Apache, cPanel, WHM, Power Panel

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Pagina: « vorige 1 2 3 ... 7 8 9 10 11 volgende »

John D

John D

21/12/2012 12:05:45
Quote Anchor link
Die 50.000 keer is secondenwerk, merk je weinig van. Wil je root toch openhouden dan gewoon ssh beperken tot enkele ipnummers en dat is eenvoudig met iptables in te regelen. CSF=iptables. Voordeel daarvan is dat de ssh poort 'dood' is voor andere ipadressen, dus ook voor die simpele bot.
Gewijzigd op 21/12/2012 12:07:17 door John D
 
PHP hulp

PHP hulp

28/12/2024 06:52:39
 
Chris PHP

Chris PHP

21/12/2012 12:06:20
Quote Anchor link
@Ozzie,

Ik neem aan dat je toch standaard alle poorten dicht zet/stealthed en alleen de benodigde poorten op de juiste manier in gebruik neemt?
 
Ozzie PHP

Ozzie PHP

21/12/2012 15:09:28
Quote Anchor link
John D op 21/12/2012 12:05:45:
Die 50.000 keer is secondenwerk, merk je weinig van. Wil je root toch openhouden dan gewoon ssh beperken tot enkele ipnummers en dat is eenvoudig met iptables in te regelen. CSF=iptables. Voordeel daarvan is dat de ssh poort 'dood' is voor andere ipadressen, dus ook voor die simpele bot.

Oké... maar wat nu als je eigen IP-adres ineens wijzigt (heel soms, 1 keer per jaar ofzo) gebeurt dat wel eens. Dan kan ik er zelf niet meer in :-s

Chris NVT op 21/12/2012 12:06:20:
@Ozzie,

Ik neem aan dat je toch standaard alle poorten dicht zet/stealthed en alleen de benodigde poorten op de juiste manier in gebruik neemt?

Ik heb op dit moment nog niks ingeregeld. Het hostingbedrijf heeft de firewall op "accept any" gezet. Op dit moment staat alles dus open. Binnenkort zal ik csf installeren en dan kan ik e.e.a. gaan dichtgooien.
 
John D

John D

21/12/2012 18:24:32
Quote Anchor link
Ozzie PHP op 21/12/2012 15:09:28:
Oké... maar wat nu als je eigen IP-adres ineens wijzigt (heel soms, 1 keer per jaar ofzo) gebeurt dat wel eens. Dan kan ik er zelf niet meer in :-s
Nog nooit meegemaakt maar alla, het kan. iptables ssh dan openzetten voor de hele range van je adsl/cable provider.
Gewijzigd op 21/12/2012 18:25:38 door John D
 

21/12/2012 18:56:10
Quote Anchor link
of gewoon public/private key authentication :)

Verder heeft het wel degelijk zin om de standaard ssh poort wijzigen, wij hebben dit uitgetest, op enkele servers met een standaard poort, een poort van 3 cijfers, 4 cijfers en 5 cijfers. Het grappige is dat vanaf 4 cijfers er bijna geen bruteforce atacks meer waren en vanaf 5 cijfers geen.

Daarnaast hebben wij diverse software geprobeerd voor een portscan, waarbij de ssh poort niet werd gevonden.

Dus ja, het heeft wel degelijk zin om de poort te wijzigen!
Gewijzigd op 21/12/2012 22:26:05 door
 
Ozzie PHP

Ozzie PHP

23/12/2012 01:37:59
Quote Anchor link
Inmiddels heb ik ClamAV geinstalleerd. Wat ik me afvraag... in cPanel kan ik nu handmatig een scan uitvoeren. Maar ik neem toch aan dat ClamAV continu actief is op de achtergrond en dat ik geen handmatige scans hoef uit te voeren?
 
Bart V B

Bart V B

23/12/2012 07:37:45
Quote Anchor link
Quote:
Maar ik neem toch aan dat ClamAV continu actief is op de achtergrond en dat ik geen handmatige scans hoef uit te voeren?


Als je dat zeker wil weten kan je dat controleren;
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
ps aux | less

Realtime wat er draaid:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
top

Eventueel om te kijken of er ook nog een crontab voor draaid:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
less /etc/crontab
 
Dylan PHP

Dylan PHP

23/12/2012 14:17:29
Quote Anchor link
Het veranderen van de SSH poort heeft wel degelijk zin als je CSF gebruikt omdat er ook een anti portscan functionaliteit in zit. Al moet ik toegeven dat ik zelf de SSH poort op 22 heb staan omdat ik niet zie waarom dit een probleem moet zijn als foute logins na x aantal keer geblokkeerd worden. Het uitsluiten van IP adressen of enkel toestaan van IP adressen moet je niet doen omdat je misschien ooit op een andere locatie wilt inloggen als er problemen zijn met je server (denk aan vakantie, mobiel, werk, school etc). Als ik jou was zou ik CSF installeren naast cPHulk. En eigenlijk nog wel een rijtje aan dingen die je nodig hebt voor een "veilige" omgeving. Maar die heb ik volgens mij 5 pagina's geleden op een rijtje onder elkaar gezet :)
 
John D

John D

23/12/2012 15:22:50
Quote Anchor link
ClamAV heeft een mutli-threaded scanning daemon dus daarvan moet je een of meerdere processen kunnen zien. Met #ps -ef kan je realtime een lijst opvragen van processen. Voorbeelden voor ps commands:
ps -ef <enter>
ps -ef | grep <string> <enter>
ps -ef | more <enter>
om de crontab te listen kan je beter:
crontab -l <enter>
om de crontab te editten kan je crontab -e doen, je kan dan editten met vi.
Gewijzigd op 23/12/2012 15:23:10 door John D
 
Ozzie PHP

Ozzie PHP

23/12/2012 15:28:56
Quote Anchor link
@Bart, thanks voor de commando's. Bij de crontabs zie ik 'm niet staan, maar bij de overige 2 wel. Wat ik alleen raar vind is dat clamd (dat is de service neem ik aan) maar liefst 27,3% geheugen in beslag neemt als ik in Putty "top" intyp. Maar als ik dan in Power Panel kijk neemt ie maar 0,4% in beslag. Enig idee hoe dat kan? Ik heb momenteel maar 512mb geheugen, en dan is 27,3% best veel. Als ik in Power Panel kijk dan heb ik nog ongeveer 200MB geheugen vrij.

@Dylan: ik heb nu dus ClamAV geinstalleerd. Verder wil ik dan nog de root user disablen, de ssh poort veranderen, csf installeren en de voor de hand liggende url's (www.mijnsite.nl/cpanel e.d.) uitschakelen. Ben ik er er dan?

@John: ps -ef heb ik geprobeerd en daar zie ik ook clamd tussen staan. Alleen kan ik dan niet zien hoeveel geheugen het gebruikt. Dat kan ik wel zien als ik "top" doe.
 
John D

John D

23/12/2012 15:50:46
Quote Anchor link
Ik gebruik ook altijd top om een overzicht te krijgen qua geheugen. Volgens mij kan je dat ook zien met ps aux zoals Bart aangaf. Voor wat betreft ClamAV moet bedenken of je dat echt nodig hebt. Van alles wat je in dit draadje aangeraden is is ClamAV van de laagste prioriteit denk ik. ClamAV for mail gateway scanning, ben je al veel aan het emailen op je systeem? Ik zou zelfs de sendmail deamon nog stoppen als ik jou was. Vraag je af wat je nodig hebt qua security en ga aan de slag. Als ClamAV inderdaad een geheugenvreter is bedenk dan of het echt zinvol is. Het is immers geen windhoos OS dat zo lek is als een mandje. Met ps aux kan je ook memory usage zien in %
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
$ ps aux  
USER       PID  %CPU %MEM  VSZ RSS     TTY   STAT START   TIME COMMAND
timothy  29217  0.0  0.0 11916 4560 pts/21   S+   08:15   0:00 pine  
root     29505  0.0  0.0 38196 2728 ?        Ss   Mar07   0:00 sshd: can [priv]  
can      29529  0.0  0.0 38332 1904 ?        S    Mar07   0:00 sshd: can@notty  
Gewijzigd op 23/12/2012 16:03:14 door John D
 
Ozzie PHP

Ozzie PHP

23/12/2012 15:58:57
Quote Anchor link
Tja, ik weet ook niet wat ik moet doen met clamav. Tzt (als ik hier mee door ga) dan wil ik meerdere websites op die vps zetten. Die mensen krijgen geen ftp toegang, maar waarschijnlijk wel webmail. Met clamav hoop ik te voorkomen dat er virussen op de server terecht komen via e-mails, of eventueel via bestand uploads. Dat is waarom ik het er op heb gezet. Goede reden of niet? Ik vraag me trouwens af waarom het zoveel geheugen vreet (als dit inderdaad zo is, want in power panel staat dat het 0,4 in beslag neemt. Erg raar. Qua CPU belasting staat alles zo'n beetje op 0.)

(Ik heb op dit moment nog een kleine vps. Als ik een maatje groter ga, dan heb ik gelijk al 2048mb ipv 512mb en dan is dat probleem meteen opgelost lijkt me.)
 
Dylan PHP

Dylan PHP

23/12/2012 16:06:41
Quote Anchor link
Ozzie PHP op 23/12/2012 15:28:56:
@Dylan: ik heb nu dus ClamAV geinstalleerd. Verder wil ik dan nog de root user disablen, de ssh poort veranderen, csf installeren en de voor de hand liggende url's (www.mijnsite.nl/cpanel e.d.) uitschakelen. Ben ik er er dan?


http://www.phphulp.nl/php/forum/topic/apache-cpanel-whm-power-panel/88165/2/#632278
 
Ozzie PHP

Ozzie PHP

23/12/2012 16:13:39
Quote Anchor link
Ah, dat lijstje...

Deze punten heb ik nog niet geimplementeerd... wat houdt het in en waar is het allemaal goed voor? Heb ik dat echt allemaal nodig??

- Suoshin hardening patch voor PHP
- APC PHP caching
- MySQL optimaliseren, in de documentatie staan een paar voorbeelden (my-large, my-medium etc).
- mod_ruid2
- mod_security2
- htop de 'verbeterde' versie van top in je ssh client (putty)


Toevoeging op 23/12/2012 16:15:17:

Zoals ik al zei ben ik zelf de enige die FTP toegang heeft. Het enige "gevaar" zou kunnen komen van besmette e-mails of uploads.
 
Bart V B

Bart V B

23/12/2012 16:15:45
Quote Anchor link
Ozzie,

Top maakt een moment opname van wat er op dat moment draait, dus het is niet zo dat het daadwerkelijk 512mb gebruikt altijd.

Persoonlijk ken ik Power Panel niet dus je moet me even vergeven dat ik niet weet wat het doet.
Als het een of ander fancy controlanel is, waar je eigenlijk weinig mee doet? Weg ermee. :)
Kost alleen maar extra belasting waar je niets aan hebt.

Je hebt nu 1024 mb ram erin zitten dus?
Dan heb je zo ongeveer dezelfde specificaties als wat ik heb.
Zonder fancy controlpanels ziet het er zo ongeveer uit:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
Mem:   1028856k total,   990284k used,    38572k free,   173864k buffers
Swap:  1048572k total,        0k used,  1048572k free,   688124k cached

Er draaien nu een paar sites op, zonder enig probleem.
Dus alles werkt gewoon in het geheugen zonder swap.
Hoe zit dat bij jou?
 
Ozzie PHP

Ozzie PHP

23/12/2012 16:21:24
Quote Anchor link
Bart, nee... ik heb maar 512mb in totaal waarvan momenteel zo'n 300mb bezet is. Ik draai nog geen websites erop. Ik heb de vps nog maar 1,5 week en wil 'm eerst "inrichten" zodat het allemaal een beetje veilig is. Daarna ga ik pas aan de slag met websites maken. Als dat er meerdere worden, dan stap ik over naar een maatje grotere vps met 2048mb. Maar op dit moment heb ik dus nog maar 512mb.

Powel Panel is de VPS beheer omgeving. Ik heb een managed VPS en Power Panel, WHM en cPanel zijn daar onderdeel van.
 
Dylan PHP

Dylan PHP

23/12/2012 16:23:09
Quote Anchor link
Suhosin is een hardening patch voor PHP en is zeker aan te raden, op de website kun je er meer over lezen. APC is niet perse nodig maar kan wel helpen je performance te verbeteren, moeite waard om eens naar te kijken. MySQL optimaliseren is eigenlijk wat iedereen doet op een webserver want de standaard default MySQL configuratie is niet altijd geschikt. mod_ruid2 zorgt ervoor dat chmodden verledentijd is. mod_security2 is volgens mij ook op bijna iedere Apache webserver geinstalleerd en helpt je weren tegen aanvallen op applicatie niveau, een soort filter, meer hierover kun je beter op de de website zelf lezen. En tot slot, htop, werkt veel beter dan top, kijk maar eens op Google Afbeeldingen.
 
Ozzie PHP

Ozzie PHP

23/12/2012 16:30:54
Quote Anchor link
Dylan, ik heb een managed vps. Ik neem aan dat mijn host ook al wat veiligheidmaatregelen heeft getroffen. Mij gaat het vooral om de essentiële dingen zoals een firewall, virusscan, root user disablen. Waarom zou ik bijv. een hardening patch nodig hebben? Ik draai php 5.4 en er kan niemand bij m'n ftp. Het gaat mij vooral om de echt essentiële dingen. Ik ben van huis uit geen systeembeheerder. Ik wil daarom ook niet teveel gaan "tweaken". Ik wil gewoon een stukje "basis veiligheid" zeg maar.

Wat me interessant lijkt is dat MyQSL optimaliseren, maar ik begrijp niet wat je daarmee bedoelt. Ik draai de nieuwste MySQL versie 5.5. Wat kan ik daar dan aan optimaliseren? Heb je toevallig een link waar ik meer hierover kan lezen, zodat ik beter begrijp wat je bedoelt?

Toevoeging op 23/12/2012 16:47:13:

Nog een andere vraag:

In de configuratie van ClamAV kan ik de onderstaande opties selecteren:

Scan Entire Home Directory
Scan Mail
Scan Public FTP Space
Scan Public Web Space

Ik heb alle 4 de opties geselecteerd. Ik vraag me echter af wat er met de laatste 2 opties wordt bedoeld. "Public FTP Space" wat wordt daarmee bedoeld? Is dat hetzelfde als anonymous FTP upload? Zo ja, dan zou ik die optie kunnen uitschakelen, want ik heb anonymous FTP upload uitgeschakeld op mijn VPS. Kan iemand bevestigen of Public FTP Space hetzelfde is als anonymous FTP upload? En weet iemand wat er bedoeld wordt met "Public Web Space"? Is dat gewoon je public_html directory? En zo ja, waarom zou je die willen scannen terwijl de complete Home Directory (waarvan public_html deel uitmaakt) ook al wordt gescand?

Wie kan hier advies over geven? Misschien als ik 1 of 2 opties kan uitschakelen dat dit scheelt in geheugenverbruik namelijk.
Gewijzigd op 23/12/2012 16:31:58 door Ozzie PHP
 
Bart V B

Bart V B

23/12/2012 17:15:39
Quote Anchor link
anonymus ftp is het zelfde als public dus die kan uit.
public webspaces weet ik niet precies hoe dat zit.
Zit het zo dat je het per user hebt?
Dus iets van /home/{USER}/public_html/
Of is het iets van /var/www/public_html/
Als het de eerste is dan moet je wel de complete home dir scannen natuurlijk.
Een user kan ook waarschijnlijk in zijn homedir wat neerzetten.
Als iets van /var/www/public_html niet word gebruikt kan die af.

Uhm.. Mails worden al verstuurd vanaf je server?
Dan mag die natuurlijk niet uit. als dat nog niet het geval is wel.

Maar dan nog (sorry dat ik het zeg, die controlpanels, die zijn jou grootste probleem denk ik)
Overigens wat ik vreemd vind, is dat power panel van jou geheugen af zou moeten gaan.
Ikzelf heb een simpel controlpanel van mijn hoster waar ik mijn vps kan starten/stopen/restoren/backuppen/vernieuwen e.d.
En dat staat naast mijn vps.
 
Ozzie PHP

Ozzie PHP

23/12/2012 19:40:05
Quote Anchor link
Thanks Bart. Ik ben er inmiddels achter dat het scannen niet automatisch gebeurt, maar dat je expliciet een opdracht moet geven in cPanel (eventueel via een cronjob). Al met al geeft het te denken. Ik heb dus een virusscanner geinstalleerd die 27,3% van m'n geheugen opslurpt en helemaal niks doet :-s

Het is bij mij iderdaad zo:
/home/{USER}/public_html/

Maar ik zal zelf de enige user zijn. Andere websites worden als add-on domain toegevoegd en zullen dus ook onder die user vallen.

Volgens mij hoort Power Panel bij mijn VPS maar dat weet ik niet zeker. Ik kan daar inderdaad ook mee starter, stoppen, resetten e.d.

Weet iemand nog een alternatief voor ClamAv dat minder geheugen gebruikt en wel actief is op de achtergrond?
 

Pagina: « vorige 1 2 3 ... 7 8 9 10 11 volgende »



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.