Sich immer über den “root”-Zugang an einem Server anzumelden, birgt ein gewisses Sicherheitsrisiko. Daher ist es schlauer, wenn man einen weiteren Benutzer anlegt, der auch über “Super User”-Rechte verfügen kann und sich über eine geschützte Secure Shell (SSH) und einem Schlüssel mit dem Server verbindet.
Wie man so etwas einrichtet, möchte ich am Beispiel eines Linux-Servers mit Debian 5.0 (Lenny) zeigen. Dabei wird auch auf die SSH-Verbindung mit einem Windows-Client eingegangen.
In den folgenden Screencasts zeige ich, wie man mit dem Apache Webserver in XAMPP (für Windows) einen “Virtual Host” definiert und anschließend für diesen Virtual Host das Zend-Framework installiert und einrichtet. In den Video-Tutorials werden auch Besonderheiten zu Windows 7 genannt, die bei der Einrichtung zu beachten sind.
Die Videoauflösung kann bei Bedarf auf 720p (HD) gestellt werden.
Mit dem Strato Gutscheincode “VPS20PP” bekommt man noch bis Ende April 2010 genau 20 EUR Rabatt auf alle Virtual Server Angebote. Besonders praktisch ist das für den aktuellen V-PowerServer S.
Der STRATO V-PowerServer S garantiert 512 MB Arbeitsspeicher (dynamisch sogar bis 2 GB), 25 GB Festplatte und 3.000 GB Traffic. Das Paket beinhaltet eine Gratis-Domain und kostet monatlich dauerhaft nur 9,90 EUR. Für dieses Paket gibt es keine Mindestvertragslaufzeit und die einmalige Einrichtungsgebühr beträgt 19,90 EUR.
Mit dem Gutschein Code VPS20PP (20 EUR) hat man jedoch keine Einrichtungsgebühr mehr und kann sofort loslegen! Ideal für den Start ins Serverleben.
Hinweis: Inzwischen ist der Gutschein Code “VPS20PP” abgelaufen aber hier gibt es noch weitere Strato Gutscheine.
Ports auf einem Server lassen sich mit dem Befehl nmap IPADRESSE -p PORTNUMMER (Bsp. nmap www.bennyn.de -p 80) scannen. Meldet nmap den STATE “closed“, dann wird der Port nicht benutzt und steht ggf. frei zur Verfügung. Wenn nmap “open” als STATE ausgibt, dann wird der entsprechende Port bereits von einem Service in Anspruch genommen. Man kann mit nmap also leicht herausfinden, ob ein Port frei ist.
Der Befehl less /etc/services zeigt an, welche Services mit welchen Ports bereits im System bekannt sind. Möchte man einen der in /etc/services definierten Ports für seinen eigenen Dienst benutzen, so muss man erst mit nmap den Port scannen und dann darauf achten, dass die Portnummer (die man verwenden möchte) größer ist als 1024, da die ersten 1024 Ports standardmäßig vom System belegt werden.
Die neuen Versionen von XAMPP haben ein erweitertes Sicherheitskonzept, welches den Zugriff von Außen standardmäßig verbietet. Der Zugriff auf angeforderte Objekte ist somit nur aus dem lokalen Netzwerk möglich. Um das zu ändern, müssen Einstellungen in der Datei “httpd-xampp.conf” anpasst werden. Die httpd-xampp.conf findet man im Ordner xampp\apache\conf\extra. Am Ende der Datei steht folgender Abschnitt:
#
# New XAMPP security concept
#
<LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”>
Order deny,allow
Deny from all
Allow from ::1 127.0.0.0/8 \
fc00::/7 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 \
fe80::/10 169.254.0.0/16ErrorDocument 403 /error/HTTP_XAMPP_FORBIDDEN.html.var
</LocationMatch>
Um den Zugriff von außerhalb komplett zuzulassen, müssen diese Zeilen geändert werden in:
#
# New XAMPP security concept (disabled)
#
<LocationMatch “^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))”>
Order allow,deny
Allow from all
</LocationMatch>
Vorsicht: Durch die genannten Abänderungen entstehen hohe Sicherheitsrisiken, weshalb man seinen Server weitestgehend gegen Angriffe schützen sollte. Zum Beispiel durch Anpassung der Werte für safe mode, magic_quotes_gpc und disable_functions in der php.ini.
Heise hat einen Artikel veröffentlicht, in dem steht, wie man die SSH mit einfachen Mitteln und OpenSource Tools gegen Angriffe absichern kann:
http://www.heise.de/security/SSH-vor-Brute-Force-Angriffen-schuetzen–/artikel/142155
Letzte Kommentare