• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Öffentlicher Webserver

C

cola

Newbie
Hallo Leute,
ich möchte einen Öffentlichen Server betreiben, d.h. für Testzwecke, IP etc. habe ich alles daher geht meine Frage nur um das Konfigurieren des Servers.

Habe Suse 9.1 installiert. Soll ich die Apache2 + PHP Pakete von der CD installieren oder soll ich dies manuell machen? Und wie konfiguriere ich das Sicher (Chroot?)?

Hat mir da jemand ein gutes HowTo oder gute Tipps?

Besten Dank für die Hilfe
 
PC-Ulf

PC-Ulf

Member
Spar Dir viel Arbeit: http://www.apachefriends.org/de/xampp-linux.html

Damit hast Du alles was für ein Webserver nötig ist, jedoch leider ohne einen Mailserver wie Postfix.

Ich würde dieses Paket dann einstellen statt viel Arbeit in die Konfiguration zu stecken.
Einstellungen sind jedoch noch vorzunehmen, so ist als nur ein Beispiel zu nennen unter php.ini die Variabel register_globals=on statt off.

Die Dienste die Du noch nicht benötigst kannst Du deaktivieren.
 
OP
C

cola

Newbie
Kenne Xampp in und auswendig :)! Jedoch hat Xampp grosse lücken, d.h. leicht zu hacken, dies wurd mir von den Machern von Xampp mitgeteilt.

Daher würde ich wie oben beschrieben lieber etwas anders haben.

Danke für die Antwort und Antworten
 
PC-Ulf

PC-Ulf

Member
Bin überrascht daß es noch keine weiteren Antworten gibt. XAMPP ist sicherlich keine Burg, jedoch basiert dieses Paket auf die herkömmlichen Quellen. Es spricht also nichts dagegen, XAMPP zu installieren und anschließend gerecht zu konfigurieren. Somit erspart man sich die Arbeit, alle Module und Serverprozesse miteinander in Einklang zu bringen.

Wenn man dann seine Erfahrungen gemacht hat geht man dazu über das System selbst zusammen zu stellen. Hier ist ein Anfänger sicherlich überfordert. Also, wenn Du Dich schon sehr gut auskennst, ist es sicherlich nicht verkehrt die benötigten Programme möglichst als Modul Varianten in Apache einzubinden. Ansonsten wird es sicherlich nicht eine perfekt Lösung zum downloaden geben, dazu sind die System (zum Glück) viel zu flexibel und unterliegen Dein geplantes Einsatzgebiet.

Ein paar Punkte zum Betrieb eines Apache Server (die mir spontan einfallen):
  • Übrigens ergeben sich durch Konfigurationseinstellungen die meisten Sicherheitslücken im System.
    Eine weitere große Gefahr geht von weiteren Benutzer auf den Server aus.
    Zudem sind PHP Skripte richtig zu entwerfen. Hier hat man jedoch als Administrator nur begrenzt Möglichkeiten in der Umgebung des Nutzers, jedoch auf Serverebene kann der Administrator einiges an Sicherheit einstellen.
    Möglichst CGI-Skripte unterbinden, da diese mit eigenen Prozesse laufen und Serverzugriff haben, also nicht Apache unterliegen.
Was möchtest Du eigentlich genau erfahren :?: :wink:
 
OP
C

cola

Newbie
ja hallo,
besten dank für deine antwort! habe mich auch mit den entwicklern von xampp unterhalten und die sagen das selbe!

es ist einfach so das man das ganze eben sicher konfigurieren muss!

jedoch kennt jemand da einige gute seiten (wen möglich auch auf deutsch) die diese problematick beschreiben und lösungen bringen?

besten dank für die antworten!

gr. cola
 
PC-Ulf

PC-Ulf

Member
IT-Grundschutzhandbuch: http://www.bsi.de/gshb/deutsch/download/index.htm ist eine gute Sache.

Beim Thema Server ist Multiuser-Umgebung zu One-User-Umgebung zu unterscheiden. Also, wenn man keine weiteren User Zugriff zum Server gewähren muß, dann hat man um einiges die Angriffsfläche (oder das Fehlverhalten der User) verringert.
Bei einem Multiuser-Umgebung hat man um einiges mehr Arbeit.

Welche Umgebung (One/Multi) planst Du :?:

edit:
Ich lege mir immer ein Sicherheitskonzept pro Server an. Zum Thema Sicherheit gehören nicht nur Angriffe, so sind z.B. Hardwaredefekte und (hauptsächlich) Fehlverhalten (die sich auch wie z.B. ein Denial of Service Angriff auswirken können) der User dringend mit einzuplanen.
Einen Angriff gilt es zu bemerken, anschließend zu Analysieren und zukünftig zu verhindern.
Worst Case Fälle, sowie Unterlagen das auch dritte schnell mit dem Server zurecht kommen, gehören ebenso in den Ordner.
Zudem gehören Image und Backups hier rein.

Diese Thematik ist mächtig groß. Kenntnisse über jeden Server müssen über die Konfiguration hinaus vorhanden sein.
Zeitschriften sind ständig zu lesen, ausgelernt hat man nie. Fortbildung ist immer angeraten.

edit:
  • Webserver: http://www.suse.de/de/private/support/online_help/howto/secure_webserv/
    PHP: http://de2.php.net/manual/de/security.php
 
Q

quizzmaster

Member
@PC-Ulf:

register_globals anzuschalten ist ein großer fehler, denn dadurch entsteht auch eine sicherheitslücke, deshalb ist das in den aktuellen xampp versionen auch von vornherein ausgeschaltet.

Man braucht das gar nicht.

Und wenn man damit Scripte schreibt, ist es häufig so, dass wenn man sie dann zum Provider hochlädt sie nicht mehr funktionieren.
 
PC-Ulf

PC-Ulf

Member
PC-Ulf schrieb:
Einstellungen sind jedoch noch vorzunehmen, so ist als nur ein Beispiel zu nennen unter php.ini die Variabel register_globals=on statt off.
Zum Vergrößern anklicken....

Habe das statt nochmal hervorgehoben. :lol:

edit:
In meiner getesteten Variante war die Einstellung auf on. Zudem sind Skripte die Varibeln mit Hilfe von Funktionen aufgerufen werden immer funktional, es funktioniert nur nicht umgekehrt. Also Skripte, die Eingaben per URL erwarten, funktionieren nicht mehr.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben