Hallo zusammen
Möchte einen sicheren XAMPP installieren.
Das hab ich schon gemacht oder werde ich noch machen:
- Der MySQL-Administrator ein Passwort gegeben
- Der MySQL-Daemon ist übers Netzwerk nicht erreichbar
- PhpMyAdmin habe ich Passwort geschützt.
- Automatische Verzeichnisstruktur deaktiviert
- FileZilla, FTP und Mercury nicht installiert
- Sicherheitscheck mit /security
- Nur wirklich verwendete Ports wie Port 80 von aussen zulassen
Nun in der Anleitung heisst es aber immer, dass man so nur die grobsten Sicherheitslücken schliesst.
Da mein Server im Internet hängt, würde mich interessieren wie unsicher den mein Server noch ist und ob ich mir noch ernsthafte
Sorgen machen muss.
Für eure Gedanken, Mitteilungen, Hinweise etc wäre ich sehr dankbar
Viele Grüsse
Stäubel
Sicherheitslücken XAMPP Paket
5 posts
• Page 1 of 1
Sicherheitslücken XAMPP Paket
by Stäubel » 04. January 2007 13:47
- Stäubel
- Posts: 9
- Joined: 04. January 2007 13:39
- Location: Glarus
Re: Sicherheitslücken XAMPP Paket
by Sushimeister » 06. January 2007 16:54
Hi,
Und wie hast du das realisiert?
Wie auch immer, prinzipiell ist es so schon ziemlich sicher! Hauptsache du setzt einigermaßen sichere Passwörter. Einfach _alle_ Passwörter ändern, und die sollten mind. 14stellig sein, dann kann eigentlich nix schiefgehen!?
Greetz!
Stäubel wrote:Nur wirklich verwendete Ports wie Port 80 von aussen zulassen
Und wie hast du das realisiert?
Wie auch immer, prinzipiell ist es so schon ziemlich sicher! Hauptsache du setzt einigermaßen sichere Passwörter. Einfach _alle_ Passwörter ändern, und die sollten mind. 14stellig sein, dann kann eigentlich nix schiefgehen!?
Greetz!
- Sushimeister
- Posts: 63
- Joined: 30. August 2006 18:05
by Stäubel » 08. January 2007 10:56
Hallo Sushimeister
Hey merci für deine Antwort!
Bin mnachmal etwas ängstlich, da ich eben Apache noch nicht
so gut kenne. Bei diesem Thema nützt auch mein 1000 seitiges Buch
nichts
Aber irgendwie ist ja wohl jeder Server hackbar.
Nur wirklich verwendete Ports wie Port 80 von aussen zulassen, habe ich
einfach ganz einfach mit einem Router gelöst, der nur diesen Port forwardet. Ich würde nie wieder einen PC direkt ans Netzt hängen.
Viele Grüsse aus der Schweiz
Stäubel
Hey merci für deine Antwort!
Bin mnachmal etwas ängstlich, da ich eben Apache noch nicht
so gut kenne. Bei diesem Thema nützt auch mein 1000 seitiges Buch
nichts
Aber irgendwie ist ja wohl jeder Server hackbar.
Nur wirklich verwendete Ports wie Port 80 von aussen zulassen, habe ich
einfach ganz einfach mit einem Router gelöst, der nur diesen Port forwardet. Ich würde nie wieder einen PC direkt ans Netzt hängen.
Viele Grüsse aus der Schweiz
Stäubel
- Stäubel
- Posts: 9
- Joined: 04. January 2007 13:39
- Location: Glarus
by deepsurfer » 08. January 2007 11:56
- Module die im Apache nicht benötigt werden (also die durch ein Webcontent nicht aufgerufen werden) abschalten.
- das gleiche in der PHP.INI
dazu auch nach Security Exploits (siehe Heise Security und PHP.NET) lesen, sodass der PHP-Parser sicherer wird.
- Benutzerverwaltung im Windows einrichten und Apache und dessen Webcontents dementsprechen verteilen. (das ist Hardcore Administration)
- das gleiche in der PHP.INI
dazu auch nach Security Exploits (siehe Heise Security und PHP.NET) lesen, sodass der PHP-Parser sicherer wird.
- Benutzerverwaltung im Windows einrichten und Apache und dessen Webcontents dementsprechen verteilen. (das ist Hardcore Administration)
chirio Deep
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
Wie sagte einst der MCP aus Tron auf dem Bildschirm zu schreiben Pflegte
" ... end of communication ... "
-
deepsurfer - AF Moderator
- Posts: 6440
- Joined: 23. November 2004 10:44
- Location: Cologne
- Operating System: Win-XP / Win7 / Linux -Debian
by martinpre » 08. January 2007 14:05
EIne Empfehlung meinerseits: Auf Linux umsteigen, das ist sicherer als WIndows (Alleine wegen Viren etc) Außerdem hat Linux eine 'logischere' Benutzerverwaltung und Absicherung. Außerdem frisst es, wenn es richtig konfiguriert wurde, weniger Speicher und ist schneller!
Und das beste ist: Es ist gratis ^^
Und das beste ist: Es ist gratis ^^
- martinpre
- Posts: 405
- Joined: 22. May 2006 16:14
- Location: Nähe Tulln / Österreich
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 27 guests