Hallo Experte,
auf meiner VM läuft Debian, von außen eine Website mit Login auf php/mysql Basis.Der Kernel ist nicht der Neueste. Wurde gemäß never touch a running system bisher so belassen.Wie wird Linux bzw. eine VM gegen Einbruchsversuche abgesichert?
Hallo Dirk
wichtig ist, dass sowohl der Host, wie auch die VM immer mit aktuellen Patches versorgt wird. Gerade die Lücken Heartbleed und Bash beweisen, wie wichtig dies ist. Weiter solltest du alle Ports schliessen, die von aussen nicht erreichbar sein müssen. Für eine Webseite müssen nur HTTP und/oder HTTPS erreichbar sein.
Allenfalls kann eine WAF dir noch helfen, den Code deiner Webseite zu sichern.
Viele Grüsse
Andreas
Hallo,
Andreas hat bereits einen wichtigen Punkt angeschlossen. Das gilt insbesondere, wenn PHP auf CGI läuft.
Auf Debian bis 6 war Suhosin aktiviert; ab 7 musst Du das nachträglich installieren.
fail2ban und iptables solltest Du installieren. Das bewirkt zwar keine Wunder hilft aber gegen allgemeinen Unfug und Skriptkiddies.
Dazu empfehl ich dir mal die HowTos bei fail2ban durchzugehen: fail2ban.org/wiki/index.php/HOWTOs
SSH-Zugang nur mit Private Key. Damit dich fail2ban beim rumspielen/einrichten nicht kickt, setzt Du deine IP oder deinen IP-Adressraum auf die Whitelist.
Falls Du Apache benutzt installiere mod_security.
Für PHP gilt im speziellen allow_url_fopen nur dann zu verwenden, wenn du es wirklich benötigst. Google mal nach „git fail2ban url-fopen“. Da solltest du ein paar configs finden.
Oder such bei github nach fail2ban und gugg dir im fail2ban-Repository in fail2ban/config/filter.d/php-url-fopen.conf an.
Ein anderes Problem sind SQL-Injections durch schlampig verifizierte eingehende Daten.
Sofern Du nicht selbst deine Sachen schreibst und somit auf Drittanbieter-Software angewiesen bist, solltest du sicherstellen, dass du deine Software nur von vertrauenswürdigen Quellen und Repositories beziehst.
(Leider erlaubt mir dieses Input-Feld hier kein copy-paste: ich kann keine Links einfügen.)
Gruß, urf
Hallo,
auf meiner VM läuft Debian, von außen eine Website mit Login
auf php/mysql Basis.Der Kernel ist nicht der Neueste.
Welches Debian-Release ist des denn? Es ist schon sehr sinnvoll, ein Release zu wählen, welches Security-Unterstützung hat, das Theme Shellshock wurde ja bereits genannt, das ist für Webserver durchaus relevant. Heartbleed ebenso.
Debian hat einen gut funktionierenden Upgrade-Mechanismus, mit dem Du Dich Schritt für Schritt auf eine Distribution mit Security-Support (Squeeze-LTS oder besser Wheezy) bringst.
HTH,
Sebastian