Beste Ali,
Niet ten nadele van je geweldige eigen doorzettingsvermogen om het onder de knie te krijgen, maar denk je serieus dat je na één (misschien niet eens goed uitgevoerde) installatie je kennis zou moeten inzetten als dienst naar anderen? Als het fout gaat ben jij wél aansprakelijk, in meer of mindere zin, door aantoonbaar tekort van kennis. Wat de anderen namelijk zeggen en met name John (systemdeveloper), die wél jarenlange aantoonbare ervaring heeft, is dat je onmogelijk ervan uit mag gaan dat je server nu ook wel safe is. Zo mag alles voor jou dan wel volgens de tutorials goed geinstalleerd zijn, maar wie zegt dat die allemaal op elkaar aansluiten of wie zegt dat je bepaalde services of websites niet onder andere users moet draaien?
Het is goed dat je je erin wilt verdiepen, maar bescherm jezelf op dit moment nog even door het niet aan te gaan bieden als dienst naar anderen. Verder zou ik dit soort vragen voortaan stellen op serverfault.com, ik geloof dat sitedeals meer een forum is voor designers and developers dan voor sysadmins - correct me if I'm wrong.
Succes met je eigen server.
- VPS veilig maken
-
26-08-2012, 07:11 #16
- Berichten
- 980
- Lid sinds
- 17 Jaar
Re: VPS veilig maken
-
28-08-2012, 23:22 #17
- Berichten
- 158
- Lid sinds
- 13 Jaar
Re: VPS veilig maken
Naar mijn mening 'loopt' er van alles wat hier rond, dus ook sys admins en dergelijke.
-
01-09-2012, 16:07 #18
- Berichten
- 750
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
ok helemaal opnieuw begonnen. vps helemaal opnieuw geïnstalleerd.
1. centos upgrade gedaan
2. NTP time service geinstalleerd
3. perl modules geinstalleerd
4. CSF firewall geinstalleerd
5. sshd_config aangepast:
*port 22 veranderd
*ssh protocol 2 only
*root login geblokkeerd.
*en nog een paar dingen.
6. Linux Malware Detect geinstalleerd.
7. CHrootkit geinstalleerd.
8. Libsafe geinstalleerd.
9. Mytop geinstalleerd.
10. eaccelerator geinstalleerd.
11. Optimizemysqlconf
12. mijn site erop gezet, en alles werkt goed.
deze keer verliep alles meteen goed, zonder enige tweak eerst.
volgens mij is het nu veilig genoeg.
als er mensen zijn die hulp nodig hebben met installatie van eigen vps met Centos en DA en de beveiliging ervan, mag je mij gerust vragen ;)
Niet volgens mij zeggen dat moet je zeker weten.
Even een de ssh server poort vervangen van 22 naar een andere getal is als nog een kwestie van een portscanner om te achter te komen op welke poort het ssh protocol draait.
Bovendien wanneer er via bruteforce wel een wachtwoord gevonden wordt waarmee ze kunnen inloggen dan kunnen ze als nog een bruteforce uitvoeren op het root wachtwoord via sudo su.
bruteforce aanvallen op de ssh server kan je alleen tegen gaan wanneer je op de ssh server met certificaten werkt waarmee je alleen een connectie kan maken naar de server en dan heb je als nog een wachtwoord nodig.
Kortom je veiligheid is nog steeds uitstel van executie
-
25-09-2012, 23:55 #19
- Berichten
- 132
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
uhm ja ik pas..
Niet volgens mij zeggen dat moet je zeker weten.
Even een de ssh server poort vervangen van 22 naar een andere getal is als nog een kwestie van een portscanner om te achter te komen op welke poort het ssh protocol draait.
Bovendien wanneer er via bruteforce wel een wachtwoord gevonden wordt waarmee ze kunnen inloggen dan kunnen ze als nog een bruteforce uitvoeren op het root wachtwoord via sudo su.
bruteforce aanvallen op de ssh server kan je alleen tegen gaan wanneer je op de ssh server met certificaten werkt waarmee je alleen een connectie kan maken naar de server en dan heb je als nog een wachtwoord nodig.
Kortom je veiligheid is nog steeds uitstel van executie
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic