Ein richtiger Linux Root-Server wird anderes als ein Windows-System nicht per graphischer Oberfläche mit Maus gesteuert, sondern alles wird per Konsole über Tastatur mit Hilfe des Protokolls SSH gesteuert (bunte Weboberflächen können immer ein Sicherheitsrisiko bedeuten). Damit nur gewünschte Zugriffe auf den Server stattfinden muss die Standard-Konfiguration verändert werden.
Monthly Archives: Juli 2007
Apache: Versionsinformationen verstecken
Bei jeder Anfrage an Webseiten wird im sog. Header bei allen Seiten eine zusätzliche Information zur Versionsnummer von Apache und dem Betriebssystem mitgeschickt. Zusätzlich gibt es auch noch eine Statusleiste, die ebenfalls deaktiviert werden kann.
PHP: Versionsinformationen verstecken
Bei jeder Anfrage an dynamische Webseiten wird im sog. Header bei PHP-Seiten eine zusätzliche Information zur Versionsnummer mitgeschickt. Dies kann deaktiviert werden.
PHP: Sicherheit mit suhosin
Selbst geschriebene oder OpenSource PHP-Anwendungen, wie auch dieser Blog, sind immer nur begrenzt sicher. Immer wieder werden Sicherheitslücken gefunden und es beginnt ein Wettlauf im aktualisieren bevor jemand versucht diese Lücke anhand von einem fertigen Exploit (Wikipedia) auszuprobieren.