Weet iemand een goede site / tut voor het beveiligen van je server..bijvoorbeeld de juiste permissies voor je /home/sites/web enz

1. php open_basedir
2. php safe_mode
3. cgi su....exec [kom ff niet op de naam]
4. ssh chroot
5. apache als user www of apache laten runnen met uid id onder de 100
6. net als regel 5 alleen voor mysql en als user mysql runnen.

Dan ben je al aardig op weg denk ik!

Via de volgende links kan je meer info krijgen.

http://www.unixreview.com/documents/s=7458/uni1028130605946/0807l.htm
http://www.linuxsecurity.com/docs/

Indien je nog specifieke vragen hebt moet je wat meer details geven.

mvg,

Origineel geplaatst door LeaseWeb
Via de volgende links kan je meer info krijgen.

http://www.unixreview.com/documents/s=7458/uni1028130605946/0807l.htm
http://www.linuxsecurity.com/docs/

Indien je nog specifieke vragen hebt moet je wat meer details geven.

idd. Scannen met NMAP (www.insecure.org), kijken welke poorten er open staan, en welke er open MOETEN staan.

Checken wat er draait aan extra software, en blijven patchen.

Mocht je een NMAP poortscan nodig hebben, dan moet je maar even je IP geven.

DiedX
zou jij voor mij eens kunnen kijken wat en hoe er op afstand open staat
ip nummer 62.166.146.90
en mij eventueel laten weten wat er goed of fout is

vg herman

Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-07-09 11:58 CEST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 62.166.146.90:
(The 1617 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
10000/tcp open snet-sensor-mgmt
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 6.973 days (since Wed Jul 2 12:38:10 2003)

Nmap run completed -- 1 IP address (1 host up) scanned in 77.556 seconds
diedx:/#

Ziet er redelijk uit. Alleen: wat is die poort 10000?

Origineel geplaatst door DiedX
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-07-09 11:58 CEST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 62.166.146.90:
(The 1617 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
10000/tcp open snet-sensor-mgmt
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 6.973 days (since Wed Jul 2 12:38:10 2003)

Nmap run completed -- 1 IP address (1 host up) scanned in 77.556 seconds
diedx:/#

Ziet er redelijk uit. Alleen: wat is die poort 10000?
Webmin ?

inderdaat webmin cp

dank ik weet weer wat en de uptime vind ik wel jammer is nooit meer dan 1 maand doordat de server 1 x per maand gerebood wordt
om de stats opnieuw te starten

Origineel geplaatst door herman
inderdaat webmin cp

dank ik weet weer wat en de uptime vind ik wel jammer is nooit meer dan 1 maand doordat de server 1 x per maand gerebood wordt
om de stats opnieuw te starten
Welke stats?

webalizer
vg herman

HUH? Je server rebooten om nieuwe stats te verkrijgen???

Origineel geplaatst door DiedX
HUH? Je server rebooten om nieuwe stats te verkrijgen???
is ze phpsysinfo die vertikt te update.

:D LOL

Wat moet ik me daar precies bij voorstellen? Je kunt ook gewoon "webalizer" intikken in SSH om je stats te updaten hoor :)

idd. Ik heb geen verstand van webalizer, maar een reboot lijkt me iets te overdreven :)

Hmmz. BOFH:

5 * * * * root /sbin/reboot ;)

Origineel geplaatst door eXite
:D LOL

Wat moet ik me daar precies bij voorstellen? Je kunt ook gewoon "webalizer" intikken in SSH om je stats te updaten hoor :)
Wat zei ik? PHPSYSINFO!
Nieuwe bril nodig Trouwborst? :)

Origineel geplaatst door StarInternet

Wat zei ik? PHPSYSINFO!
Nieuwe bril nodig Trouwborst? :)

Jajajaja, oops enzo ;)

Jullie mogen schoppen en slaan wandt ik bedoelde niet webalizer
maar phpsysinfo

VG herman