Debian Squeeze & Apache2, Performance verbessern und absichern

[Asmo]

Nen Tutorial für nen reverse proxy? xD

Das Würd auch in der Doku bez im Wiki von nginx beschrieben und dazu die anpassbaren Parameter für bsp cache etc pp

Desweiteren läst sich aus dem nginx eine sehr schlanke und schnelle Applications_Firewall bauen wie es mit Apache und mod_securty bsp möglich ist.

nginx als Reverse Proxy bringt in der hinsicht etwas:
- Verschleiern des MainServers
- Vernetzung von Standorten
- Cachen von Statischen Inhalten
- Weniger Angriffsflache gegenüber dem Webserver

Dabei würde ich den nginx selbst compilern aus den quellen und nicht einfach apt-get nutzen

@SSH Port Ändern gegenüber tunneln:
- Keinen aber so hat man ruhe vor scriptkiddys und man kann Bsp mittels Portsentry auf Anfragen bezüglich port 22 Reagieren
und diese entweder auf ne 0er Route schicken oder gleich via iptables sperren / Alert Versänden und blacklisten bauen

Algemein würde ich halt noch die Dienste bezüglich Version etc zum Schweigen Bringen!

Es geht keinen was an welche Module installiert sind und welche PHP Version bsp zum Einsatz kommt!

@Therad:
Sry aber das gefärliche Halbwissen was hier so rumleuft ist echt krausam! Es wurden ganze Bücher über die Sicherheit von Linux Server Systemen Geschrieben
mann kann viel machen es ist am ende nur die frage ob es auch noch benutzbar bleibt!

Wie gesargt:
- TS niemals als Root laufen lassen
- Webserver und Co in ne Chroot
- uvm

Und du soltest nen einigermassen sicheren Server haben.

Nen Desaster.-Recovery wäre auch eigendlich ganz Hilfreich im fall der fälle inc. Backup und das Sauber Implementiert.
Genauso wie das Logfile Monitoring

Und bezüglich: DoS & DDoS attacken: Ich halte von dem kindergarten nichs ist halt nen Angbeot ich denke nicht das du deine kiste so sauber und dicht bekomst
das nicht ihrgend ein spassvogel dir nen streich spielt xD

Aber hy ich hab auch mal klein angefangen nur nicht auf nem echten server mit dicker bandbreite sondern ner VM aber jedem das seine
leute wie du sind halt einer der gründe warum ich in meinem Job genug zutuhen habe xD

Have fu

[Snees]

Nen Tutorial für nen reverse proxy?

Klar, wieso nicht? Schadet doch nicht, wenn man versucht sein Wissen so gut es geht an andere Leute weiterzugeben. Ich wusste früher z.B. nicht, dass so etwas überhaupt geht, also wie soll ich darauf kommen im Wiki danach zu suchen?

Dabei würde ich den nginx selbst compilern aus den quellen und nicht einfach apt-get nutzen

Kannst du ja gerne machen, ich bekomme das (noch) nicht hin.

Algemein würde ich halt noch die Dienste bezüglich Version etc zum Schweigen Bringen!

Habe ich zum Teil ja schon, ich werde mal schauen was da noch übrig geht und dort dann so gut es geht versuchen die Versionen zu verschleiern bzw. nicht anzeigen zu lassen.

TS niemals als Root laufen lassen

Logisch, würde ich auch niemals machen, so weit kenne ich mich damit dann schon aus.

Webserver und Co in ne Chroot

Werde ich mir genauer anschauen und umsetzen, danke für den Tipp.

Nen Desaster.-Recovery wäre auch eigendlich ganz Hilfreich im fall der fälle inc. Backup und das Sauber Implementiert.
Genauso wie das Logfile Monitoring

Server wird gespiegelt.

Und bezüglich: DoS & DDoS attacken: Ich halte von dem kindergarten nichs ist halt nen Angbeot

Nett gemeint, keine Frage. Aber wenn ich mich da wirklich auf jemanden verlasse, dann auf jemanden, den ich auch kenne und nicht irgendeinen Typen aus einem Forum. Vorurteile hin oder her, ist halt so.

leute wie du sind halt einer der gründe warum ich in meinem Job genug zutuhen habe

Leute wie ich, du meinst wohl Leute wie jeder der mal damit angefangen hat. Du hast bestimmt nicht deine VM installiert und hast dir deine eigenen Linux-Versionen zusammengebastelt, oder?

[Ta1lor]

Was heißt bei dir gespiegelt?

[Snees]

Nicht realtime, sondern alle x Stunden ein Backup, das an den anderen Server überspielt wird, also eher Backup als Spiegelung...