Webs möglichst isolieren und die Sicherheit erhöhen

#1
Ich verwende Debian + ISPConfig 3 (Apache PHP5 fcgi und SuExec) und eine Website eines Kunden wird des Öfteren gehackt, ich möchte verhindern das der Hacker aus dem Web "ausbrechen" kann und den kompletten Server hackt.

Welche Möglichkeiten gibt es, sich vor kompromittierten Webs zu schützen?
Freewebhoster wie z.B. Uberspace.de bekommen das ja auch wunderbar hin, ich frage mich nur wie man richtig chrooted...

PS: Ich weiß, am sichersten wäre ein vServer pro Website, dies ist aber nicht praktikabel aus meiner Sicht. :(
 

nowayback

Well-Known Member
#2
es gab hier im forum mal ne liste welche php funktionen du alle deaktiveren musst. musste einfach mal suchen. das schränkt aber eben auch viele möglichkeiten der cms ein. wer das eine will, muss eben das andere mögen.
 
#5
Danke fürs posten, werde ich mir gleich mal ansehen.

Falls ihr sonst noch Tipps / Anregungen habt, gerne immer her damit. ;)

Das Thema Sicherheit beschäftigt ja nun wirklich immer und man lernt nie aus.
 

Werbung