Snees (02.07.2013)
-
02.07.2013, 16:19 #1
Debian Squeeze & Apache2, Performance verbessern und absichern
Ich möchte gerne die Leistung meines Haupt-Servers verbessern und diesen absichern. Dazu habe ich heute von meinem alten 512MB RAM-Server zu einem 6GB RAM-Server gewechselt.
Auf dem Server läuft aktuell:
- Apache2 (inkl. mod_pagespeed)
- MariaDB
- Teamspeak
Folgendes habe ich bereits gemacht:
- php5-xcache installiert
- mod_pagespeed installiert
- phpMyAdmin-Verzeichnis geändert
- ServerTokens Prod
- ServerSignature Off
- Module info,userdir,status,dav,autoindex,proxy ausgeschaltet
- Modul headers eingeschaltet
- in der .htaccess: Header unset "X-Powered-By"
- default vHost gelöscht
Jetzt ist meine Frage an euch, gibt es noch potenzielle Sicherheitslücken, die euch bekannt sind, mir aber nicht?
Was kann ich generell am Apache an der Konfiguration ändern, damit dieser besser läuft?
Würde mich über jeden sinnvollen Beitrag freuen, der mir weiterhelfen könnte.
Falls noch Fragen offen sind, einfach fragen
-
02.07.2013, 17:51 #2
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
- MySQL bzw. MariaDB Konfiguration anpassen/tunen. Also die my.cnf im MySQL Ordner.
- Firewall zwischen "hauen" wie z.B. CSF.
Geändert von Devon (02.07.2013 um 18:19 Uhr)
-
The Following User Says Thank You to Devon For This Useful Post:
-
02.07.2013, 19:38 #3
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
phpmyadmin weg
htaccess weg xpowered geht auch in der php ini aus
->mod headers weg
allgemein keine htaccess, kannste in den vhosts machen
Kannst noch an StartServers, MinSpareServers, MaxSpareServers, MaxClients, MaxRequestsPerChild, Timeout und keepalive drehen
Access log aus machen (Falls gewünscht)
upgrade auf debian 7
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
phpmyadmin weg
chroot umgebung
caching für statische inhalte, bzw. static domain einrichtenGeändert von Ta1lor (02.07.2013 um 19:42 Uhr)
-
The Following User Says Thank You to Ta1lor For This Useful Post:
Snees (02.07.2013)
-
02.07.2013, 20:38 #4Gelöschter BenutzerGast
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
Ich würde dir raten, alle eingehenden Verbindungen von außen zu blockieren, bis auf ausgewählte Ports, wie zum Beispiel Port 80 für deinen Webserver.
Vorher installierst du dir am besten einen VPN-/Proxy Server (ich habe mich für einen Proxy Server entschieden, Squid in diesem Falle, weil mir die VPN Installation aufm Server zu umständlich war ) und erlaubst alle eingehenden Verbindungen von der IP. Danach einfach KiTTY/Putty/w.e. durch den Server tunneln.
So kann keiner von außen auf deinen Server zugreifen
-
02.07.2013, 20:56 #5
-
02.07.2013, 23:02 #6
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
Ein CDN (Content Delivery Network) kannste noch vorklatschen bezüglich Caching und Co. Cloudflare, sagt dir sicher was.
-
02.07.2013, 23:16 #7
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
Den meisten dünpfiff den hier geschrieben wurde kanste auch mal gut in die Tonne Kloppen!
Erstmal für Performanc:
- Apache weg und bsp nginx nutzen!
- Für SQL gibt es GreenSQL als FW um SQLInjections weitgehenst ungef#rlich zu machen
- nginx kann mitlerweile auch mit mod_securty umgehen aber es gibt auch andere ansätze!
- Gegen Portscan's hilt portsentry
- SSH Port Ändern
- SSH Auth via Keyfile
- Logwatch und logcheck installieren für gescheites logfile monitoring!
- mysql via shell administieren oder phpmyadmin restriktiv in einer chroot umgebung betreiben!
- nginx und auch sonst sogut wie alle wenn möglich öffentlichen dienste in ne chroot!
- Wenns nen Diticate Server wäre SELinux nutzen einschalten und ggf gr-kernel
- uvm!
Sicherheit ist ein fortlaufender prozess und somit ist das Absichern eines Servers auch nie abgeschlossen!
Für nen 50er würd ich dir die kiste zumindest ansatzweise dicht machen!
PS:
iptables können auch ne mänge scheiße rausfiltern!The Live iS a BiTch!
-
02.07.2013, 23:27 #8
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
Kannst auch vor apache einfach nginx als Reserve Proxy nutzen um z.B.: statische Inhalte (was ja Ta1lor schon genannt hat) ausliefern zu können. Damit nimmst du viel Last vom Apache weg. Oder du nimmst lighty als Webserver.
Diticate? Was ist das?Geändert von Devon (02.07.2013 um 23:33 Uhr)
-
03.07.2013, 00:06 #9
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
Geändert von Ta1lor (03.07.2013 um 00:06 Uhr)
-
03.07.2013, 08:04 #10
AW: Debian Squeeze & Apache2, Performance verbessern und absichern
MySQL bzw. MariaDB Konfiguration anpassen/tunen. Also die my.cnf im MySQL Ordner.
Firewall zwischen "hauen" wie z.B. CSF
phpmyadmin weg
htaccess weg xpowered geht auch in der php ini aus
->mod headers weg
allgemein keine htaccess, kannste in den vhosts machen
upgrade auf debian 7
Ich würde dir raten, alle eingehenden Verbindungen von außen zu blockieren, bis auf ausgewählte Ports, wie zum Beispiel Port 80 für deinen Webserver.
Kannst doch einfach direkt mit Putty/whatever durch einen anderen Server tunneln
Ein CDN (Content Delivery Network) kannste noch vorklatschen bezüglich Caching und Co. Cloudflare, sagt dir sicher was
Für nen 50er würd ich dir die kiste zumindest ansatzweise dicht machen!
Kannst auch vor apache einfach nginx als Reserve Proxy nutzen um z.B.: statische Inhalte (was ja Ta1lor schon genannt hat) ausliefern zu können.
Danke erstmal für die ganzen Tipps
Ähnliche Themen
-
Upgrade von Debian 6 auf Debian 7.1, trotzdem Kernel Linux 2.6.32-042stab076.8
Von Snees im Forum Server-AdministrationAntworten: 11Letzter Beitrag: 03.07.2013, 12:21 -
Webspace absichern
Von MHRCube im Forum HostingAntworten: 15Letzter Beitrag: 21.02.2013, 23:23 -
Apache2 mod_pagespeed
Von Snees im Forum Server-AdministrationAntworten: 0Letzter Beitrag: 14.10.2012, 15:27 -
Debian 6 - keine Verbindung zu ftp.us.debian.org
Von Snees im Forum LinuxAntworten: 4Letzter Beitrag: 17.03.2012, 16:02 -
[Howto] Secure apache2 (0.1)
Von Ta1lor im Forum Server-AdministrationAntworten: 0Letzter Beitrag: 10.02.2012, 12:44
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.