Re: OT: Sicherer Webserver - Bitte wie?

From: Bernd <bernd(at)mynet.at>
Date: Tue, 17 May 2005 15:53:50 +0200

On Tue, 2005-05-17 at 15:27 +0200, Oliver Fromme wrote:
> Bernd <bernd(at)mynet.at> wrote:
> > Auf meinem kleinen, feinen, privaten Webserver hab ich neben meiner
> > Homepage auch die einiger Kollegen bzw von Vereinen, bei denen ich
> > Mitglied bin gehostet. Funktionierte immer ganz gut, aber nachdem ich
> > mir vor kurzem mal genauer angeschaut habe was die Leute so aufführen
> > kann ich nicht mehr ruhig schlafen :-)
> >
> > Von alten bzw riskanten phpBB Installationen über User die in PHP
> > [...]
>
> Also, »Sicherer Webserver« (wie Du im SUbject schreibst)
> und PHP schließen sich schonmal gegenseitig aus.

Dachte ich mir, hätt ich mich aber nicht sagen getraut *G*

> Du solltest die einzelne Web-User unbedingt in separate
> Jails packen. Das ist das _Mindeste_ was Du tun solltest.
> (Aufwendig ist das übrigens nicht; ich mach's auf meinem
> privaten Webserver ebenso.)
>
> Davon abgesehen würde ich empfehlen, das PHP-Modul im
> Apache abzuschalten. Ich kann mir nicht vorstellen, daß
> jemand für eine private Homepage zwingend (und mit sinn-
> vollem Einsatz) PHP benötigt und dabei noch genau weiß,
> was er tut. Wenn sich wer beschwert, drück ihm einen
> HTML-Editor in die Hand und sag ihm, er soll gefälligst
> richtige Webseiten schreiben. ;-)

Das mit dem HTML Editor wär mir auch die liebste Lösung, bring ich aber
nicht durch :-)
Deshalb hab ich mich auch schon fix entschlossen die Lösung mit den
Jails zu machen. Einziges Problem ist dass mir die gesamte Geschichte
mit Reverse Proxy usw noch vollkommen unklar ist! Da blick ich leider
(noch) nicht durch, damit ich jedem Jail ne eigene IP geben kann, diese
aber über eine offizielle IP erreichbar sind.

Danke,
lg Bernd

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 17 May 2005 - 15:55:31 CEST

search this site