Sicherheitslücken XAMPP Paket

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Sicherheitslücken XAMPP Paket

Postby Stäubel » 04. January 2007 13:47

Hallo zusammen

Möchte einen sicheren XAMPP installieren.

Das hab ich schon gemacht oder werde ich noch machen:

- Der MySQL-Administrator ein Passwort gegeben
- Der MySQL-Daemon ist übers Netzwerk nicht erreichbar
- PhpMyAdmin habe ich Passwort geschützt.
- Automatische Verzeichnisstruktur deaktiviert
- FileZilla, FTP und Mercury nicht installiert
- Sicherheitscheck mit /security
- Nur wirklich verwendete Ports wie Port 80 von aussen zulassen

Nun in der Anleitung heisst es aber immer, dass man so nur die grobsten Sicherheitslücken schliesst.
Da mein Server im Internet hängt, würde mich interessieren wie unsicher den mein Server noch ist und ob ich mir noch ernsthafte
Sorgen machen muss.

Für eure Gedanken, Mitteilungen, Hinweise etc wäre ich sehr dankbar

Viele Grüsse

Stäubel
Stäubel
 
Posts: 9
Joined: 04. January 2007 13:39
Location: Glarus

Re: Sicherheitslücken XAMPP Paket

Postby Sushimeister » 06. January 2007 16:54

Hi,

Stäubel wrote:Nur wirklich verwendete Ports wie Port 80 von aussen zulassen


Und wie hast du das realisiert?

Wie auch immer, prinzipiell ist es so schon ziemlich sicher! Hauptsache du setzt einigermaßen sichere Passwörter. Einfach _alle_ Passwörter ändern, und die sollten mind. 14stellig sein, dann kann eigentlich nix schiefgehen!?

Greetz!
Sushimeister
 
Posts: 63
Joined: 30. August 2006 18:05

Postby Stäubel » 08. January 2007 10:56

Hallo Sushimeister

Hey merci für deine Antwort!
Bin mnachmal etwas ängstlich, da ich eben Apache noch nicht
so gut kenne. Bei diesem Thema nützt auch mein 1000 seitiges Buch
nichts :-) Aber irgendwie ist ja wohl jeder Server hackbar.

Nur wirklich verwendete Ports wie Port 80 von aussen zulassen, habe ich
einfach ganz einfach mit einem Router gelöst, der nur diesen Port forwardet. Ich würde nie wieder einen PC direkt ans Netzt hängen.

Viele Grüsse aus der Schweiz

Stäubel
Stäubel
 
Posts: 9
Joined: 04. January 2007 13:39
Location: Glarus

Postby deepsurfer » 08. January 2007 11:56

- Module die im Apache nicht benötigt werden (also die durch ein Webcontent nicht aufgerufen werden) abschalten.

- das gleiche in der PHP.INI
dazu auch nach Security Exploits (siehe Heise Security und PHP.NET) lesen, sodass der PHP-Parser sicherer wird.

- Benutzerverwaltung im Windows einrichten und Apache und dessen Webcontents dementsprechen verteilen. (das ist Hardcore Administration)
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
User avatar
deepsurfer
AF Moderator
 
Posts: 6440
Joined: 23. November 2004 10:44
Location: Cologne
Operating System: Win-XP / Win7 / Linux -Debian

Postby martinpre » 08. January 2007 14:05

EIne Empfehlung meinerseits: Auf Linux umsteigen, das ist sicherer als WIndows (Alleine wegen Viren etc) Außerdem hat Linux eine 'logischere' Benutzerverwaltung und Absicherung. Außerdem frisst es, wenn es richtig konfiguriert wurde, weniger Speicher und ist schneller!

Und das beste ist: Es ist gratis ^^
martinpre
 
Posts: 405
Joined: 22. May 2006 16:14
Location: Nähe Tulln / Österreich


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 14 guests