Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Säkerhet!

För tillfället så läser jag boken Hacking Exposed 6 köpt från, http://www.adlibris.com/se/product.aspx?isbn=0071613749

Den är intressant. Jag har i samband med läsningen av denna bok satt upp min egen lamp-server, Ubuntu 8.04 LTS Server. Vilken jag håller på att förbättra säkerheten i så gott det går. Defaultinställningar är inget för mig.

När jag kommit längre i min bok så tänker jag utsätta servern för diverse penetrationstester.

Än så länge är jag nöjd över att det inte går att hitta domänen som är kopplad till servern på google.Blir förhoppningsvis mindre människor som hittar servern. Därmed bör chansen vara mindre att den blir hackad.

Har phpmyadmin installerat vilket jag sett som en säkerhetsrisk.Idag ändrade jag några småsaker för att förbättra säkerheten i min /etc/phpmyadmin/apache.conf  ändrade jag alias. Jag la till AllowOverride All för att på detta sätt kunna skapa .htaccess filer.

Nu kommer jag inte längre in på http://127.0.0.1/phpmyadmin utan nu är den ändrad till http://127.0.0.1/valfri (valfri är bara ett exempel)

Min .htaccess fil skapade jag i /usr/share/phpmyadmin Det är bara meningen att jag ska komma åt interfacet från mitt interna nätverk. Därför ser filen ut såhär

AuthName "Valfrittr"
Order deny,allow
Deny from all
Allow from 192.168.1.4
Allow from 127.0.0.1
Satisfy Any

Vidare så ändrade jag i filen /etc/php5/apache2/php.ini och ändrade expose_php = On till expose_php = Off

Jag ändrade också /etc/apache2/apache2.conf raden ServerTokens Full till  ServerTokens Prod för att servern ska lämna ifrån sig så lite information som möjligt. Tidigare visade den vilken apache version jag kör likaså vilket operativsystem.

Min bok kompletterar jag med info från bland annat http://insecure.org/ och http://www.metasploit.com/

För mig är det väldigt viktigt att känna till en del om säkerhet för att på detta sätt kunna konfigurera lite säkrare lamp-servrar.

 

 

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

jonasbjorks bild

Detta inlägg gillar jag! Du beskriver vad du gör, hur du fick tag på boken och vad du lärt dig från den. Fler sådana här inlägg så kommer jag hamna i någon slags eufori Wink

Fortsätt gärna blogga om vad du kommer fram till. php_safe_mode är något jag tycker du skall kolla på om du kör Apache med PHP. Står säkert om det i boken.

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

tomasuus bild

Tackar för feedbacken och tipset angående php_safe_mode håller på att sätta mig in i detta nu. jag orkade inte se om det eventuellt stod något i mina böcker så jag använde mig av http://google.se en av de första träffarna i min sökning ledde mig till http://www.jonasbjork.net/ Smile Bra  bloggsida!

jonasbjorks bild

Den killen är lite inaktiv med sitt bloggande, men i regel skriver han vettiga saker.. Wink När han väl skriver det vill säga..

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .