Beveiligingsissues webserver. - Privacy en beveiliging

woensdag 14 juli 2004 16:46

Acties:

Verwijderd

Topicstarter

Ik heb hier een Red Hat 8.0 distro draaien en een webserver geconfigureerd. Ik zal daar (een deel van) mijn internetsite op gaan draaien. Wat mij vooral interesseert is waar ik allemaal op moet letten qua beveiliging van de webserver en de rest van het netwerk. Als ik poort 80 forward naar het interne ip adres van de webserver en de router http aanvragen niet laat blokkeren, dan is het in feite geregeld.

Op het internet zoekende kom je een dozijn tutorials tegen over het opzetten van een webserver maar daar wordt met geen woord gerept over het beveiligen van de webserver. Het lijkt haast wel dat een webserver helemaal niet interessant is om te beveiligen! Als je een Linux machine alleen als webserver laat draaien en daarnaast bijvoorbeeld alleen een ftp sessie voor het interne netwerk toelaat, hoeveel schade kan men dan feitelijk aanrichten op zo'n webserver en, belangrijker nog, op de rest van het netwerk?

woensdag 14 juli 2004 17:16

Acties:

elevator

Officieel moto fan :)

Ik zou persoonijk beginnen met een OS te kiezen wat nog wel door de leverancier geupdate wordt - RedHat 8.0 is dat overduidelijk niet meer.

Nu kan je wel via externe partijen RedHat laten updaten (of is dat alleen voor RH 9?) maar ik begrijp niet waarom je met zo'n oude versie zou beginnen?

woensdag 14 juli 2004 17:21

Acties:

Verwijderd

Topicstarter

Hmmm, oude versie.... Red hat is nu overgestapt op een ander principe. Red hat Enterprise en distributies voor particulieren. Ik had zelf niet echt de indruk dat Red Hat 9.0 nu zo veel beter is? Wel?

woensdag 14 juli 2004 19:57

Acties:

elevator

Officieel moto fan :)

Voor specifieke distributie vragen kan je beter in Non-Windows Operating Systems terecht - er is daar een groot 'Welke distro moet ik kiezen'-topic - maar om op het topic te blijven waar dit forum over gaat - het kiezen van een niet-gesupporteerd OS is al geen goede start, vandaar dat ik het opmerk

donderdag 15 juli 2004 07:39

Acties:

crisp

Devver

Pixelated

Er is genoeg te vinden over het beveiligen van webservers, zoek maar eens op webserver hardening

Intentionally left blank

donderdag 15 juli 2004 10:35

Acties:

sh4d0wman

Attack | Exploit | Pwn

Verwijderd schreef op 14 juli 2004 @ 16:46:
Als je een Linux machine alleen als webserver laat draaien en daarnaast bijvoorbeeld alleen een ftp sessie voor het interne netwerk toelaat, hoeveel schade kan men dan feitelijk aanrichten op zo'n webserver en, belangrijker nog, op de rest van het netwerk?

Dit hangt van een hele boel factoren af. Onder andere:
- Welke service draait er voor webpagina's? (waarschijnlijk Apache)
(services bevatten lekken, kijk b.v. eens naar Apache of IIS. de services zijn van buitenaf te bereiken waardoor het dus mogelijk is om ze te misbruiken)

- Zijn het statiche of dynamische websites?
Met dynamische websites moet je goed oppassen voor input van de gebruikers. (b.v. SQL injection in een url, webformulieren met slecht input validation)

- Staan er default user accounts op het systeem? Blanco wachtwoorden? Anonymous users?

- Kan de webserver met computers in het interne netwerk communiceren? Zo ja, dan kan je interne netwerk overgenomen worden zodra men de server heeft gehacked of als men een interne computer hackt neemt men de webserver over. (er van uit gaande dat de interne machines een verbinding met internet hebben)
Let hier dus ook op met FTP service die voor de lokale machines beschikbaar is, zet er dus in ieder geval een user/wachtwoord combinatie op.

Het lijkt me dus nuttig om nog even wat research op het web te doen

Er is best het nodige over te vinden.

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 15 juli 2004 11:54

Acties:

Verwijderd

Topicstarter

Kijk hier kan ik wat mee. Heel goed!