Xampp dicht machen !?!

Computer: Software & Programmierung Server-Software
#1

Hallo zusammen,

im Rahmen eines Projekts, in dem mein Team und ich eine E-Learning-Plattform für Testzwecke aufsetzen müssen wir diese nun dicht machen.

Wir nutzen:

  • Win Server 2008 R2
  • Xampp (neuste Version)
  • Moodle (neuste Version)

Wir möchten:

  • Alle Ports und Dienste ausschalten die in diesem Zusammenhang nicht benötigt werden
  • Die Firewall passend einstellen

Wir stehen noch ganz am Anfang unserer Recherche.

Wir haben Informationen von:
http://www.custus.de/2007/10/16/sicherer-webserver-m…
http://www.tutorials.de/forum/relationale-datenbanks…
http://docs.moodle.org/de/Risiken
http://docs.moodle.org/de/Sicherheit
http://www.apachefriends.org/de/xampp-windows.html#1217

Ich hoffe auf etwas Unterstützung, hat das evtl. schon einmal jemand gemacht und kann mir eine kompakte Aufstellung geben?

Diesen Thread sehe ich als Teil der Recherche an.

Grüße Alex

#2

Hallo,

das müßt ihr doch wissen …

Deaktiviert alle nicht benötigten Dienste, schließt alle Ports (Achtung: Nicht aussperren!). Ihr werdet einen SSH-Port für den Zugriff benötigen, einen https-Zugang, den normalen HTTP-Zugriff und ggf. noch FTP.

Es gilt immer die Regel: Alles verbieten und nur die notwendendigen Dienste und Ports freischalten.

Insofern unterscheidet sich der Betrieb von „moddle“ nicht grundsätzlich von dem anderer Web-Applikationen.

Ohne mich genauer mit moodle beschäftig zu haben, würde ich mir Gedanken über ein gehärtetes PHP machen. aber das ist eher geraten.

mfg, tf

#3

Hallo,

Ohne mich genauer mit moodle beschäftig zu haben, würde ich
mir Gedanken über ein gehärtetes PHP machen. aber das ist eher
geraten.

Nunja, vielleicht sollte man vor allem auf das fertige Konglomerat XAMPP verzichten, das ist ausdrücklich nicht für den Produktiv-Einsatz gedacht.

Unter Linux installiert man per Paketmanagement einfach die benötigten Komponenten, dann passt das und man hat die Security-Updates der Distribution.

Unter Windows ist das zugegebenermassen deutlich aufwändiger; das ist aber wohl kaum ein wirkliches Problem, den Windows-Leute haben ja bekanntlich eine deutlich höhere Leidensfähigkeit.

Sonst würden sie wohl kaum Windows nutzen.

HTH & Gruß,

Sebastian

#4

Hallo,

Nunja, vielleicht sollte man vor allem auf das fertige
Konglomerat XAMPP verzichten, das ist ausdrücklich nicht für
den Produktiv-Einsatz gedacht.

das Xampp nur für Testzwecke gedacht ist, ist bekannt. Das Produkt „E-Learning“ mit den genannten Komponenten, wird so wie es ist, wahrscheinlich nur für eine Testphase verwendet. Dazu muss es aber trotzdem „dicht“ / sicher gemacht werden.

Unter Linux installiert man per Paketmanagement einfach die
benötigten Komponenten, dann passt das und man hat die
Security-Updates der Distribution.

Wir würden auch lieber Linux nutzen, aber die Aufgabenstellung besagt ausdrücklich Win Server 2008 R2.

Grüße Alex