Webserver absichern

Die nachfolgenden Schritte sind wichtig um einen Webserver vor Hackern abzusichern.

Root Login verbieten

Man kann der direkten Login über SSH als Root User verbieten. Dazu muss man in der Datei  /etc/ssh/sshd_config  die Einstellung PermitRootLogin no setzen. Danach muss man SSH neustarten mit  /etc/init.d/ssh restart (alternativ: service ssh restart).

SSH Port ändern

Man kann den Port für SSH ändern, damit Login Versuche nicht so leicht möglich sind. Der Port kann in der Datei  /etc/ssh/sshd_config  auf einen anderen freien Port gesetzt werden. Danach muss man SSH neustarten mit  /etc/init.d/ssh restart (alternativ: service ssh restart).

Key Login

Der Login über SSH sollte nur mit Keys und nicht mit Passwörtern möglich sein.

Apache Webserver

Apache2 ist einer der meistgenutzten Webserver. In der Datei etc/apache2/apache2.conf kann man die Werte ServerTokens ProductOnly  und ServerSignature Off  einstellen.  Damit werden Informationen über die genutzte Apache Version vor den Nutzern versteckt.

PHP Einstellungen

In der PHP Konfigurationsdatei, die in der Regel unter /etc/php/7.0/apache2/php.ini zu finden ist, sollte man diese Einstellungen vornehmen:
expose_php = Off
display_errors = Off
display_startup_errors = Off
log_error = On

Außerdem sind folgende Einstellungen für jeden virtual host notwendig:
php_admin_value open_basedir "/usr/lib/php/:/var/www/example.com/"
php_admin_value include_path ".:/usr/share/php:/usr/share/pear:/var/www/example.com/"

Sharing is caring...

Werbung

Artikel von Phil
Hallo, ich bin Phil, 25 Jahre alt und leidenschaftlicher Technologie-Enthusiast. Schon seit meiner Kindheit faszinieren mich Computer, Smartphones und alles, was mit Technik zu tun hat. Auf meinem Blog teile ich meine Erfahrungen und Erkenntnisse zu Apps, Apple-Produkten und neuen Technologien. > Mehr über mich
Alle Artikel von mir

Ersten Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


*