PDA

Bekijk Volledige Versie : Beveiligen VPS ?



Lottevanbreugel
16/06/12, 09:28
Hallo forum,

ik heb enige tijd geleden twee VPS besteld bij Argeweb.nl.
Deze draaien op Linux, CentOS 6, samen met het control panel Parallels Plesk.
http://www.argeweb.nl/vps/vps-prijzen

Nu zou ik mijn server graag willen beveiligen.
Zelf ben ik geen expert dus wil ik mij graag laten informeren waarna ik dit kan uitbesteden.

1. Is extra beveiliging nodig naast de basis installatie + Plesk?
2. Waar moet ik op letten tijdens het beveiligen?
3. Kan het instellen van beveiliging eenmalig, of moet dit bijgehouden worden?

Ik zoek dus iemand die mijn server kan beveiligen. :)

Lotte

SF-Jeroen
16/06/12, 11:05
1. Ja
2. Als het niet om websites met een hoog risico gaat is het voldoende om de linux iptables firewall in te stellen (eventueel met shorewall). Daarnaast zou ik een rootkit checker installeren.
3. Dat kan eenmalig. Wat betreft de rootkit checker kan je een scriptje maken wat automatisch update (controleer wel de md5 hash dan :P )

Als je iemand zoekt kan je in de sectie Aanbiedingen gezocht een aanvraag doen, er zullen dan mensen een prijs noemen.

cfmweb
16/06/12, 11:39
Hallo Lotte,

Ik denk dat Argeweb degene is waar ik als eerste zou informeren hiervoor.
Op onze vps-en draait CSF (concept severs firewall) en Clamav, ook hebben we de standaard SSH poort gewijzigd en gebruiken we SuPHP om processen te beperken tot de user. Veel zwakheden zijn te wijten aan verouderde software en scripts die door de users is geïnstalleerd.
We maken ons niet de illusie dat we hiermee een veilig systeem hebben, het blijft dus zaak om de boel in de gaten te houden en bijvoorbeeld tijdig te zorgen voor de nieuwste versies van systeemsoftware. Wij gebruiken alleen Directadmin als controlepaneel, dus ik weet niet of dit bij Plesk zo werkt. Ongetwijfeld zal hier veel over zijn te vinden met Google of de zoekfunctie van dit forum.

Vrgr Chris

systemdeveloper
16/06/12, 12:23
1 kleine sidenote... Je beveiliging moet je ook checken natuurlijk, dat is niet iets dat je eenmalig doet.
In principe check je (periodiek/dagelijks) je logs en de gezondheid van je systeem en op basis daarvan pas je eventueel je beveiliging weer aan.
Als je dat niet doet dan geef je een potentieele hacker vrij spel om rustig langs je beveiliging te glippen.

Het 'dagelijks' checken is nodig om te leren wat normaal gedrag van je server is, zodat je afwijkingen daarop snel zult merken.

SF-Jeroen
16/06/12, 12:27
1 kleine sidenote... Je beveiliging moet je ook checken natuurlijk, dat is niet iets dat je eenmalig doet.
In principe check je (periodiek/dagelijks) je logs en de gezondheid van je systeem en op basis daarvan pas je eventueel je beveiliging weer aan.
Als je dat niet doet dan geef je een potentieele hacker vrij spel om rustig langs je beveiliging te glippen.

Het 'dagelijks' checken is nodig om te leren wat normaal gedrag van je server is, zodat je afwijkingen daarop snel zult merken.

Of je laat de logs dagelijks mailen naar jezelf, scheelt weer tijd om in te loggen.

systemdeveloper
16/06/12, 12:36
Of je laat de logs dagelijks mailen naar jezelf, scheelt weer tijd om in te loggen.
Ja natuurlijk, maar je moet er toch even een blik op werpen. CSF doet meestal wel goed zijn best om je onder te spammen met alles dat afwijkt. (Wat weer het risico met zich meebrengt dat je er na een week juist niet meer naar kijkt, hehe)