Webserver Beveiligen (software?) - Privacy en beveiliging

maandag 15 maart 2004 11:44

Acties:

Verwijderd

Topicstarter

Goedendag,

Ik heb thuis nu een webserver met apache, mysql, php
deze wil ik graag beveiligen met een firewall, bv zonealarm, is dat genoeg om een beetje hacker buiten de deur te houden? en is zone alarm goed genoeg ervoor? ik heb nu zelf nog nix draaien aan beveiliging.
ik heb hier al gezocht maar kon niet echt wat vinden wat ik zoek, ook google heb ik gekeken, maar wilde ook niet echt.
ik wou graag dat er niemand in kan komen van buiten af, maar natuurlijk wel mn site kunnen zien,

ook heb ik een probleem met mysql, ik kan hier gewoon inloggen, als ik het adres weet en gewoon de boel verwijderen:(

. vaak zie je dat je dan moet inloggen, hoe kan ik dit ook doen? want zo is het ook niet veilig, of los ik dit ook op als zonealarm/firewall draait?

ik denk dat het zo beter is elevator?

maandag 15 maart 2004 13:01

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Je vergeet nu opeens je OS te noemen

Euhm, je geeft aan al gezocht te hebben op Google zonder wat te vinden, maar ik doe niet eens m'n best (heb er per slot van rekening geen baat bij). maar zie meteen
[google=apache security]
[google=mysql security tutorial]
http://httpd.apache.org/docs/misc/security_tips.html
[google=windows 2000 security]
www.microsoft.com/windows2000/security
[google=php security tips]
etc. Deze verzin ik hier trouwens ter plekke, grote kans dat er betere links en artikelen zijn. En dan vergeet ik gemakshalve nog even de topics op GoT, vooral hier in BV, in SA, WOS en NOS

Er is namelijk al gruwelijk veel over te vinden, en de enige manier om het goed te beveiligen is het zelf goed in te stellen na veel leeswerk, er zijn vele goede tutorials. Begin met patches, instellingen, wachtwoorden en rechten. Firewall is secundair, voor thuis niet eens nodig maar kan natuurlijk wel. Even wat extra's: ga ajb nooit ZoneAlarm op een server installeren

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 15 maart 2004 13:16

Acties:

SysRq

F_J_K schreef op 15 maart 2004 @ 13:01:
Even wat etxra's: ga ajb nooit ZoneAlarm op een server installeren

Motivatie? (+ben wel benieuwd naar wel werkende (gratis) alternatieven?)

-

maandag 15 maart 2004 13:56

Acties:

Verwijderd

Motivatie? ZoneAlarm is een Personal Firewall, niet geschikt voor servers dus. ZoneAlarm doet aan application filtering, iets wat erg onhandig is op een server. Op een server wil je gewoon één keer hard een port-/packetfilter moeten instellen, welke daarna gewoon zijn werk doet.
ZoneAlarm is leuk voor als je gewoon achter je desktop zit - en zelfs dan kan het knap onhandig zijn - maar op een server die per definitie gewoon *draait* en waar je niet achter werkt, wil je dat gewoon niet.

Maar, zoals F_J_K terecht opmerkt - en firewall is maar een klein deel van je beveiliging. Ga je eerder richten op patching, rechten, auditing, logging etc.

maandag 15 maart 2004 14:02

Acties:

0xDEADBEEF

Verwijderd schreef op 15 maart 2004 @ 13:56:Maar, zoals F_J_K terecht opmerkt - en firewall is maar een klein deel van je beveiliging. Ga je eerder richten op patching, rechten, auditing, logging etc.

En dan zal je vanzelf wel op de gedachte komen dat je best zonder firewall kan.

_{Wel n virusscanner ernaast laten draaien hé}

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

maandag 15 maart 2004 14:04

Acties:

Verwijderd

Mja, met dat laatste ben ik het niet echt eens. Een portfiltertje vind ik altijd op z'n plaats.

En een virusscanner op een webserver

[ Voor 21% gewijzigd door Verwijderd op 15-03-2004 14:04 ]

maandag 15 maart 2004 14:13

Acties:

Wilke

SysRq schreef op 15 maart 2004 @ 13:16:
Motivatie? (+ben wel benieuwd naar wel werkende (gratis) alternatieven?)

[There is need to state the obvious]
Linux + Apache + MySQL + PHP + standaard iptables firewall?
[/There is need to state the obvious]

Maar even serieus, als je Apache/MySQL/PHP al draait, dan lijkt het me toch niet zo'n groot probleem om dat dan gewoon op een Linux servertje te doen?

Natuurlijk kan het ook prima onder Windows, maar of er goede gratis firewall-paketten zijn voor Windows weet ik niet. En een virusscanner op een webserver? Errrrr

maandag 15 maart 2004 14:28

Acties:

Verwijderd

Wat Wilke zegt. Iptables lenen zich uitermate goed voor een simpel portfiltertje. Voor Windows zijn daar inderdaad weinig 3rd party alternatieven voor. Op zich kom je met ICF al een heel eind

maandag 15 maart 2004 14:32

Acties:

McKaamos

Master of the Edit-button

Verwijderd schreef op 15 maart 2004 @ 14:28:
Wat Wilke zegt. Iptables lenen zich uitermate goed voor een simpel portfiltertje. Voor Windows zijn daar inderdaad weinig 3rd party alternatieven voor. Op zich kom je met ICF al een heel eind

als et huis-tuin-en-keuken is, dan mag je Kerio Personal Firewall gratis gebruiken.
iig dat staat op de engelse site (en niet op de nederlandse...) Kerio.com

Iemand een Tina2 in de aanbieding?

maandag 15 maart 2004 14:41

Acties:

Spider.007

* Tetragrammaton

Bedoeld de TopicStarter niet gewoon

Comprehensive guide to .htaccess/ Password

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 15 maart 2004 15:34

Acties:

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

FireWurX schreef op 15 maart 2004 @ 14:32:
[...]

als et huis-tuin-en-keuken is, dan mag je Kerio Personal Firewall gratis gebruiken.
iig dat staat op de engelse site (en niet op de nederlandse...) Kerio.com

Zelfde argumenten, dat is een Personal Firewall. Niet geschikt voor servers.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum