Onderwerp: Do & Don'ts (dedi)

Origineel geplaatst door LeaseWeb
Let inderdaad op updates, zorg ervoor dat je die regelmatig uitvoert.

Inderdaad wat LeaseWeb zegt: let op die updates.
Dit is het eerste wat je zou moeten doen als je inlogt op je server...

Direct je OS updaten!

Controleer tevens of je de laatste versies hebt draaien van Apache en eventueel ook je MSQL-database versie.

Origineel geplaatst door frag4u.com


Controleer tevens of je de laatste versies hebt draaien van Apache en eventueel ook je MSQL-database versie.

Let hierbij wel op.

Het kan zijn dat de laatste versie 6.5.4 is, maar de versie 6.2.1-22 vanuit de distributie al wel de security updates bevat.

Als je update naar de laatste versie die beschikbaar is gesteld door de makers, moet dat vaak door de source te compileren. hierdoor worden evt updates vanuit de distributie. (apt-get, yum, up2date etc) niet meer meegenomen en zit je voor altijd vast aan de procedure van source downloaden en compileren.

Mijn (1 vd lsw techs) filosofie is om bij de versie van de distributie te blijven. Een gevolg hiervan is om te kiezen voor een distributie die snel en betrouwbaar updates levert. Een aspect hierbij is de lifecycle van die release. Als de distributie al na 18 maanden stopt met security updates moet je dus verplicht een (meestal) lastige distro upgrade uitvoeren.

Hmm.. ik moet nu stoppen, voordat deze thread een distro war word.

Ok bedankt! Daar kan ik wat mee, de dingen die ik nu op mijn lijstje heb staan zijn:
- firewall (word gedaan)
- SSH alleen vanaf eigen IP (SSH poort aanpassen)
- niet meer rechten dan nodig
- telnet afsluiten
- dagelijkse backup (naar externe ftp)
- MRTG monitoring (word gedaan)
- onnodige services uitzetten (word gedaan)
- OS vaak updaten

Origineel geplaatst door alleznet
Ok bedankt! Daar kan ik wat mee, de dingen die ik nu op mijn lijstje heb staan zijn:
- firewall (word gedaan)
- SSH alleen vanaf eigen IP (SSH poort aanpassen)
- niet meer rechten dan nodig
- telnet afsluiten
- dagelijkse backup (naar externe ftp)
- MRTG monitoring (word gedaan)
- onnodige services uitzetten (word gedaan)
- OS vaak updaten

SSH alleen vanaf eigen IP is niet altijd even handig, stel je bent op een andere locatie en je moet dringend bij je eigen server kun je niet met SSH op je server komen omdat je alleen vanaf je eigen IP op je server kunt komen (of je ISP beslist dat je "even" een ander IP krijgt), verder is SSH op een andere poort wel een aanrader.

Telnet afsluiten zou ik ook niet doen, maar wel op een andere poort zetten (non-priviliged), telnet is niet zo insecure als dat het vroeger is geweest, en mocht je SSH daemon crashen, kun je altijd nog even snel via telnet inloggen en je ssh daemon restarten.

Edit:

Allow Remote Root access uitschakelen op je SSH voorkomt ook al veel problemen, installeer sudo of su vanaf een gebruikers account naar root als je root priviliges nodig hebt!

Ok bedankt voor deze nuttige tips. Ik heb mijn lijstje aangepast.