G
gelöscht
Guest
Hallo,
ich bin am überlegen was ich noch so alles für einen Linux Webserver für ein Intranet alles bedenken / installieren / konfigurieren soll.
Grundlage:
Die Grundlage ist ein "nacktes" Linux Derivat - Debian 5.2.0a Lenny -, also ohne großen Schnick Schnack, wie GUI, etc.
Installierte Programme:
- Apache2 Webserver
- PHP 5.2
- MySQL 5.1
- OpenSSH
- vsFTP
- eAccelerator
- MRTG
- clamAV
- konfigurierte iptables
- zu Testzwecken Joomla
Konfigurationen:
Es sind die meisten Programme so angepasst, dass die Sicherheit gegen Injections, URL-Manipulation, etc. gewährleistet ist. Ein chroot - Verzeichnis existiert ebenso, wie Zugriffsverhinderungen auf administrative Bereiche bzgl. Joomla und MRTG. Genauso sind per FTP nur Zugriffberechtigungen auf das vorgegebene Verzeichnis für das Intranet gesetzt. SSH ist konfiguriert gegen Brute Force Angriffe etc. Compiler sind nach einrichten des gesamten Systems deinstalliert worden, sowie CGI etc. wurden auch deaktiviert.
Was wäre noch möglich?
Das Frage ich euch, was denkt Ihr, was sollte ich noch mit einsetzen um die Sicherheit, Hochverfügbarkeit etc. zu gewährleisten? 100%ige Sicherheit existiert nicht, dass ist mir durchaus bewußt.
Ich dachte, ich setze noch snort ein, oder ist das Modul mod_security als IDS ausreichend?
Das Intranet wird hauptsächlich aus dem inneren Netz genutzt, soll aber zukunftsfähig sein, d.h. auch von aussen soll der Zugriff in naher Zukunft möglich sein.
Meine Frage richtet sich hauptsächlich an Habo'ler die im Web-Hosting-Bereich tätig sind oder auf Arbeit selbst Intranets, bzw. Webserver mit Apache im Einsatz haben.
Ich möchte bitte keine Tipps, Hinweise oder ähnliches von Habo'lern die sich nur privat damit auseinandersetzen. Das soll nicht als Abgrenzung oder "Privatleute haben keine Ahnung" wirken, aber es geht mir hier hauptsächlich um den kommerziellen Bereich.
Vielen Dank für das Verständnis.
Grüße
Zephyros
ich bin am überlegen was ich noch so alles für einen Linux Webserver für ein Intranet alles bedenken / installieren / konfigurieren soll.
Grundlage:
Die Grundlage ist ein "nacktes" Linux Derivat - Debian 5.2.0a Lenny -, also ohne großen Schnick Schnack, wie GUI, etc.
Installierte Programme:
- Apache2 Webserver
- PHP 5.2
- MySQL 5.1
- OpenSSH
- vsFTP
- eAccelerator
- MRTG
- clamAV
- konfigurierte iptables
- zu Testzwecken Joomla
Konfigurationen:
Es sind die meisten Programme so angepasst, dass die Sicherheit gegen Injections, URL-Manipulation, etc. gewährleistet ist. Ein chroot - Verzeichnis existiert ebenso, wie Zugriffsverhinderungen auf administrative Bereiche bzgl. Joomla und MRTG. Genauso sind per FTP nur Zugriffberechtigungen auf das vorgegebene Verzeichnis für das Intranet gesetzt. SSH ist konfiguriert gegen Brute Force Angriffe etc. Compiler sind nach einrichten des gesamten Systems deinstalliert worden, sowie CGI etc. wurden auch deaktiviert.
Was wäre noch möglich?
Das Frage ich euch, was denkt Ihr, was sollte ich noch mit einsetzen um die Sicherheit, Hochverfügbarkeit etc. zu gewährleisten? 100%ige Sicherheit existiert nicht, dass ist mir durchaus bewußt.
Ich dachte, ich setze noch snort ein, oder ist das Modul mod_security als IDS ausreichend?
Das Intranet wird hauptsächlich aus dem inneren Netz genutzt, soll aber zukunftsfähig sein, d.h. auch von aussen soll der Zugriff in naher Zukunft möglich sein.
Meine Frage richtet sich hauptsächlich an Habo'ler die im Web-Hosting-Bereich tätig sind oder auf Arbeit selbst Intranets, bzw. Webserver mit Apache im Einsatz haben.
Ich möchte bitte keine Tipps, Hinweise oder ähnliches von Habo'lern die sich nur privat damit auseinandersetzen. Das soll nicht als Abgrenzung oder "Privatleute haben keine Ahnung" wirken, aber es geht mir hier hauptsächlich um den kommerziellen Bereich.
Vielen Dank für das Verständnis.
Grüße
Zephyros