Weet iemand een goede site / tut voor het beveiligen van je server..bijvoorbeeld de juiste permissies voor je /home/sites/web enz
Weet iemand een goede site / tut voor het beveiligen van je server..bijvoorbeeld de juiste permissies voor je /home/sites/web enz
1. php open_basedir
2. php safe_mode
3. cgi su....exec [kom ff niet op de naam]
4. ssh chroot
5. apache als user www of apache laten runnen met uid id onder de 100
6. net als regel 5 alleen voor mysql en als user mysql runnen.
Dan ben je al aardig op weg denk ik!
Via de volgende links kan je meer info krijgen.
http://www.unixreview.com/documents/...5946/0807l.htm
http://www.linuxsecurity.com/docs/
Indien je nog specifieke vragen hebt moet je wat meer details geven.
mvg,
idd. Scannen met NMAP (www.insecure.org), kijken welke poorten er open staan, en welke er open MOETEN staan.Origineel geplaatst door LeaseWeb
Via de volgende links kan je meer info krijgen.
http://www.unixreview.com/documents/...5946/0807l.htm
http://www.linuxsecurity.com/docs/
Indien je nog specifieke vragen hebt moet je wat meer details geven.
Checken wat er draait aan extra software, en blijven patchen.
Mocht je een NMAP poortscan nodig hebben, dan moet je maar even je IP geven.
DiedX
zou jij voor mij eens kunnen kijken wat en hoe er op afstand open staat
ip nummer 62.166.146.90
en mij eventueel laten weten wat er goed of fout is
vg herman
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-07-09 11:58 CEST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 62.166.146.90:
(The 1617 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
10000/tcp open snet-sensor-mgmt
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 6.973 days (since Wed Jul 2 12:38:10 2003)
Nmap run completed -- 1 IP address (1 host up) scanned in 77.556 seconds
diedx:/#
Ziet er redelijk uit. Alleen: wat is die poort 10000?
Webmin ?Origineel geplaatst door DiedX
Starting nmap 3.27 ( www.insecure.org/nmap/ ) at 2003-07-09 11:58 CEST
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on 62.166.146.90:
(The 1617 ports scanned but not shown below are in state: filtered)
Port State Service
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop-3
10000/tcp open snet-sensor-mgmt
Remote operating system guess: Linux Kernel 2.4.0 - 2.5.20
Uptime 6.973 days (since Wed Jul 2 12:38:10 2003)
Nmap run completed -- 1 IP address (1 host up) scanned in 77.556 seconds
diedx:/#
Ziet er redelijk uit. Alleen: wat is die poort 10000?
inderdaat webmin cp
dank ik weet weer wat en de uptime vind ik wel jammer is nooit meer dan 1 maand doordat de server 1 x per maand gerebood wordt
om de stats opnieuw te starten
Welke stats?Origineel geplaatst door herman
inderdaat webmin cp
dank ik weet weer wat en de uptime vind ik wel jammer is nooit meer dan 1 maand doordat de server 1 x per maand gerebood wordt
om de stats opnieuw te starten
webalizer
vg herman
HUH? Je server rebooten om nieuwe stats te verkrijgen???
is ze phpsysinfo die vertikt te update.Origineel geplaatst door DiedX
HUH? Je server rebooten om nieuwe stats te verkrijgen???
LOL
Wat moet ik me daar precies bij voorstellen? Je kunt ook gewoon "webalizer" intikken in SSH om je stats te updaten hoor
idd. Ik heb geen verstand van webalizer, maar een reboot lijkt me iets te overdreven
Hmmz. BOFH:
5 * * * * root /sbin/reboot
Wat zei ik? PHPSYSINFO!Origineel geplaatst door eXite
LOL
Wat moet ik me daar precies bij voorstellen? Je kunt ook gewoon "webalizer" intikken in SSH om je stats te updaten hoor
Nieuwe bril nodig Trouwborst?