Oppsett av Apache2, PHP5 og MySQL for "hosting"

[nomore]

Hei,

 

Eg har en server stående hjemme hos meg med Debian Etch, Apache2, PHP5 og MySQL 5 hjemme som eg har brukt til webserver for eget bruk i en tid nå.

 

Men nå ønsker noen kamerater av meg å bruke samme server til å ha sine websider på, og i den forbindelse er eg litt usikker på oppsett/konfigurasjon i forbindelse med sikkerhet.

 

Alt fungerer som det skal. Det er nå 3 brukere registrert i systemet, med hvert sitt hjemmeområde(public_html), egen database og ftp tilgang. Ingen har shell access(bortsett fra meg).

 

Spørsmålet mitt er mer rettet på hva bør gjøres for å sikre dette oppsettet mest mulig? Eg har ikke endret konfigurasjonen etter innstallasjonen. Er standard oppsett trygt nok?

 

Følgende programvare er installert:

- Apache 2

- PHP5

- MySQL 5

- phpMyAdmin

- awstats

- vsftp

 

Serveren står bak en NetASQ F25 med kun port 80 og 21 inn og kun port 80 ut.

[Hagforce]

Når du har sperret alle porter slik hjelper det bra på.

Du bør også sjekke at ingen av server tjenestene dine har "standard" kontoer.

 

Ellers er det vel typisk svakheter i cms systemer og websider som blir hacket.

[larrylu]

hvorfor ha port 21 i hele tatt?

 

 

bruke WinSCP til port 22 ssh.