conference logo

Playlist "Linuxtag 2011"

Server absichern, aber richtig!

Philipp Pobaschnig (Universität Klagenfurt)

Serversicherheit ist mit der Standard Linux oder BSD Installation nicht gegeben. Häufig sind Fehlkonfigurationen, die Standardkonfiguration der Installation oder auch mangelnde Kenntnisse verschiedenster serverseitiger Software dafür verantwortlich, dass Spambots, Skrtiptkiddies etc. diese Lücken ausnutzen um Schaden anzurichten oder auch die Kontrolle des Servers übernehmen.
Um dies zu verhindern gibt es verschiedene Methoden um der Problematik Herr zu werden. Oftmals reichen schon kleine Änderungen in den Konfigurationsfiles um es potentiellen Angreifern schwerer zu machen, Server zu kompromittieren. Des Weiteren lassen sich durch zusätzliche Tools/Software professionelle Sicherheitskonzepte und Lösungen umsetzen. Dies möchte ich anhand von Linux/BSD Software und Werkzeugen wie beispielsweise Apache, PHP, SSH, MySQL und phpMyAdmin aufzeigen.