Björn Blissing wrote:
Men nu till mina frågor: (varav vissa kanske inte är helt debian-specifika. Förlåt!) 1. Jag körde en portscanning på datorn som är webbserver. Var ganska många portar som var öppna. Vissa kan jag förstå (t.ex. 80, 21, 22). Medan andra är mer svåra att förstå varför de är öppna (9, 13, 25,37,110,111,515). (a) Vilka portar måste vara öppna för att få det att fungera? (b) Hur stänger man ner onödiga portar (t.ex. port 25 - smtp kan ju knappast vara vettig att ha öppen på en webbserver.)?
På A svarar jag:Det enda du MÅSTE ha uppe är port 80, personligen hade jag (liksom de flesta föreslagit) avinstallerat pop3, portmap och lpd och sedan satt en brädhög framför varenda rad i /etc/inetd.conf som inte redan har det. Ftpd är jag personligen fientligt inställd till och skyr det som pesten. Använd hellre t.ex scp eller sftp (ingår i openssh) om det nu inte är så att du av olika skäl anser att du måste ha ftpd igång. Mail är en bra sak, som andra också sagt: Om du inte vill ha igång den så stäng av den men ta inte bort paketet för då får du gnälliga dependencies.
2. Är det en säkerhetsrisk med att skriva användarnamn och lösenordet till MySQL databasen direkt i PHP koden?
Jag tycker det.Skapa en MySQL-användare som har tomt lösenord och bara får lov att ansluta från localhost (jag antar att du kör apache och MySQL på samma maskin). Den användaren ska bara få lov att kladda i de databaser som rör PHP-tjänsten den är tänkt för, helst så begränsat som möjligt. Om du inte är bekväm med MySQL så rekommenderar jag att du kör antingen det GUIt som finns på MySQL.com eller Mysqlfront. Det finns ett otal X-baserade Mysqlverktyg som paket som säkert är bra om de får en chans, jag har inte haft behov av dem så jag har inte provat.
Glad Påsk önskar Martin