Apache, cPanel, WHM, Power Panel
Pagina: « vorige 1 2 3 ... 7 8 9 10 11 volgende »
Gewijzigd op 21/12/2012 12:07:17 door John D
Ik neem aan dat je toch standaard alle poorten dicht zet/stealthed en alleen de benodigde poorten op de juiste manier in gebruik neemt?
John D op 21/12/2012 12:05:45:
Die 50.000 keer is secondenwerk, merk je weinig van. Wil je root toch openhouden dan gewoon ssh beperken tot enkele ipnummers en dat is eenvoudig met iptables in te regelen. CSF=iptables. Voordeel daarvan is dat de ssh poort 'dood' is voor andere ipadressen, dus ook voor die simpele bot.
Oké... maar wat nu als je eigen IP-adres ineens wijzigt (heel soms, 1 keer per jaar ofzo) gebeurt dat wel eens. Dan kan ik er zelf niet meer in :-s
Chris NVT op 21/12/2012 12:06:20:
@Ozzie,
Ik neem aan dat je toch standaard alle poorten dicht zet/stealthed en alleen de benodigde poorten op de juiste manier in gebruik neemt?
Ik neem aan dat je toch standaard alle poorten dicht zet/stealthed en alleen de benodigde poorten op de juiste manier in gebruik neemt?
Ik heb op dit moment nog niks ingeregeld. Het hostingbedrijf heeft de firewall op "accept any" gezet. Op dit moment staat alles dus open. Binnenkort zal ik csf installeren en dan kan ik e.e.a. gaan dichtgooien.
Ozzie PHP op 21/12/2012 15:09:28:
Nog nooit meegemaakt maar alla, het kan. iptables ssh dan openzetten voor de hele range van je adsl/cable provider.Oké... maar wat nu als je eigen IP-adres ineens wijzigt (heel soms, 1 keer per jaar ofzo) gebeurt dat wel eens. Dan kan ik er zelf niet meer in :-s
Gewijzigd op 21/12/2012 18:25:38 door John D
Verder heeft het wel degelijk zin om de standaard ssh poort wijzigen, wij hebben dit uitgetest, op enkele servers met een standaard poort, een poort van 3 cijfers, 4 cijfers en 5 cijfers. Het grappige is dat vanaf 4 cijfers er bijna geen bruteforce atacks meer waren en vanaf 5 cijfers geen.
Daarnaast hebben wij diverse software geprobeerd voor een portscan, waarbij de ssh poort niet werd gevonden.
Dus ja, het heeft wel degelijk zin om de poort te wijzigen!
Quote:
Maar ik neem toch aan dat ClamAV continu actief is op de achtergrond en dat ik geen handmatige scans hoef uit te voeren?
Als je dat zeker wil weten kan je dat controleren;
Code (php)
1
ps aux | less
Realtime wat er draaid:
Code (php)
1
top
Eventueel om te kijken of er ook nog een crontab voor draaid:
Code (php)
1
less /etc/crontab
ps -ef <enter>
ps -ef | grep <string> <enter>
ps -ef | more <enter>
om de crontab te listen kan je beter:
crontab -l <enter>
om de crontab te editten kan je crontab -e doen, je kan dan editten met vi.
Gewijzigd op 23/12/2012 15:23:10 door John D
@Dylan: ik heb nu dus ClamAV geinstalleerd. Verder wil ik dan nog de root user disablen, de ssh poort veranderen, csf installeren en de voor de hand liggende url's (www.mijnsite.nl/cpanel e.d.) uitschakelen. Ben ik er er dan?
@John: ps -ef heb ik geprobeerd en daar zie ik ook clamd tussen staan. Alleen kan ik dan niet zien hoeveel geheugen het gebruikt. Dat kan ik wel zien als ik "top" doe.
Code (php)
1
2
3
4
5
2
3
4
5
$ ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
timothy 29217 0.0 0.0 11916 4560 pts/21 S+ 08:15 0:00 pine
root 29505 0.0 0.0 38196 2728 ? Ss Mar07 0:00 sshd: can [priv]
can 29529 0.0 0.0 38332 1904 ? S Mar07 0:00 sshd: can@notty
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
timothy 29217 0.0 0.0 11916 4560 pts/21 S+ 08:15 0:00 pine
root 29505 0.0 0.0 38196 2728 ? Ss Mar07 0:00 sshd: can [priv]
can 29529 0.0 0.0 38332 1904 ? S Mar07 0:00 sshd: can@notty
Gewijzigd op 23/12/2012 16:03:14 door John D
(Ik heb op dit moment nog een kleine vps. Als ik een maatje groter ga, dan heb ik gelijk al 2048mb ipv 512mb en dan is dat probleem meteen opgelost lijkt me.)
Ozzie PHP op 23/12/2012 15:28:56:
@Dylan: ik heb nu dus ClamAV geinstalleerd. Verder wil ik dan nog de root user disablen, de ssh poort veranderen, csf installeren en de voor de hand liggende url's (www.mijnsite.nl/cpanel e.d.) uitschakelen. Ben ik er er dan?
http://www.phphulp.nl/php/forum/topic/apache-cpanel-whm-power-panel/88165/2/#632278
Deze punten heb ik nog niet geimplementeerd... wat houdt het in en waar is het allemaal goed voor? Heb ik dat echt allemaal nodig??
- Suoshin hardening patch voor PHP
- APC PHP caching
- MySQL optimaliseren, in de documentatie staan een paar voorbeelden (my-large, my-medium etc).
- mod_ruid2
- mod_security2
- htop de 'verbeterde' versie van top in je ssh client (putty)
Toevoeging op 23/12/2012 16:15:17:
Zoals ik al zei ben ik zelf de enige die FTP toegang heeft. Het enige "gevaar" zou kunnen komen van besmette e-mails of uploads.
Top maakt een moment opname van wat er op dat moment draait, dus het is niet zo dat het daadwerkelijk 512mb gebruikt altijd.
Persoonlijk ken ik Power Panel niet dus je moet me even vergeven dat ik niet weet wat het doet.
Als het een of ander fancy controlanel is, waar je eigenlijk weinig mee doet? Weg ermee. :)
Kost alleen maar extra belasting waar je niets aan hebt.
Je hebt nu 1024 mb ram erin zitten dus?
Dan heb je zo ongeveer dezelfde specificaties als wat ik heb.
Zonder fancy controlpanels ziet het er zo ongeveer uit:
Code (php)
1
2
2
Mem: 1028856k total, 990284k used, 38572k free, 173864k buffers
Swap: 1048572k total, 0k used, 1048572k free, 688124k cached
Swap: 1048572k total, 0k used, 1048572k free, 688124k cached
Er draaien nu een paar sites op, zonder enig probleem.
Dus alles werkt gewoon in het geheugen zonder swap.
Hoe zit dat bij jou?
Powel Panel is de VPS beheer omgeving. Ik heb een managed VPS en Power Panel, WHM en cPanel zijn daar onderdeel van.
Wat me interessant lijkt is dat MyQSL optimaliseren, maar ik begrijp niet wat je daarmee bedoelt. Ik draai de nieuwste MySQL versie 5.5. Wat kan ik daar dan aan optimaliseren? Heb je toevallig een link waar ik meer hierover kan lezen, zodat ik beter begrijp wat je bedoelt?
Toevoeging op 23/12/2012 16:47:13:
Nog een andere vraag:
In de configuratie van ClamAV kan ik de onderstaande opties selecteren:
Scan Entire Home Directory
Scan Mail
Scan Public FTP Space
Scan Public Web Space
Ik heb alle 4 de opties geselecteerd. Ik vraag me echter af wat er met de laatste 2 opties wordt bedoeld. "Public FTP Space" wat wordt daarmee bedoeld? Is dat hetzelfde als anonymous FTP upload? Zo ja, dan zou ik die optie kunnen uitschakelen, want ik heb anonymous FTP upload uitgeschakeld op mijn VPS. Kan iemand bevestigen of Public FTP Space hetzelfde is als anonymous FTP upload? En weet iemand wat er bedoeld wordt met "Public Web Space"? Is dat gewoon je public_html directory? En zo ja, waarom zou je die willen scannen terwijl de complete Home Directory (waarvan public_html deel uitmaakt) ook al wordt gescand?
Wie kan hier advies over geven? Misschien als ik 1 of 2 opties kan uitschakelen dat dit scheelt in geheugenverbruik namelijk.
Gewijzigd op 23/12/2012 16:31:58 door Ozzie PHP
public webspaces weet ik niet precies hoe dat zit.
Zit het zo dat je het per user hebt?
Dus iets van /home/{USER}/public_html/
Of is het iets van /var/www/public_html/
Als het de eerste is dan moet je wel de complete home dir scannen natuurlijk.
Een user kan ook waarschijnlijk in zijn homedir wat neerzetten.
Als iets van /var/www/public_html niet word gebruikt kan die af.
Uhm.. Mails worden al verstuurd vanaf je server?
Dan mag die natuurlijk niet uit. als dat nog niet het geval is wel.
Maar dan nog (sorry dat ik het zeg, die controlpanels, die zijn jou grootste probleem denk ik)
Overigens wat ik vreemd vind, is dat power panel van jou geheugen af zou moeten gaan.
Ikzelf heb een simpel controlpanel van mijn hoster waar ik mijn vps kan starten/stopen/restoren/backuppen/vernieuwen e.d.
En dat staat naast mijn vps.
Het is bij mij iderdaad zo:
/home/{USER}/public_html/
Maar ik zal zelf de enige user zijn. Andere websites worden als add-on domain toegevoegd en zullen dus ook onder die user vallen.
Volgens mij hoort Power Panel bij mijn VPS maar dat weet ik niet zeker. Ik kan daar inderdaad ook mee starter, stoppen, resetten e.d.
Weet iemand nog een alternatief voor ClamAv dat minder geheugen gebruikt en wel actief is op de achtergrond?
Pagina: « vorige 1 2 3 ... 7 8 9 10 11 volgende »