Webserver absichern
Die nachfolgenden Schritte sind wichtig um einen Webserver vor Hackern abzusichern.
Root Login verbieten
Man kann der direkten Login über SSH als Root User verbieten. Dazu muss man in der Datei /etc/ssh/sshd_config die Einstellung PermitRootLogin no setzen. Danach muss man SSH neustarten mit /etc/init.d/ssh restart (alternativ: service ssh restart).
SSH Port ändern
Man kann den Port für SSH ändern, damit Login Versuche nicht so leicht möglich sind. Der Port kann in der Datei /etc/ssh/sshd_config auf einen anderen freien Port gesetzt werden. Danach muss man SSH neustarten mit /etc/init.d/ssh restart (alternativ: service ssh restart).
Key Login
Der Login über SSH sollte nur mit Keys und nicht mit Passwörtern möglich sein.
Apache Webserver
Apache2 ist einer der meistgenutzten Webserver. In der Datei etc/apache2/apache2.conf kann man die Werte ServerTokens ProductOnly und ServerSignature Off einstellen. Damit werden Informationen über die genutzte Apache Version vor den Nutzern versteckt.
PHP Einstellungen
In der PHP Konfigurationsdatei, die in der Regel unter /etc/php/7.0/apache2/php.ini zu finden ist, sollte man diese Einstellungen vornehmen:
expose_php = Off
display_errors = Off
display_startup_errors = Off
log_error = On
Außerdem sind folgende Einstellungen für jeden virtual host notwendig:
php_admin_value open_basedir "/usr/lib/php/:/var/www/example.com/"
php_admin_value include_path ".:/usr/share/php:/usr/share/pear:/var/www/example.com/"
Schreibe einen Kommentar