Webserver absichern

Die nachfolgenden Schritte sind wichtig um einen Webserver vor Hackern abzusichern.

Root Login verbieten

Man kann der direkten Login über SSH als Root User verbieten. Dazu muss man in der Datei  /etc/ssh/sshd_config  die Einstellung PermitRootLogin no setzen. Danach muss man SSH neustarten mit  /etc/init.d/ssh restart (alternativ: service ssh restart).

SSH Port ändern

Man kann den Port für SSH ändern, damit Login Versuche nicht so leicht möglich sind. Der Port kann in der Datei  /etc/ssh/sshd_config  auf einen anderen freien Port gesetzt werden. Danach muss man SSH neustarten mit  /etc/init.d/ssh restart (alternativ: service ssh restart).

Key Login

Der Login über SSH sollte nur mit Keys und nicht mit Passwörtern möglich sein.

Apache Webserver

Apache2 ist einer der meistgenutzten Webserver. In der Datei etc/apache2/apache2.conf kann man die Werte ServerTokens ProductOnly  und ServerSignature Off  einstellen.  Damit werden Informationen über die genutzte Apache Version vor den Nutzern versteckt.

PHP Einstellungen

In der PHP Konfigurationsdatei, die in der Regel unter /etc/php/7.0/apache2/php.ini zu finden ist, sollte man diese Einstellungen vornehmen:
expose_php = Off
display_errors = Off
display_startup_errors = Off
log_error = On

Außerdem sind folgende Einstellungen für jeden virtual host notwendig:
php_admin_value open_basedir "/usr/lib/php/:/var/www/example.com/"
php_admin_value include_path ".:/usr/share/php:/usr/share/pear:/var/www/example.com/"

Newsletter

Hat dir dieser Artikel gefallen? Dann abonniere doch einfach unseren wöchentlichen Newsletter - beachte aber die Datenschutzhinweise.

Ersten Kommentar schreiben

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


*