VPS met CentOS 6.3, DirectAdmin en CSF (Security)

Na een paar daagjes spelen draait mijn unmaneged VPS'je met alles erop, er stond sowieso al CentOS 6.3 op geïnstalleerd en via SSH heb ik hier dan DirectAdmin op gegooid en tot nu toe werkt alles in principe naar behoren.

Maar nu komt het belangrijkste: Veiligheid! Ik heb me hier ook wat over ingelezen op het internet en een aantal (naar mijn mening nodige) aanpassingen gedaan aan mijn VPS en config.

Wat heb ik gedaan?

1. Wachtwoorden (DirectAdmin en SSH) veranderd naar wat langere en moeilijkere strings met rare tekens die niet zomaar te raden zijn.
2. mod_ruid2 apache module geïnstalleerd.
3. CSF (ConfigServer Security & Firewall) geïnstalleerd via SSH. Dit werkt perfect en CSF heeft een mooie GUI voor DirectAdmin. Er zitten ook handige veiligheidstesten in die je vanuit DA direct kunt uitvoeren.
4. Ik heb de default SSH port 22 in CSF dichtgetimmerd en er een andere poort voor opengezet. Inloggen via SSH doe ik nu dus gewoon met ssh -p xxxx root@ipadres.nl. Dat gaat perfect.
5. Volgens CSF was het ook slim om allow-recursion { localnets; }; toe te voegen aan de /etc/named/conf. Queries naar externe nameservers kunnen nu niet meer gemaakt worden volgens mij, maar zij beperkt tot localhost.
6. Ik heb verschillende PHP functies disabled in php.ini ( show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open ). Waarschijnlijk heb ik de meeste toch niet nodig in een WP omgeving. Indien noodzakelijk kan ik er altijd weer een aanzetten. Standaard uit is beter dan aan denk ik.
7. ini_set ook disabled. Dit voorkomt het uitvoerbaar maken van eval() code met GET/POST/SESSION. Volgens mij staat dit op mijn huidige shared host ook standaard uit.
8. Ik heb met de /tmp en /var/tmp mappen ook bepaalde restricties opgelegd zodat niet iedereen alles kan runnen vanuit deze dirs:

Mijn vraag is eigenlijk of de VPS op deze manier een beetje aan de veiligheidseisen voldoet voor het draaien van een xx aantal websites of zijn er nog andere belangrijke dingen die ik over het hoofd heb gezien.

[ Voor 23% gewijzigd door Executor16 op 25-12-2013 17:28 ]

Bump!