Hallo allemaal,

ik wil om informatie vragen. Ik heb een VPS (linux CentOS).
ik vroeg mij af hoe veilig CentOS is. Wat zijn de sterke en zwakke kanten ervan?

Ik las elders op internet een reactie van iemand waarin stond dat een Linux server zich staande weet te houden tegen bijv. een ddos-aanval, dat deze niet "geshelled" o.i.d kan worden.

Is dit wel of niet waar, en wat hebben jullie als extra informatie te bieden?

alvast bedankt.

Niet waar helaas.

Een OS, welke dan ook, is net zo sterk als de kennis van de beheerder. Ik gebruik zelf alleen CentOS, en vind het een zeer goed, sterk en stabiel draaiend OS.

Echter, veilig? Het OS is net zo veilig zoals jij het beveiligd. Dit MOET je bij ieder OS, dus in die zin maakt het weing uit of je CentOS, Debian, FreeBSD of whatever gebruikt.

Mijn advies, kies een OS wat:
- goed geschikt en ondersteund wordt bij je doeleinden,
- jou goed ligt om te beheren.

Helemaal eens met van Hest. Een Linux distributie is niet zonder meer veilig. Een goede sysadmin is regelmatig in de weer om een systeem veilig te maken en veilig te houden. Dat zal tijd kosten, maar dat is niet meer dan logisch. Kijk bijvoorbeeld eens naar een voorbeeld van een artikeltje over server security op een CentOS VPS. Maar ook daarbij geldt: dit is incompleet en achterhaald (het is meer dan een dag oud) en houd dus je kop erbij!

Je server beschermen tegen DDOS-aanvallen kan maar tot op zekere hoogte vanuit de server zelf, een goede hardwarematige firewall en meer aanvullende maatregelen zijn zeker geen overbodige luxe.

Wat ik over CentOS kan zeggen: het is well-documented en er bestaat zeker veel community support. Wij zijn voor een aantal servers overgestapt van Fedora Core op CentOS en dat bevalt erg goed. Allebei gebaseerd op RedHat en dat maakte de transitie vrij eenvoudig, maar CentOS is doorgaans een stuk stabieler dan Fedora Core. Dat is gezien de achtergrond van beide distro's ook goed te verklaren natuurlijk. Of dat het ook veiliger maakt vraag ik me eerlijk gezegd af.

Hallo jhaagmans,

ik heb server security op een CentOS VPS gelezen, maar daar staat "voor directadmin & cpanel".
Ik heb Plesk.

(of is ELS ook geldig voor Plesk?)

Ik heb ook iets gelezen over APF en heb contact opgenomen met het bedrijf waar ik mijn VPS heb staan, en die zei dat ik APF kan gebruiken (zelf installeren).

Origineel gepost door jhaagmans

Helemaal eens met van Hest. Een Linux distributie is niet zonder meer veilig. Een goede sysadmin is regelmatig in de weer om een systeem veilig te maken en veilig te houden. Dat zal tijd kosten, maar dat is niet meer dan logisch. Kijk bijvoorbeeld eens naar een voorbeeld van een artikeltje over server security op een CentOS VPS. Maar ook daarbij geldt: dit is incompleet en achterhaald (het is meer dan een dag oud) en houd dus je kop erbij!

Je server beschermen tegen DDOS-aanvallen kan maar tot op zekere hoogte vanuit de server zelf, een goede hardwarematige firewall en meer aanvullende maatregelen zijn zeker geen overbodige luxe.

Wat ik over CentOS kan zeggen: het is well-documented en er bestaat zeker veel community support. Wij zijn voor een aantal servers overgestapt van Fedora Core op CentOS en dat bevalt erg goed. Allebei gebaseerd op RedHat en dat maakte de transitie vrij eenvoudig, maar CentOS is doorgaans een stuk stabieler dan Fedora Core. Dat is gezien de achtergrond van beide distro's ook goed te verklaren natuurlijk. Of dat het ook veiliger maakt vraag ik me eerlijk gezegd af.

Gaf hij daar ook een reden voor? ELS kan in principe op alle machines werken, maar de --vps toevoeging is wel belangrijk voor een VPS, omdat je anders allerlei zaken installeert die niet goed gaan op een VPS.

APF zou gewoon moeten werken, maar zoek anders eens op trefwoorden APF en VPS. Een detail is dat gewoonlijk met eth0 gewerkt wordt, dat is bij een VPS niet zo. Vaak is het dan venet0. Ik weet niet zeker of je dat moet aanpassen in APF of dat hij dat zelf ziet.

Ik weet niet zeker of je dat moet aanpassen in APF of dat hij dat zelf ziet.

Uit mijn hoofd dacht ik van wel....

Hallo,

hij heeft het niet uit zichzelf gezegd over APF. Ik had ergens op internet gelezen dat je met APF je (linux) server goed kan beveiligen tegen ddos en andere "rotzooi".

dus vroeg ik aan het bedrijf of ik de mogelijkheid had om een APF te gebruiken. Hierop antwoordde die persoon dat het kan maar dat ik APF zelf moet installeren als ik het wil gebruiken.

Het is dus niet zo, dat hij zei dat ik APF moet gebruiken i.p.v ELS

Origineel gepost door jhaagmans

Gaf hij daar ook een reden voor? ELS kan in principe op alle machines werken, maar de --vps toevoeging is wel belangrijk voor een VPS, omdat je anders allerlei zaken installeert die niet goed gaan op een VPS.

APF zou gewoon moeten werken, maar zoek anders eens op trefwoorden APF en VPS. Een detail is dat gewoonlijk met eth0 gewerkt wordt, dat is bij een VPS niet zo. Vaak is het dan venet0. Ik weet niet zeker of je dat moet aanpassen in APF of dat hij dat zelf ziet.

Vatan,

Haal ELS en APF niet door elkaar he, dat is niet hetzelfde....!

Hallo G-J van Hest,

Ik heb zelf (nog) geen flauw idee over wat ELS of APF is. (heeft met beveiliging te maken)
Het enige wat ik gedaan had was onderzoek doen op internet naar het beveiligen van je (linux) server.

Ik kwam op een site waar iets over APF stond, dat je daarmee een hoop beveiliging kunt inschakelen.

Vervolgens heeft Jhaagmans een URL gegeven met informatie over ELS (directadmin/cPanel)
En om eerlijk te zijn weet ik niet welke beter is en welke ik kan gebruiken met Plesk, ik heb geen directadmin of cpanel.

Origineel gepost door G-J van Hest

Vatan,

Haal ELS en APF niet door elkaar he, dat is niet hetzelfde....!

kortweg:

- ELS is een verzamelpak van scriptjes waaronder APF.
- APF is een software firewall.

Even copy/paste dan:

What ELS Does:

• Install RKHunter
• Install RKHunter Cronjob which emails a user-set email address nightly
• Install/update APF
• Install/update BFD
• Install CHKROOTKIT
• Install CHKROOTKIT Cronjob which emails a user-set email address nightly
• Disable Telnet
• Force SSH Protocol 2
• Secure /tmp
• Secure /var/tmp
• Secure /dev/shm
• Install/update Zend Optimizer
• Install/update eAccelerator
• MySQL 4.1 and 5.0 Configuration Optimization
• Upgrade MySQL to 5.0
• Tweak WHM Settings for security and stability
• Configure RNDC if not already done (cPanel only)
• Change SSH port (also configure APF as necessary)
• Add wheel user and disable direct root login over SSH
• Optimize MySQL tables
• Install/update Libsafe
• Install/update ImageMagick (from latest source)
• Uninstall LAuS
• Harden sysctl.conf
• Install Chirpy's Free Exim Dictionary Attack ACL (cPanel only)
• And more!

Hallo G-J van Hest,

Het beste is dus ELS gebruiken in zijn geheel (zover dat mogelijk is) in plaats van 1 onderdeel ervan (APF-firewall). Er zijn een paar mogelijkheden die via cPanel kunnen.

hier staan wel negatieve dingen over ELS:

http://www.webhostingtalk.com/showthread.php?t=652162

en elders op internet, dat bepaalde functies niet goed werken etc.

APF is volgens mij (nog steeds) niet te gebruiken als je datacenter Virtuozzo gebruikt.
http://www.webhostingtalk.com/archiv.../t-447220.html

Zelf gebruik ik uiteraard APF+BFD.
Zorg er verder voor dat SHH op een andere poort draait als poort 22, bijv poort 222 en zorg ervoor dat de gebruiker "root" niet direct kan inloggen in shh.

Er is veel info te vinden op het internet over het beveiligen van webservers.
Maar ik denk toch dat je door middel van uitproberen het snelst leert.