Beste,

Ik heb een server online gezet (centos) met daarop directadmin.

deze server zelf is een vps, en heeft 1 publiek IP.

Dit werkt goed via directadmin hebben we alles geregeld gekregen.

Ook de websites, phpmyadmin e.d. werken zoals het moet.

Nu had ik enkel een belangrijke vraag.

Hoe zit het met beveiliging? De server zit achter een cisco firewall die normaal zeer goed dichtgetimmerd is.

Graag zou ik weten, welke settings ik nog op mijn server zou moeten plaatsen voordat ik deze daadwerkelijk ga gebruiken?

Mvg,
Rob

Mod_ruid2 en CSF Firewall

Bij het beheren en beveiligen van een VPS met DirectAdmin komt wel wat meer kijken dan een firewall alleen.

Mod_ruid2 draai ik hier ook en is zeker aan te raden, het zorgt ervoor dat websites/scripts gedraaid worden door de bijbehorende gebruiker, i.p.v. door de webserver zelf. Chmodden naar 777 is hierdoor bijvoorbeeld niet meer nodig. Het is dus een stuk veiliger. De vraag is natuurlijk wel of je deze mod nodig bent. Als de VPS alleen voor jezelf is, dan lijkt het me niet nodig.

CSF is inderdaad een leuke firewall om mee te beginnen, maar een slechte configuratie kan ook zeker gaan leiden tot problemen. Even wat tijd in steken dus. Indien je er niet uit komt kun je altijd even contact opnemen..;-)

Origineel gepost door Guido Veenstra

Bij het beheren en beveiligen van een VPS met DirectAdmin komt wel wat meer kijken dan een firewall alleen.

Mod_ruid2 draai ik hier ook en is zeker aan te raden, het zorgt ervoor dat websites/scripts gedraaid worden door de bijbehorende gebruiker, i.p.v. door de webserver zelf. Chmodden naar 777 is hierdoor bijvoorbeeld niet meer nodig. Het is dus een stuk veiliger. De vraag is natuurlijk wel of je deze mod nodig bent. Als de VPS alleen voor jezelf is, dan lijkt het me niet nodig.

CSF is inderdaad een leuke firewall om mee te beginnen, maar een slechte configuratie kan ook zeker gaan leiden tot problemen. Even wat tijd in steken dus. Indien je er niet uit komt kun je altijd even contact opnemen..;-)

Feit dat je dat al zegt geeft aan dat je niet helemaal begrijpt wat mod_ruid2 doet. Natuurlijk heb je het nodig, al is het alleen voor jezelf. Tevens zou je kunnen kijken naar:

• Securen van de tmp partitie.
• Monitoring
• RKHunter
• Spamassasin
• ClamAV
• etc

Origineel gepost door Guido Veenstra

CSF is inderdaad een leuke firewall om mee te beginnen, maar een slechte configuratie kan ook zeker gaan leiden tot problemen. Even wat tijd in steken dus. Indien je er niet uit komt kun je altijd even contact opnemen..;-)

TS draait hardwarematige Cisco firewall, dan vraag ik me af waarom je nog CSF wilt.

Alvast bedankt voor de reacties.

@tom.

Heb je hier ook documentatie over?

Origineel gepost door Harings Rob

Alvast bedankt voor de reacties.

@tom.

Heb je hier ook documentatie over?

Voldoende, maar dat is interne documentatie. Wellicht dat ik je VPS eens na kan lopen en waar nodig kan dichttimmeren tegen een gunstig uurtarief, neem dan rustig contact op.

@Tom Als je veilig script hoef je de tmp partitie niet te beveiligen en is mod_ruid2 ook niet altijd nodig. Als je geen risico's wil nemen en er vanuit gaat dat je zelf ook beveiligingsfouten maakt, dan kan het inderdaad een handige maatregel zijn. Natuurlijk is het ook makkelijk werken en te monitoren. Maar het kost ook meer onderhoud, want het is momenteel niet ingebouwd in DA.

Is die Cisco router beheerd door de TS zelf of door zijn hoster? Ik zou toch graag zelf controle willen hebben over het verkeer op mijn server. Ook tegen mogelijke andere VPS'sen op het netwerk die rechtstreeks met de VPS verbinding kunnen maken.

Ik blokkeer bijvoorbeeld IP's bij veel verkeerde login pogingen. Dat zul je echt op de server zelf moeten loggen.

Wij hebben aan het front nsa 2400 firewalls met alle toeters en bellen, maar uiteraard hebben we op de servers toch ook wel de dingetjes zoals tmp partities locken, mod_itk, ruid, funkties disabled in de php.ini's, runnen we virusscanners over de servers, csf, bekijken we alle abnormaliteiten, etc..

De grootste fout die op beveilingsnivo gemaakt wordt is namelijk dat mensen denken dat ze zelf alles wel veilig regelen en kunnen.

Er is wel verschil tussen shared omgevingen met 'onbekende' gebruikers of dat je een server helemaal voor je zelf hebt en daardoor wat vrijer kunt zijn... maar toch... hoogmoed komt altijd voor de val... ;)

Daarnaast is het vaak best wel goed om te developen op een goed beveiligde omgeving. Al is het maar om problemen te voorkomen als je programmatuur ooit naar een striktere omgeving verhuist.