nadat je op je vps CentOS en Directadmin hebt geinstalleerd, welke stappen moet je ondernemen om je vps zo veilig mogelijk te maken?

Misschien heb je hier wat aan? : http://www.webhostingtalk.com/showthread.php?t=468168

Een systeem beheerder inhuren.

1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd. (alleen komt er nu bij firewall status te staan: Enabled but Stopped)
als ik op start klik krijg ik het volgende:
Starting csf...

Flushing chain `INPUT'
Flushing chain `FORWARD'
Flushing chain `OUTPUT'
Flushing chain `PREROUTING'
Flushing chain `POSTROUTING'
Flushing chain `OUTPUT'
Flushing chain `INPUT'
Flushing chain `FORWARD'
Flushing chain `OUTPUT'
Could not open /etc/crontab: No such file or directory at /etc/csf/csf.pl line 1902.
...Done.

als ik dan terug ga zie ik nog steeds:
Firewall Status: Enabled but Stopped

weten jullie wat hier fout gaat?

Could not open /etc/crontab: No such file or directory at /etc/csf/csf.pl line 1902.


Dit gaat verkeerd

Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?
Aanvullend bericht:

Origineel gepost door Ali R

Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?

vps opnieuw gestart, en alles werkt correct nu.

1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. wat kan ik nu doen?

hoe kan je een su user maken in centOS en root login uitzetten?
Aanvullend bericht:

Origineel gepost door Ali R

Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?
Aanvullend bericht:


vps opnieuw gestart, en alles werkt correct nu.

1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. wat kan ik nu doen?

hoe kan je een su user maken in centOS en root login uitzetten?

1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. root login uitgezet (geen superuser gemaakt, gebruik gewoon su command)
4. wat kun je nog meer doen?

Origineel gepost door Ali R

Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.
mrr nu staat er:
Firewall Status: Enabled and Running (lfd restart request pending)
iemand enig idee wat het probleem nu is?
Aanvullend bericht:


vps opnieuw gestart, en alles werkt correct nu.

1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. wat kan ik nu doen?

hoe kan je een su user maken in centOS en root login uitzetten?
Aanvullend bericht:


1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. root login uitgezet (geen superuser gemaakt, gebruik gewoon su command)
4. wat kun je nog meer doen?

Heb je weleens van google gehoord?

Lijkt me niet de bedoeling dat we hier alles moeten voorkauwen?

tmp dicht zetten, mod_ruid/SUPHP, Virusscanner, php functies uitzetten, mod_security en zo kan ik nog wel even door gaan:)

Je geeft aan dat het nu functioneert. Nu is de vraag ook of het allemaal goed staat zoals het hoort. Laat er iemand naar kijken met de juiste kennis. Op deze manier heeft beveiligen geen enkele zin.

Origineel gepost door Ali R

Firewall Status: (Enabled but Stopped)
dit probleem heb ik opgelost door zelf een crontab map te maken.

Uhmmm.... als eerste.. als het bestand /etc/crontab er niet eens is op een nieuwe installatie, dan is al iets goed mis..
Ten tweede... als jij denkt dat /etc/crontab een 'map' is, dan zien we je nog vaak terug met wazige problemen.
Ik zou een systeembeheerder inschakelen.

1. ik heb ssh port 22 veranderd.
2. CSF geinstalleerd.
3. root login uitgezet (geen superuser gemaakt, gebruik gewoon su command)
4. /tmp var/tmp dev/shm beveiligd.
5. suPHP ook geinstalleerd.
6. welke antivirus raden jullie aan? is een antievirus echt nodig?? gebruik de vps alleen maar zelf.

mod_security hoeft toch niet als je CSF al hebt?

en ik lees net ergens dat suPHP slomer is dan mod_php? heeft suPHP veel nut voor mij aangezien alleen ik sites host op mijn vps?

crontab was inderdaad niet aanwezig, als het geen map is wat is het dan?
maar mijn site draait tot nu toe nog goed.

https://www.sitedeals.nl/php-scripts/...server-is.html

met de test va CSF firewall krijg ik een score van 66/77max.

Heeft iemand van jullie ervaring met ELS? is het goed om te gebruiken bij Centos met DA?

Misschien moet je een boek kopen, zoals 'Leerboek Linux' van Sander van Vugt, of enkele tutorials lezen op de website van DirectAdmin. Waar je nu mee bezig bent heeft volgens mij geen enkel nut, omdat je niet weet wat je doet. Op deze manier is de kans veel te groot dat je vroeg of laat gehacked wordt.

ok helemaal opnieuw begonnen. vps helemaal opnieuw geďnstalleerd.

1. centos upgrade gedaan
2. NTP time service geinstalleerd
3. perl modules geinstalleerd
4. CSF firewall geinstalleerd
5. sshd_config aangepast:
*port 22 veranderd
*ssh protocol 2 only
*root login geblokkeerd.
*en nog een paar dingen.
6. Linux Malware Detect geinstalleerd.
7. CHrootkit geinstalleerd.
8. Libsafe geinstalleerd.
9. Mytop geinstalleerd.
10. eaccelerator geinstalleerd.
11. Optimizemysqlconf
12. mijn site erop gezet, en alles werkt goed.

deze keer verliep alles meteen goed, zonder enige tweak eerst.
volgens mij is het nu veilig genoeg.

als er mensen zijn die hulp nodig hebben met installatie van eigen vps met Centos en DA en de beveiliging ervan, mag je mij gerust vragen ;)