nadat je op je vps CentOS en Directadmin hebt geinstalleerd, welke stappen moet je ondernemen om je vps zo veilig mogelijk te maken?
- VPS veilig maken
-
24-08-2012, 21:02 #1
- Berichten
- 132
- Lid sinds
- 15 Jaar
VPS veilig maken
-
-
24-08-2012, 21:29 #2
- Berichten
- 459
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
Misschien heb je hier wat aan? : http://www.webhostingtalk.com/showthread.php?t=468168
-
24-08-2012, 22:01 #3
- Berichten
- 494
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
Een systeem beheerder inhuren.
-
25-08-2012, 18:24 #4
- Berichten
- 132
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd. (alleen komt er nu bij firewall status te staan: Enabled but Stopped)
als ik op start klik krijg ik het volgende:
Starting csf...
Flushing chain `INPUT'
Flushing chain `FORWARD'
Flushing chain `OUTPUT'
Flushing chain `PREROUTING'
Flushing chain `POSTROUTING'
Flushing chain `OUTPUT'
Flushing chain `INPUT'
Flushing chain `FORWARD'
Flushing chain `OUTPUT'
Could not open /etc/crontab: No such file or directory at /etc/csf/csf.pl line 1902.
...Done.
als ik dan terug ga zie ik nog steeds:
Firewall Status: Enabled but Stopped
weten jullie wat hier fout gaat?
-
25-08-2012, 19:23 #5
- Berichten
- 494
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
Could not open /etc/crontab: No such file or directory at /etc/csf/csf.pl line 1902.
Dit gaat verkeerd
-
25-08-2012, 19:50 #6
- Berichten
- 132
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?
Aanvullend bericht:
1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. wat kan ik nu doen?
hoe kan je een su user maken in centOS en root login uitzetten?
Aanvullend bericht:
Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?
Aanvullend bericht:
vps opnieuw gestart, en alles werkt correct nu.
1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. wat kan ik nu doen?
hoe kan je een su user maken in centOS en root login uitzetten?
2. CSF geinstalleerd.
3. root login uitgezet (geen superuser gemaakt, gebruik gewoon su command)
4. wat kun je nog meer doen?Laatst aangepast door Ali R : 25-08-2012 om 20:15 Reden: Automatisch samengevoegd.
-
25-08-2012, 20:46 #7
- Berichten
- 947
- Lid sinds
- 14 Jaar
Re: VPS veilig maken
Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?
Aanvullend bericht:
vps opnieuw gestart, en alles werkt correct nu.
1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. wat kan ik nu doen?
hoe kan je een su user maken in centOS en root login uitzetten?
Aanvullend bericht:
1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. root login uitgezet (geen superuser gemaakt, gebruik gewoon su command)
4. wat kun je nog meer doen?
Heb je weleens van google gehoord?
Lijkt me niet de bedoeling dat we hier alles moeten voorkauwen?
-
25-08-2012, 21:02 #8
- Berichten
- 756
- Lid sinds
- 18 Jaar
Re: VPS veilig maken
tmp dicht zetten, mod_ruid/SUPHP, Virusscanner, php functies uitzetten, mod_security en zo kan ik nog wel even door gaan:)
-
25-08-2012, 22:06 #9
Net-ICT Solutions B.V. / Webbasing B.V / Net-ICT Hosting B.V
- Berichten
- 913
- Lid sinds
- 14 Jaar
Re: VPS veilig maken
Je geeft aan dat het nu functioneert. Nu is de vraag ook of het allemaal goed staat zoals het hoort. Laat er iemand naar kijken met de juiste kennis. Op deze manier heeft beveiligen geen enkele zin.
-
25-08-2012, 22:15 #10
64BitsWebhosting.EU
- Berichten
- 2.085
- Lid sinds
- 18 Jaar
Re: VPS veilig maken
Ten tweede... als jij denkt dat /etc/crontab een 'map' is, dan zien we je nog vaak terug met wazige problemen.
Ik zou een systeembeheerder inschakelen.
-
25-08-2012, 23:41 #11
- Berichten
- 132
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. root login uitgezet (geen superuser gemaakt, gebruik gewoon su command)
4. /tmp var/tmp dev/shm beveiligd.
5. suPHP ook geinstalleerd.
6. welke antivirus raden jullie aan? is een antievirus echt nodig?? gebruik de vps alleen maar zelf.
mod_security hoeft toch niet als je CSF al hebt?
en ik lees net ergens dat suPHP slomer is dan mod_php? heeft suPHP veel nut voor mij aangezien alleen ik sites host op mijn vps?
crontab was inderdaad niet aanwezig, als het geen map is wat is het dan?
maar mijn site draait tot nu toe nog goed.Laatst aangepast door Ali R : 25-08-2012 om 23:49
-
25-08-2012, 23:44 #12
- Berichten
- 2.590
- Lid sinds
- 16 Jaar
Re: VPS veilig maken
-
26-08-2012, 00:37 #13
- Berichten
- 132
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
met de test va CSF firewall krijg ik een score van 66/77max.
Heeft iemand van jullie ervaring met ELS? is het goed om te gebruiken bij Centos met DA?Laatst aangepast door Ali R : 26-08-2012 om 00:48
-
26-08-2012, 01:32 #14
- Berichten
- 65
- Lid sinds
- 13 Jaar
Re: VPS veilig maken
Misschien moet je een boek kopen, zoals 'Leerboek Linux' van Sander van Vugt, of enkele tutorials lezen op de website van DirectAdmin. Waar je nu mee bezig bent heeft volgens mij geen enkel nut, omdat je niet weet wat je doet. Op deze manier is de kans veel te groot dat je vroeg of laat gehacked wordt.
-
26-08-2012, 05:25 #15
- Berichten
- 132
- Lid sinds
- 15 Jaar
Re: VPS veilig maken
ok helemaal opnieuw begonnen. vps helemaal opnieuw geďnstalleerd.
1. centos upgrade gedaan
2. NTP time service geinstalleerd
3. perl modules geinstalleerd
4. CSF firewall geinstalleerd
5. sshd_config aangepast:
*port 22 veranderd
*ssh protocol 2 only
*root login geblokkeerd.
*en nog een paar dingen.
6. Linux Malware Detect geinstalleerd.
7. CHrootkit geinstalleerd.
8. Libsafe geinstalleerd.
9. Mytop geinstalleerd.
10. eaccelerator geinstalleerd.
11. Optimizemysqlconf
12. mijn site erop gezet, en alles werkt goed.
deze keer verliep alles meteen goed, zonder enige tweak eerst.
volgens mij is het nu veilig genoeg.
als er mensen zijn die hulp nodig hebben met installatie van eigen vps met Centos en DA en de beveiliging ervan, mag je mij gerust vragen ;)
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic