1. 06-04-2013, 18:12 #1
    gast19042
    gast19042 is offline Particulier
    Berichten
    173
    Lid sinds
    15 Jaar

    Beveiligingstip: forceren van ftps (FTP over SSL)

    Bedrijven in Nederland blijken erg lax te zijn op het gebied van internet beveiliging. Dit geldt zowel voor hosting providers, bedrijfsnetwerken en bijvoorbeeld horeca en hotels waar gratis internet wordt geboden.

    http://www.nrc.nl/nieuws/2012/08/04/...yberaanvallen/

    N.a.v. de berichten over aanvallen uit het buitenland en de recente ervaring dat verschillende hostingproviders en individuele websites van klanten zijn gehacked wil ik hierbij enkele tips geven voor mensen die een dedicated server hebben of hosting providers die hun klanten willen beschermen.

    Forceren van secure FTP (ftps of sFTP, twee verschillende opties)

    FTP is een zeer onveilig systeem. De wachtwoorden worden ongecodeerd als platte tekst verzonden over het internet en zijn daardoor eenvoudig te stelen wanneer het internet verkeer in een tussenstation wordt afgeluisterd, bijvoorbeeld bij publieke wifi.

    Door FTP over SSL te forceren voor alle gebruikers kan de kans dat een FTP wachtwoord wordt gestolen worden verminderd.

    http://nl.wikipedia.org/wiki/FTP_over_SSL
    http://nl.wikipedia.org/wiki/SSH_File_Transfer_Protocol

    Hardware firewall

    Een firewall kan de toegang tot de server beperken tot specifieke IP's. Hiermee kan de kans op een succesvolle hack via FTP of SSH tot een minimum worden beperkt. Een software firewall kan door een virus worden aangepast, het is daarom verstandig om een hardware firewall te kiezen. Bij Leaseweb.nl waar ik zelf host kost dit 25 euro per maand (managed).

    Beveilig toegang tot phpMyAdmin en overig beheer

    Zorg dat de toegang tot beheeronderdelen, zoals databasebeheer (phpMyAdmin) minimaal over een beveiligde verbinding worden geforceerd (https). Beter is om de toegang te beperken via een firewall.

    Verder:

    - gebruik sterke wachtwoorden en wijzig die geregeld
    - gebruik een VPN bij mobiel gebruik

    Ik hoop dat deze tips problemen kunnen helpen voorkomen.
    Aanvullend bericht:
    Voor optimale beveiliging van een server is het mogelijk om een abonnement te nemen op Atomic Secured Linux (ASL), een automatiserings-systeem dat de fine-tuning en configuratie van de nieuwste versie van bestaande software zoals Apache mod_security, watchdog, ClamAV anti-virus en verschillende andere bekende beveiligingssoftware automatiseert.

    De kosten zijn 30 dollar per maand of 200 dollar per jaar. Het systeem verzorgt ook real-time updates ter preventie van beveiligingsproblemen, zoals het continu fine-tunen van Apache mod_security en beschermt daarmee ook tegen spambots, XSS aanvallen, mail en MySQL injectie en phising.

    ASL is een soort layer die bestaande beveiligingssoftware installeert en configureert.

    https://www.atomicorp.com/

    Een soortgelijk alternatief voor ASL dat ook veel wordt gebruikt is ConfigServer Security & Firewall:

    http://configserver.com/cp/csf.html
    Aanvullend bericht:
    Je moet voor de grap eens een keer je Macbook open klappen in de trein en ethdump/wireshark aanzetten. Zo kwam in ik het verleden, ergens in 2010, zelfs credentials tegen van een medewerker van het Ministerie van Justitie die door de lucht gingen.
    http://www.webhostingtalk.nl/overige...ml#post1257571
    Laatst aangepast door gast19042 : 07-05-2013 om 19:31 Reden: Automatisch samengevoegd.

Quick links

Sitedeals

Andere media

Over Sitedeals

  • Sitedeals.nl is de grootste handelswebsite voor website eigenaren. Deel kennis en participeer op het webmasterforum.

Inloggen

Inloggen