Oppsett av http og ftp server. Hva bør man unngå?

[Jorek]

Hei.

Jeg skal sette opp en http og ftp server til privat bruk.

Har lest litt rundt, og har fått med meg at feilkonfigurasjon av en linuxtjener er

en av de største grunnene til at crackere klarer å tillegne seg kontroll over tjeneren.

 

Selv om jeg er fan av "trial and error" pedagogikken, så spør jeg likevel her om noen har

noen innspill om hva som er de største fellene jeg kan gå i når jeg konfiguerer en tjener til slikt bruk.

Progamvaren jeg kommer til å satse på er:

 

OS: Slackware 10.2

Apache

ProFTPD

Iptables

 

Noen som har noen erfaringer de har lyst til å dele?

 

Takker på forhånd for alle innspill

[olear]

Du bør vite hva du gjør (ikke bare kopier et oppsett), unngå "ekte" brukere og ikke minst hold systemet ditt oppdatert.

 

Ellers så lærer man med tiden.

[Jorek]

Ja, skal bruke en egen bruker ja.

Men er det noen andre som har noen konkrete feil mange gjør i konfigurasjonen

til programvaren nevnt ovenfor som svekker sikkerheten til tjeneren?

[olear]

Sett deg inn i httpd.conf, opprett egen bruker og gruppe for Apache (som default bruker den nobody). PHP og MySQL er konfigurert ganske strengt så der er default egentlig mer en bra nok. ProFTPD har jeg ikke så veldig mye erfaring med (bruker vsftpd), men her bør du iallefall stenge brukere inn i hjemmemappen.

[ways]

dårlige phpsider er roten til mye vondt. CMSer og annet skrevet i php er altså skummelt, så velg noe med god historie. om du lager noe selv, vær sikker på at du vet hva du gjør.

 

edit: er det bare til eget bruk kan det være greit å kjøre tjenestene på andre porter enn normalt. ssh bør bare tillate innlogging med sertifikat.

Endret 10. mai 2006 av ways

[Jorek]

Ok, tusen takk begge to

Angående sikre kontra usikre scripts som kan være en potensiell sikkerhetsrisiko,

jeg planlegger å ha en gjestebok på sia...

Noen som veit om en gjestebok som er skrevet i PHP med MySQL som er sikker?