Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[Linux] Server Hardening

- - - - -

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 193 Bedankt

Hi Toolbase! 

 

Da es mir mega auf die Nerven geht jedesmal über gehackte Webseiten (nicht hier) oder sonstiges zu lesen, schreibe ich hier mal ein basic tutorial mit dem ihr es euren Angreifern möglichst schwer machen werdet :D

 

  • Setzt open_basedir in eurer PHP.ini - das erlaubt php auch nur auf die directories die dort gesetzt sind zuzugreifen. Beispiel: open_basedir: /tmp:/var/www/html/euredomain.com
  • Deaktiviert PHP Funktionen über die die meisten Shells funktionieren (php.ini): apache_child_terminate,apache_setenv,chgrp,chmod,chown,curl_multi_exec,define_syslog_variables,eval,exec,highlight_file,openlog,parse_ini_file,parse_ini_string,passthru,php_uname,popen,posix_kill,posix_setpgid,posix_setsid,posix_setuid,proc_open,shell_exec,show_source,syslog,system
  • Setzt richtige Berechtigungen auf eurem Webroot! Niemand sollte zB im Upload folder executen dürfen. Den Vendor folder sollte zB auch niemand beschreiben dürfen außer das system.
  • Setzt einen MySQL user pro webseite auf - der nur berechtigungen für die benötigte Datenbank hat.
  • mysql_secure_installation -> remote access und anonymous user deaktivieren wenn man sie nicht benötigt.
  • Installiert und konfiguriert fail2ban: 

    Please Login HERE or Register HERE to see this link!

  • Installiert KEINE dienste die ihr nicht benötigt. FTP braucht ihr nicht wenn ihr dateien schon standardmäßig verschlüsselt mit SCP hochladen könnt zB.

Speziell für Cloudflare user:

 

  • Die orangene Wolke muss bei denen DNS Einstellungen bei euren Records gesehen werden sonst disclosed ihr eure backend IP.
  • Stellt die WAF von Cloudflare ein - schaden kann sie nur bei richtig beschissenem Code.
  • Euer backend Server sollte nicht erreichbar sein über die backend ip alleine - redirected eure ip zu eurer domain, dann ist es naheliegend, dass das eure backend IP ist.
  • Euer Script darf NICHT nach außen kommunizieren. Kein remote image upload. Keine Remote domain verifikation. 
  • Euer MX Record darf nicht auf euren server pointen sonst hat man eure Backend IP spätestens bei der nächsten mail, frühstens beim nächsten mx lookup.

Zu Cloudflare:

Cloudflare free wird euch nie vor richtigem DDoS schützen. Man wird die Daten und IP eurer User loggen, nicht nur weil Cloudflare ein Amerikanisches Unternehmen ist, sondern Primär eher weil sonst keine Cloudflare Protection je funktionieren könnte. Eure Webseite könnte schneller Laden durch die Performanceoptionen, aber wenn ihr zB Railgun aktiviert kann euch das genausoviel kaputt machen auf eurer webseite. Cloudflare ist ein Service den man primär zum cloaken der backend ip und für den schnellen dns nutzen sollte. Alles andere ist eher nachteil als vorteil.


  • DR.zydz gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 4 Mitglied(ern) gelesen


    AgentOfenkaese, Bot4ng, kiwitone, ToolGuard
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.