Archief - Is mijn server en code veilig tegen hackers?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
W

Warezdude124

Legacy Member
Hey

Ik heb vorige week mn eerste VPSje (unmanaged) gehuurd, CENTOS5 met preinstalled kloxo. (linux is voor mij nog totaal onbekend, daarom dat ik kloxo preinstalled heb gekozen, om zo niet te moeten knoeien met terminal.)
Nu vraag ik mij af of dat ik nog iets met de firewall/poorten moet instellen of dergelijke zaken.
Ik heb al wel
-SSH op een andere poort gezet (van 22 naar een andere), en een SSH key erin gezet
-Lxguard en watchdog zijn ook ingeschakeld
-default kloxo paswoord veranderd

Alvast bedankt
F

Fraggie

Legacy Member
Veel hangt af van welke services dat je draait. Het maakt al een groot verschil als de mensen geen fysische toegang hebben tot de server.

M.a.w. zo min mogelijke informatie naar buiten brengen en ook regelmatig statistieken in het oog met mislukte inlog pogingen. Als je echt paranoia wil gaan doen dan pas je de kernel aan zodat enkel maar het minimum geïnstalleerd wordt (trial and error soms).
W

Warezdude124

Legacy Member
Fraggie zei:
Veel hangt af van welke services dat je draait. Het maakt al een groot verschil als de mensen geen fysische toegang hebben tot de server.

M.a.w. zo min mogelijke informatie naar buiten brengen en ook regelmatig statistieken in het oog met mislukte inlog pogingen. Als je echt paranoia wil gaan doen dan pas je de kernel aan zodat enkel maar het minimum geïnstalleerd wordt (trial and error soms).
Klik om te vergroten...

ik heb nu wel een niet bepaald klein detail niet vermeld: de vps host een site...
En ftp zou ik ook wel willen blijven gebruiken (zelfde domainnaam als site), of zou dit te onveilig zijn?

Met kernelaanpassingen ga ik me niet bezighouden, of ik moet voor de kortste keren een herinstallatie van mn OS aanvragen ;)

edit: en nog iets: zou het kunnen dat bij co.cc ik "ns1.mijnsite.co.cc" niet kan gebruiken, omdat het een soort sub-subdomein is?
F

Fraggie

Legacy Member
Warezdude124 zei:
ik heb nu wel een niet bepaald klein detail niet vermeld: de vps host een site...
En ftp zou ik ook wel willen blijven gebruiken (zelfde domainnaam als site), of zou dit te onveilig zijn?
Klik om te vergroten...
Bwa, ik heb al regelmatig gezien op kleine servers van mij dat er uren aan stuk met de meest belachelijke dictionary wachtwoorden wordt gepoogd om in te loggen. Afhankelijk van hoe flexibel je firewall is kan deze dit onderscheppen, maar dan moet het al een goeie firewall zijn. Dus ik vraag gewoon statistieken op van monitor software en zet de aanvaller dan op een blacklist (helpt natuurlijk niet tegen toekomstige aanvallen).

Verder zie ik ook dat men altijd probeerd de meest vreemde UTF8/16 karakterset te lanceren op apache/MySQL in de hoop dat je met een oude versie zit die deze verkeerd zou interpreteren etc. Maar deze sequenties zijn gekend en hebben vaak geen invloed op nieuwe systemen.
Want sta er maar eens bij stil dat wanneer overheids websites plat gelegd worden, dit meestal maar 1x lukt. Daarna updaten ze al hun software en is het probleem voorbij (tot de volgende exploit gevonden wordt). (D)DoS buiten beschouwing gelaten natuurlijk.

Enige tip dat ik kan geven is het vermeiden van ProFTP daar deze in het verleden al 2x slachtoffer geweest is van grootschalige inbraken.

Om maar te zeggen, een kennis van mij speelt zelf host en hij installeerd gewoon een linux op zijn server + control panel & done. Zijn server wordt van tijd tot tijd ook aangevallen door de vermelde acties, en tot op heden geraakt niemand binnen.
d

dJeez

Legacy Member
Geen FTP gebruiken is alvast aan te raden, kopieer je bestanden gewoon over SFTP/SCP. De meeste FTP clients hebben daar overigens ook ingebouwde support voor (en stap anders over naar vb. FileZilla als jouw client dat niet doet).

Draai sowieso iets als denyhosts om inbraakpogingen via SSH (zelfs al draai je die op een niet standaard poort) tegen te houden. Hou je systeem ook up-to-date (via de package manager van de distributie die je gebruikt, bij CentOS zal dat wel yum zijn zeker). En sluit ook zoveel mogelijk poorten af : enkel poort 22 (of het alternatief dat je gebruikt), 80, 443 en eventueel 25 (SMTP) zijn echt nodig (naast - indien van toepassing - uiteraard ook die voor een control panel).

Als je meerdere sites zou hosten kan je ook overwegen van die elk onder een eigen gebruiker te draaien (voor PHP kan dat oa. via PHP FPM en mod_itk).
M

Moby

Legacy Member
Zie dat je een eigen account hebt, en dat je enkel met sudo kan werken. Configureer dan je ssh dat je niet meer van buitenaf kan aanloggen met root. Verder gewoon zien dat je systeem up to date blijft van patches en dat je de applicaties met een eigenngebruiker draait (nooit als root!).
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan