Veilige Web-Server voor Windows XP?

Apache maar dat had je best met de zoekfunctie kunnen vinden: [search=windows webserver]

Wat noem jij veilig?
Als je met IIS om kunt gaan en updates bijhoudt is het ook veilig.
Maar apache onder Windows werkt ook goed.

dat kan met apache alleen als ze je conf kunnen wijzigen en met iis alleen als ze je admin wachtwoord hebben dus ik denk dat je je daar niet zo heel erg druk over hoeft te maken.

Stap 1 is dus zorgen dat je NIET op je C:\ installeert.
Stap 2 is documentatie zoeken hoe je <vulhierwillekeurigewebserver> veilig installeert en houdt
Stap 3 is je kop erbij houden en goede beveiligingsmaatregelen hanteren voor je hele OS en setup.

ELKE webserver is veilig: Het is de sysop die de zooi niet goed configged/onderhoud.

Ook IIS is prima, je moet 'm alleen actueel houden, en je rechten goed zetten, maar dat geld voor alle webservers.

Het gaat er niet zozeer om welke webserver je draait (Apache is wel aan te raden)
Meer om he je bak insteld. Meeste thuis gebruikers zullen hun webserver naar buiten open latenstaan, niet als dit niet nodig is.

Kies altijd een webserver die je als service kan installeren.

Als je Apache gebruikt dan altijd als service installeren (apache.exe -k Install)
Dan een nieuwe gebruiker aanmaken met zeer beperkte rechten (b.v.k. alleen op je document root) dit geld ooki voor IIS.

Daarna de Apache service onder deze user draaien. (Apache en IIS draaien standaard als 'System' user account, deze account heeft bijna alle rechten)

Een goede firewall is natuurlijk ook niet weg. Wel goed instellen anders heeft het nog geen zin.

Als je script talen wilt ondersteunen moet je ook e.e.a. instellen, (Onder PHP register_globals = off, evt. safe_mode=On)

Ergens op httpd.apache.org kun je meer info vinden over het beveiligen van je webserver.

Als je IIS gebruikt zou ik eens goed rond neuzen op [url=http://support.microsoft.com/?scid=fh;[ln];kbhowto]MS Knowledgebase[/url] voor updates en patches.

Er zijn nl. redelijk exploits te vinden voor IIS die varieren van het platleggen IIS to het overnemen van je hele bak.

Verder kun je ook veel op Google over dit onderwerp

Nee, volgens mij heb je het verhaaltje niet helemaal gelezen En dan vooral dat stukje over user accounts.

Maar ik neem aan dat je Apache wilt gebruiken?
Lees dan wel even de documentatie door, de config is niet iets wat je 123 even doet.

En verder (ik zeg het nog maar een keer)
Maak een nieuwe user account aan (noem die apache ofzo)
Geef deze user beperkte rechten (Dus zekere geen lees rechten over je hele bak)
Installeer Apache service (apache.exe -k install)
Stel deze service n om aante melden op je nieuwe user

Apache is standaard veilig ja. Die heeft geen remote-manage shit of wat dan ook aan. Alleen een simpele config met een html mapje.

Abyss Snel en gemakkelijk

-> Software Algemeen

Wat wil je voor site draaien? Scripts, of alleen platte html? TinyWeb is een super klein webservertje, perfect voor platte html. En veilig

Apache is snel, gebruiksvriendelijk, niet moeilijk en het zuigt niet veel cpu aktiviteit. Op school gebruiken ze deze ook om de websites te hosten.

Suepahfly schreef op zondag 28 september 2003 @ 19:47:
Nee, volgens mij heb je het verhaaltje niet helemaal gelezen En dan vooral dat stukje over user accounts.

Maar ik neem aan dat je Apache wilt gebruiken?
Lees dan wel even de documentatie door, de config is niet iets wat je 123 even doet.

En verder (ik zeg het nog maar een keer)
Maak een nieuwe user account aan (noem die apache ofzo)
Geef deze user beperkte rechten (Dus zekere geen lees rechten over je hele bak)
Installeer Apache service (apache.exe -k install)
Stel deze service n om aante melden op je nieuwe user

Ik heb XAMPP geinstalleerd op mijn windows xp prof. pc en wil dit nu wat veiliger maken voor ik het ga gebruiken. Ik las je bovenstaande bericht en het volgende op www.apache.org

You may want to create a separate account for running Apache service(s). Especially, if you have to access network resources via Apache, this is strongly recommended.

1. Create a normal domain user account, and be sure to memorize its password.
2. Grant the newly-created user a privilege of Log on as a service and Act as part of the operating system. On Windows NT 4.0 these privileges are granted via User Manager for Domains, but on Windows 2000 and XP you probably want to use Group Policy for propagating these settings. You can also manually set these via the Local Security Policy MMC snap-in.
3. Confirm that the created account is a member of the Users group.
4. Grant the account read and execute (RX) rights to all document and script folders (htdocs and cgi-bin for example).
5. Grant the account change (RWXD) rights to the Apache logs directory.
6. Grant the account read and execute (RX) rights to the Apache.exe binary executable.

Een gebruiker aanmaken wil wel lukken, maar het onderdeel van stap 2 krijg ik niet voor elkaar. Nu zie ik de gebruiker die ik 'apache' heb genoemd bij het inlog scherm wat niet de bedoeling is. Ik heb al heel wat gegoogeled, maar heb nog nergens een 'step by step' handleiding gevonden hoe ik dit kan doen. Heeft iemand hier hint voor me?

start
run
gpedit.msc enter
computerconfig uitvouwen
windows instellingen uitvouwen
beveilig...uitvouwen
toewijzen van gebruikers recht uitvouwen
user toevoegen bij act as service en OS (geen id hoe dat in NL heet)
klaar

gevonden in NL
functioneer als deel van het besturingssysteem &
aanmelden als service.

[ Voor 18% gewijzigd door SpamLame op 22-04-2006 14:58 ]

Thanks, dat was precies wat ik zocht.

Schop daar in het vervolg geen topic van 3 jaar oud, wil je?

LOL was me nog niet eens opgevallen...