Hey,
habe mich ein wenig mit dem Ubuntu Server 8.04 Hardy auseinandergesetzt. Bin Linux Anfänger und wollte einfach ein neues Betriebssystem kennenlernen und mich mit der Materie befassen 
-> Probieren geht über studieren 
Nun mache ich mir Gedanken über die Sicherheit. Habe zurzeit Apache2, MYSQL 5, php5, (LAMP) samba und CounterSrike Server auf dem Linux Server laufen. (Für Lokal zum Testen)
Habe mich mit einer Anleitung befasst ( HIER ) um die php.ini abzusichern. Hab da auch alles gut verstanden.
Hab dann zum Beispiel für den Css Server einen neuen Benutzer angelegt, der nur in seinem home Ordner sowie auf den Server Ordner des Css-Servers Zugriff hat.
SSH ist ebenfalls installiert. Habe im UbuntuForum einen Artikel darüber gelesen und in der sshd_config dann den Standardport 22 auf ein anderen nicht belegten Port gesetzt. Permit Root Login ebenfalls auf off gestellt.
Samba benutze ich vorerst noch nicht.
Habe um MYSQL 5 zu administrieren phpmyadmin runtergeladen. Hab dem root Benutzer Passwort vergeben und weitere Benutzer mit Passwörtern eingetragen.
Nun ergeben sich ein paar Fragen:
Ist es beispeilsweiße nötig bei dem MYSQL Server i-wie den root Login zu verbieten, wenn ein relativ sicheres Passwort gesetzt wurde?
Brauche ich einen Antiviren Scanner (z.B. AntiVir ) auf dem Server, wenn ich keine großen Projekte z.b mit Mailservern am laufen habe? (Benutze Phpmailer umd Mails zu verschicken)
Auf dem System laufen chkrootkit und rkhunter.
Liebe grüße
Benni17 (366)  2x Beste Antwort 2x "Danke"
|
