Re: Sikkerhedsting??
Flemming Bjerke wrote:
Efter min server blev lagt ned, er jeg blevet ret opsat på at det ikke sker
igen. Det er muligt at det er mig der ikke er dygtig nok, men jeg kunnegodt
tænke mig lidt diskussion af fikse måder at øge serversikkerhed på.
Derfor synes jeg at det ville være interessant at høre hvad I kører af
sikkerhedssoftware og -tilpasninger.
1. Hvad gør I for at registrere mislykkede angreb, og hvad gør I pågrundlag
af registreringerne (det er jo i praksis flere gange dagligt!)?
2. Hvad gør I for at opdage vellykkede angreb?
3. Hvordan forhindrer I dos-angreb?
4. Hvordan sikrer I php?
Flemming
Hej Flemming,
Jeg går udfra at vi taler mest webserver i dette tilfælde, ellers mådu
sige frem :)
Mislykkede angreb... Kommer lidt an på hvor tit det sker, samt hvorfra.
Rent praksis er det til tider umiligt at følge op på alle, og det er
heller ikke sikkert at den abuse kontakt der er for en IP gør noget veddet.
I apache, kan du bruge modulet mod_security, hvilket jeg bruger for at
registrere angreb. Dette er jeg en stor fan af, dog kan det tage noget
tid at opsætte de regler der af.
Typisk giver jeg brugeren en fejl 412(Precondition failed), når en af
reglerne bliver trickered, og afhængig af hvad serveren gør, får jeg i
nogle tilfælde en mail om "angrebbet". Dette er dog mest til for at
opdage, hvis der skulle være en fejl i mine regler.
For at betegne det som et "vellykket angreb", opdages det vel ikke ? :)
Jeg bruger bl.a. LogWatcher, til at kigge igenem logs, samt jeg har
nogle traffik, og resource graffer jeg holder øje med. Afviger de fra
det normale, må man så undersøge hvad der er galt, dette kan f.eks.også
være andre fejl på serveren der er skyld i dette.
Derudover kører jeg chkrootkit hver nat, der emailer hvis der er noget
mistænkeligt.
Hvordan sikrer man PHP?
Det kommer helt an på dit setup, om du har flere brugere, om de skal
kunne eksekvere shell kommandoer etc.
Men se evt. http://phpsec.org/
Mads
--
Mads N. Vestergaard | http://timmy.dk
Reply to: