Webs möglichst isolieren und die Sicherheit erhöhen

Dieses Thema im Forum "Allgemein" wurde erstellt von Andreas97, 11. März 2016.

  1. Andreas97

    Andreas97 New Member

    Ich verwende Debian + ISPConfig 3 (Apache PHP5 fcgi und SuExec) und eine Website eines Kunden wird des Öfteren gehackt, ich möchte verhindern das der Hacker aus dem Web "ausbrechen" kann und den kompletten Server hackt.

    Welche Möglichkeiten gibt es, sich vor kompromittierten Webs zu schützen?
    Freewebhoster wie z.B. Uberspace.de bekommen das ja auch wunderbar hin, ich frage mich nur wie man richtig chrooted...

    PS: Ich weiß, am sichersten wäre ein vServer pro Website, dies ist aber nicht praktikabel aus meiner Sicht. :(
     
  2. nowayback

    nowayback Well-Known Member

    es gab hier im forum mal ne liste welche php funktionen du alle deaktiveren musst. musste einfach mal suchen. das schränkt aber eben auch viele möglichkeiten der cms ein. wer das eine will, muss eben das andere mögen.
     
  3. Andreas97

    Andreas97 New Member

    Kann die Liste nicht finden.
     
  4. fuxifux

    fuxifux Member

  5. Andreas97

    Andreas97 New Member

    Danke fürs posten, werde ich mir gleich mal ansehen.

    Falls ihr sonst noch Tipps / Anregungen habt, gerne immer her damit. ;)

    Das Thema Sicherheit beschäftigt ja nun wirklich immer und man lernt nie aus.
     
  6. florian030

    florian030 Member

    Du musst nur aufpassen, dass Du das nicht auch für das INterface von ispconfig nimmst. Zumindest exec wird benötigt.
     

Diese Seite empfehlen