Sicherheitscheckliste erbeten

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheitscheckliste erbeten

Postby working newbie » 17. October 2005 10:31

Hallo an alle !

Zuerst mal Danke an die Entwickler. Nachdem ich mich einen Tag lang mit allen möglichen Zusatzpaketen beschäftigt habe und es mir nicht gelungen ist, die alle in den Apache einzubauen, bin ich auf XAMPP gestoßen und erstmal happy :).

Nun zu meinem Problem. Ich bin in Sachen Web-Anwendung völliger Neuling und muß in recht kurzer Zeit ein ziemlich umfangreiches Projekt auf die Beine stellen. Daher habe ich einfach nicht die Zeit, mich mit allen Einzelheiten intensiv genug auseinander zu setzen um im Bereich Sicherheit ein gutes Gefühl haben zu können. Daher folgende Bitte, stellt mal eine Checkliste zusammen, die man Schritt für Schritt abarbeiten kann um XAMMP auch für den Dauerbetrieb im Netz so tauglich wie möglich zu machen.
Versteht mich nicht falsch, ich möchte nicht jede Configzeile vorgekaut haben, aber als eigendlicher C-Progger für lokale Anwendungen hab ich einfach keine Ahnung, was überhaupt alles Sicherheitsrelevant sein kann. Schön wäre auch eine Anleitung, wie man nicht benötigte Module entfernen kann, ohne den Rest zu beeinflussen.
Den Sicherheitscheck hab ich natürlich durchgeführt und die PWs vergeben, aber ich glaube kaum, daß das reicht.

Da hier einige Threads Sicherheit als Thema haben, würde solch eine Anleitung zum Abarbeiten sicher vielen Nutzern helfen.

freundliche Grüße
working newbie
working newbie
 
Posts: 5
Joined: 17. October 2005 10:04

Postby deepsurfer » 17. October 2005 13:10

die man Schritt für Schritt abarbeiten kann um XAMMP auch für den Dauerbetrieb im Netz so tauglich wie möglich zu machen

gegenfrage, meinst du Netztauglich für Internet oder Intranet ?
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby working newbie » 17. October 2005 17:41

Der Server soll direkt mit dem Internet verbunden sein. Zum Einsatz kommen sollen PHP, mySQL, SSL(ausschließlich) und ein möglichst simpler Automailer. Die Datenbank soll verschlüsselt gespeichert werden. Zum Generieren der Seiten müsste mindestens ein C-Programm eingebunden werden können (ASCII->.jpg).

Das sind soweit alle Forderungen die sich mir stellen.

Grüße und Danke im Vorraus
working newbie
working newbie
 
Posts: 5
Joined: 17. October 2005 10:04

Postby deepsurfer » 17. October 2005 17:54

Wird dieser mögliche Server weiterhin als Arbeitsplatz benutzt, oder geht dieser in eine Dunkle ecke ?
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby working newbie » 18. October 2005 09:21

Der Server soll in eine dunkle Ecke, soweit möglich auch mit physischem Zugriffsschutz (verschlossener Serverraum).

Grüße und guten Morgen :)
working newbie
working newbie
 
Posts: 5
Joined: 17. October 2005 10:04

Postby working newbie » 18. October 2005 20:53

Hier die Dinge, die mir bisher selbst eingefallen sind, das meiste davon durch try&error:

- Ordner Filezilla, Anonymous, Webdav, Perl und den Inhalt von cgi-bin gelöscht
- für die Dienste mySQL und Apache jeweils eigene Benutzer angelegt, den gesamten Dateibaum vollverweigert(ntfs) und explizit für /system32(ro, weiß jemand welche dlls da genau gebraucht werden ?) und /xampp (bzw. nur /xampp/mysql) wieder freigegeben
- Listen auf port 80 deaktiviert und von 443 auf einen willkürlichen fünfstelligen umgebogen (der den Benutzern dann natürlich bekannt ist)
- Als Verschlüsselungsverfahren nur noch TSL und SSL 3 erlaubt

Morgen werde ich mich durch die BSI-Richtlinie wühlen, die ihr auf der Seite habt, aber irgendwann muss mit dem administrativen Quark auch mal Schluss sein. Daher wäre es wirklich nett, wenn ein erfahrener XAMPP Nutzer mir ein bisschen unter die Arme greifen könnte. Was kann ich sonst noch alles machen ?

Grüße
working newbie
working newbie
 
Posts: 5
Joined: 17. October 2005 10:04

Postby working newbie » 21. October 2005 09:39

Ihr wart wirklich 'ne riesige Hilfe.
working newbie
 
Posts: 5
Joined: 17. October 2005 10:04

Postby deepsurfer » 21. October 2005 12:40

Jo....."ironie ist angekommen" denn es sei Angemerkt
Um deine Frage zur "sicherheit" von XAMPP zu gewährleisten bzw. zu beantworten bedarf es mehr als nur zu sagen "tu dies tu das".....

Konzeptionell fängt es an eurer Netzwerk Typologie an.
Was ist alles an Sicherheitstechnischen Dingen zwischen XAMPP-PC --> LAN --> Internet vorhanden.
Denn das was du da beschrieben hast ist ein Sicherheits konzept auf der Basis das einzel komponenten mit Richtlinien versehen werden würden.

Was ist aber mit dem Windows selber auf dem Du XAMPP benutzt, hast du dort auch angefangen Richtlinien für das WindowsSys einzurichten ?, wenn nicht ist die Spielerei vom BSI hinfällig.

Ist dieser PC worauf XAMPP Läuft ein Windows-XP-Homeversion versehen mit allen Patches und Service-Packs, wenn ja dann ist dort wiederum die Hilfe des BSI hinfällig, denn XP-Home ist ein Offenes-Scheunen Tor, dessen Richtlinien für das System gar nicht auf "Server Verwaltung" ausgelegt ist, somit ist ein vermeintlicher Ratschlag des BSI unnütz da an anderer Stelle ein Eindringling herankommt.

Ergo: Es bedarf dafür ein Betriebssystem das eine Server Verwaltung besitzt.
Darauf wird dann auf Basis von einzel Komponenten, wie etwa eine WebserverEngine, Installiert.
Diese Komponente wird wiederum (wie du ja nachgelesen hast) mit Richtlinien versehen.

Das ist mit XAMPP nur bedingt möglich da die enthaltenen Komponenten sich innerhalb eines vorgegeben Pfades im System miteinander Arbeiten und nicht wie bei einer einzel Installation von einander getrennt arbeiten und verwaltet werden können.

Nun tauscht hierbei wieder die Netzwerktypologie auf.
Ist euer LAN direkt an das Internet angebunden oder sind zwischen LAN und Internet Firewallsystem(e) und Router vorhanden die das LAN generell von aussen schützen und verstecken.

Du merkst, das pauschal XAMPP sicher machen hierbei etwas falsch Verstanden wird. Sobald du einen PC mit ernstzunehmenden Content innerhalb eines LAN aufstellst und dieser von aussen erreichbar ist, bedarf es mehr als nur das Absichern des Contentverwalters (XAMPP).

-- -- -- -- -- --
Du beschreibst das euer Inhalt über eine separierte Portnummer laufen soll, nun stellst sich mir wiederum die Frage: Intranet-Content mit möglichen Zugruf von aussen um diesen Content auch berechtigten zur Verfügung zu stellen ?
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby 1Euro » 21. October 2005 15:19

hallo,
wenn ich micht nicht irre steht in der FAQ das XAMPP nicht zum Server betrieb geeignet ist. Das heißt meiner meinung das es nur als umgebungentwicklung da ist.

1Euro
Dies ist meine Welt!!!
1Euro
 
Posts: 188
Joined: 11. September 2004 17:50


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 16 guests