kostenloser Webspace werbefrei: lima-city

Server Sicherheit

lima-cityForumDie eigene HomepageSicherheit im Internet

apache archiv beitrag bessere mglichkeiten ebenfall erhhe ermglicht falschen anfragen firewall fragen gegenber gut firewall individuelle rechte lsen mod mglichkeit paar falschen versuchen tgliches backup verfgung versuch
  1. Autor dieses Themas

    i************s

    11:21, 1.11.2006
    Hallo,

    ich habe mal eine Frage. Auf dem Server meines Mitbewohners und mir versuchen immer mal wieder irgendwelche Leute mit Bots, Zugriff zu bekommen. Bisher vergeblich. Dennoch würde ich gerne irgendwas einbauen, dass mir ermöglicht, nach ein paar falschen Versuchen, die IP zu sperren oder wenn es noch bessere Möglichkeiten gibt wär ich auch sehr interessiert.

    Über hilfreiche Antworten wär ich sehr dankbar.

  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. d*********7

    14:32, 29.11.2006
    Vielleicht hilft dir das ja weiter:
    http://forum.de.selfhtml.org/archiv/2006/7/t133801/
    Normalerweise reicht aber eine gut Firewall aus.

    Erik

  4. tate

    tate hat kostenlosen Webspace.

    18:39, 11.1.2007
    Sofern du Apache einsetzt könnte dir mod_security weiterhelfen. In Zusammenhang mit PHP gibts dann auch noch ein Hardened PHP Projekt welches auch sehr Hilfreich sein kann.

    Ansonsten würde ich das ganze aber Systemweit per Firewall/Iptables lösen.

  5. ministrantenk

    ministrantenk hat kostenlosen Webspace.

    0:24, 13.1.2007
    Da wäre auch interessant, in welcher Weise du angegriffen wirst: Auf SSH oder WWW? Dies ist etwas unklar formuliert.

    SSH: Verwende Denyhosts ( http://denyhosts.sourceforge.net/ ). Damit wird die IP nach einigen falschen Anfragen geblockt und nach einer einstellbaren Zeit wieder freigegeben.

    WWW: Verwende wie schon zuvor erwähnt bei Apache am Besten "mod_security" + "mod_evasive". Das Ganze steckst du dann noch in ein Chroot, allerdings sollte der Kernel mit "RSBAC" gepatcht sein, damit nicht so leicht aus dem Chroot ausgebrochen werden kann, da der Apache-Hauptprozess ja unter "root" läuft.

    Besser: Verwende Lighttpd als Webserver (wesentlich schneller und performanter als Apache), dort kann ebenfalls der Mod "mod_evasive" aktiviert werden. Zudem sind individuelle Rechte für verschiedene Vhosts durch FASTCGI (integriert in Lighttpd) leichter umzusetzen. Eine Chrootfunktion steht ebenfalls zur Verfügung, Vorteil gegenüber des Apache: Lighttpd läuft als unpriviligierter User, nicht als root, nur kurz am Anfang, um den Port 80 freizuschalten.
    ==> Damit eignet sich das besser für z.B. vServer, wo man seinen Kernel nicht patchen kann, da ja ein und der selbe Kernel für das gesamte System verwendet wird. Wenn möglich, ist aber auch hier "RSBAC" nicht falsch.

    "Hardened PHP" ist auch eine gute Möglichkeit, die Sicherheit noch einmal etwas zu erhöhen. Am Wichtigsten erscheint mir jedoch ein tägliches Backup des Servers und eine geeignete Konfiguration!

    Ich hoffe, dass ich dir helfen konnte :wave:

    Beitrag geaendert: 13.1.2007 0:24:41 von ministrantenk

    Beitrag geaendert: 13.1.2007 0:26:19 von ministrantenk

  6. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

lima-city bietet dir kostenlosen und werbefreien Speicherplatz für Deine Homepage. Sofort anmelden und direkt loslegen mit Webspace, PHP, Datenbanken, günstigen Domains und einer tollen Community!

Login zum Webhosting ohne Werbung!

Hast Du schon kostenlosen Webspace oder bist Du auf der Suche nach WordPress-Hosting mit Staging-Funktion und wp-cli? Jetzt günstige Prepaid Domains registrieren!