apache oder lighttpd?

[krumme]

Servus,

ich beschäftige mich immer noch mit meinem Vserver, will den erst richtig online bringen wenn alles richtig läuft und er relativ sicher ist.

Welcher der beiden Serverdienste ist besser und leichter zu konfigurieren und welcher ist der Sichere?

Was sollte alles bei apache oder lighttpd, mysql und ssh abgesichert werden?

mfg krumme

 

[w7]

Apache ist verbreiteter, Lighhttpd ist ressourcenschonender, entscheide selbst.

Wie man einen VServer einrichtet und auch absichert habe ich schon so oft geschrieben ;) LAMPP aufsetzen und absichern - Wolf-Xaver-Merkt.eu || Blog

 

[sysop]

dein blog ist schwer fraglich, denn:

lampp gibt es in dieser form garnicht nicht mehr. früher wurde zwischen linux umgebung und windows umgebung unterschieden (dher das L b.z.w x vor dem ampp), was nun schon lange ein ende hat. beide versionen (für linux und windows) heissen nun xampp und verwenden den apache2 als webserver. allerdings in einer konfiguration, die rein für entwicker gedacht ist.

nun ist die konfiguration eine entwickler umgebung, genau die, die alles andere als sicherheit bietet (z.b. mysql ist ohne root passwort installiert u.v.m.).
eine reine firewall absicherung halte ich für einen grandiosen fehler. auch das deaktivieren des portmap-daemons ist ein ding, das man schwer diskutieren könnte, du beraubst dich einiger wichtiger analyse-tools um dein netzwerk zu härten.

wesentlich ist, den installierten xampp zu härten, NICHT durch eine firewall alles wieder dicht zu machen, was der xampp selber aufreisst. je nach version hilft etwas:

/opt/lampp/lampp security

den apache sollte man ebenso wie den mysql-daemon NICHT als nobody laufen lassen, apache läuft z.b. normalerweise als user wwwrun oder www-data mit massiv eingeschränkten rechten.

für ein produktiv system ist eine xampp-standard installation sicher eine schlechte wahl und ein schwerer fehler.

 

[krumme]

@sysop wer redet hier von xampp? Ich weiß das xampp nur zum testen ist, deshalb hab ich auch apache und den rest einzeln installiert.

@w7 diese anleitung hab ich schon durch, kann mir aber nicht vorstellen das das reicht :roll:.

 

[sysop]

nun, w7 hat dir einen link zum installieren und absichern von lampp gegeben.

lampp war nichts anderes als xampp allerdings für linux (das l stand für Linix , das x für die windows version). lampp als solches gibt es aber nicht mehr. lampp und xampp heissen nun NUR noch xampp.

 

[krumme]

diese Anleitung von w7 hab ich ja schon durch, nur glaub ich nicht das das reicht. Wenns reicht dann wäre er ja schon sicher :mrgreen:

 

[sysop]

apache ist etablierter, sehr weit verbreitet und somit (nach meiner meinung) sicherer, weil probleme schneller gemeldet werden. wenn du eine standard-installation gemacht hast (linux) dann ist das nobody-problem mal nicht gegeben.

wenn php läuft, auf jeden fall register_global auf off stellen. es gibt ein script, dass dir eventuelle sicherheitslöcher in deiner php.ini aufzeigen kann
PHP Security Consortium: PHPSecInfo

mysql unbedingt unter einem eigenen user laufen lassen (nobody ist mist) und den zugang von root mit einem guten passwort versehen.

telnet ausschalten.

bei ssh sollte auf keinen fall ein root-login möglich sein. leg dir einen eigenen user an unter dem du ssh startest und nimm dem aller echte weg. nach dem login kannst du dan mit su auf root wechseln.

alle unnötigen ports schliessen.
deine firewall sollte auf jeden fall alles rauswerfen und nur dinge durchlassen, die du dezitiert erlaubst. iptables wird dir wohl nicht erspart bleiben.

und das war nur der anfang.


ps
habe hier noch was für dich gefunden:
Anleitung zum Absichern von Debian - Absichern von Diensten, die auf Ihrem System laufen
Anleitung zum Absichern von Debian - Absichern von Diensten, die auf Ihrem System laufen
Anleitung zum Absichern von Debian - Automatisches Abhärten von Debian-Systemen