Webs möglichst isolieren und die Sicherheit erhöhen

Andreas97

New Member
Ich verwende Debian + ISPConfig 3 (Apache PHP5 fcgi und SuExec) und eine Website eines Kunden wird des Öfteren gehackt, ich möchte verhindern das der Hacker aus dem Web "ausbrechen" kann und den kompletten Server hackt.

Welche Möglichkeiten gibt es, sich vor kompromittierten Webs zu schützen?
Freewebhoster wie z.B. Uberspace.de bekommen das ja auch wunderbar hin, ich frage mich nur wie man richtig chrooted...

PS: Ich weiß, am sichersten wäre ein vServer pro Website, dies ist aber nicht praktikabel aus meiner Sicht. :(
 

nowayback

Well-Known Member
es gab hier im forum mal ne liste welche php funktionen du alle deaktiveren musst. musste einfach mal suchen. das schränkt aber eben auch viele möglichkeiten der cms ein. wer das eine will, muss eben das andere mögen.
 

Andreas97

New Member
Danke fürs posten, werde ich mir gleich mal ansehen.

Falls ihr sonst noch Tipps / Anregungen habt, gerne immer her damit. ;)

Das Thema Sicherheit beschäftigt ja nun wirklich immer und man lernt nie aus.
 

florian030

Well-Known Member
Du musst nur aufpassen, dass Du das nicht auch für das INterface von ispconfig nimmst. Zumindest exec wird benötigt.
 

Werbung

Top