Hur säker är min webbserver igentligen ?

[Forcevision]

Hejsan !

Jag är inte helt hundra på detta med säkerheten i ubuntu. Hoppas på hjälp av er.

Jag har startat upp en server med ubuntu 8.04 LTS terminal. Laddade ner kontrollpanelen Ehcp URL: http://www.ehcp.net riktigt smart den installerade allt jag behövde för att starta upp min webbserver. Jag vet att den installerar apache2 php5 m.m. Men hur är säkerheten på denna servern annars från attacker m.m ? Jag använder standard inställningar i servern bara är det något man bör tänka på ?

Servern står bakom en brandvägg en router med brandvägg.

/Force

[AndreasS]

Hejsan !

Jag är inte helt hundra på detta med säkerheten i ubuntu. Hoppas på hjälp av er.

Jag har startat upp en server med ubuntu 8.04 LTS terminal. Laddade ner kontrollpanelen Ehcp URL: http://www.ehcp.net riktigt smart den installerade allt jag behövde för att starta upp min webbserver. Jag vet att den installerar apache2 php5 m.m. Men hur är säkerheten på denna servern annars från attacker m.m ? Jag använder standard inställningar i servern bara är det något man bör tänka på ?

Servern står bakom en brandvägg en router med brandvägg.

/Force

Hej!

Den ska och bör vara ganska säker - självklart finns det alltid risker med servrar, alla servrar. Ehcp verkar vara något likt t.ex webmin m.m och det är ju en säkerhetsrisk om den inte är konfigurerad att bara acceptera från interna ip'n, och kanske bara just ditt interna ip. + Att porten inte ska vara forwardad i routern.

Du kan titta i din weblog /var/log/apache2/access.log - där kan du se hur det försökt fiskas fram buggar - särskilt i phpmyadmin m.m - sådant är iallafall fiskat efter i min log. Antagligen i din med.

[philip5]

Du kan även köra en scan över kända problem med inställningar av servern och andra typer av hål och sårbarheter med verktyg som t ex Nessus eller Openvas. De föreslår även åtgärder och främst då hänvisningar till info om de eventuella problem den hittar.