/artikel/84149
Back to top
View user's profile Send private message
STiGMaTa_ch
Veteran
Veteran


Joined: 28 Dec 2004
Posts: 1686
Location: Rüti ZH / Schweiz

PostPosted: Thu Feb 22, 2007 7:53 pm    Post subject: Reply with quote

Danke für den Link. Habe ihn angehängt.

Lieber Gruss
STiGMaTa
_________________
Ich bin Schuldknappe. Das bedeutet ich bin immer an allem Schuld. Und das nicht zu knapp! | Der alltägliche Familienwahnsinn auf meinem BLOG
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Diskussionsforum All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum