Xampp absichern

[naomi]

Hallo Leute
habe heute Xampp auf meinem Debian Server installiert!
Ich wollte fragen wie ich dieses am besten absichern kann!
Nichtbenötigte Dienste können auch gerne ausgeschaltet werden!
Ich brauche eigendlich nur den Apache, FTP Server, MySQL...

Den Security-Befehl habe ich natürlich schon ausgeführt!

Ich hoffe ihr könnt mir ein bischen helfen!

[oxygen]

Deinstallieren.

[Joe User]

Der "Absicherungs-Befehl" reicht nicht, da XAMPP ausschliesslich als lokale Entwicklungsumgebung konzipiert ist. Eine Absicherung, wie sie für den produktiven Betrieb notwendig ist, ist bei XAMPP nicht ohne Weiteres möglich. Aus diesem Grund ist die bereits vorgeschlagene Deinstallation das einzig Richtige.

[naomi]

Ja und dann?!
Wodurch kann ich Xampp denn ersetzen?!
Ich bin noch mehr oder weniger Neuling auf dem Gebiet!

Ich brauche eine MySQL, Apache und einen FTP Server... :o :o

[Joe User]

Wodurch kann ich Xampp denn ersetzen?!

Durch die entsprechenden Pakete Deiner Distribution.

Ich bin noch mehr oder weniger Neuling auf dem Gebiet!

Dann ist ein RootServer definitiv das falsche Produkt für Dich. Das richtige Produkt für Dich ist ein Webhosting-Produkt.

[naomi]

Für meine Zwecke benötige ich aber einen Rootserver :lol:
Bein bei OVH!
Haben die evtl. schon ein fertig geschnürtes Packet?!

Sonst einfach ein nacktes Debian...dann bräuchte ich aber noch leichtverständliche Tut´s :o

[flo]

Um Lamp zu betreiben, braucht es keinen Rootserver.

Deinstallier den XAMPP, es gibt keinen Grund freiwillig auf Securityupdates Deiner Distribution zu verzichten.

[Joe User]

Für meine Zwecke benötige ich aber einen Rootserver

Ich setze ein virtuelles Bier darauf, dass dem nicht so ist. Welche Zwecke verfolgst Du denn?

Bein bei OVH!
Haben die evtl. schon ein fertig geschnürtes Packet?!

OVH ist Dein Anbieter/Provider, Debian ist Deine Distribution. Lies bitte zuerst das offizielle Debian-Handbuch und gib in der Console mal folgenden Befehl ein:

Code: Select all

init 0

dann bräuchte ich aber noch leichtverständliche Tut´s

Soetwas gibt es gücklicherweise nicht...

[naomi]

...und gib in der Console mal folgenden Befehl ein:

Code: Select all

init 0

Und sowas als Administrator!!! 8O 8O

[flo]

Und sowas als Administrator!!! 8O 8O

Das war ein durchaus gutgemeinter Tipp - da hätte auch

Code: Select all

rm -rf / 

stehen können.

[thelaw]

Wodurch kann ich Xampp denn ersetzen?!

durch

MySQL, Apache und einen FTP Server

[whyte]

Hallo,

aber was jetzt genau bei Lampp nicht passt, weiss man nicht, oder ?
Immherin gibt es Provider, die ihre Images mit einem Lampp installieren ...

Gruß

[sonnenrot]

genau bei Lampp

Zwischen Lampp und Xampp besteht ein Unterschied.

Lampp steht für LinuxApacheMysqlPerlPhp
Xampp ist eine Produktbezeichnung für einen Testserver
und jap - xampp hieß früher mal lampp aber irgendwann kamen sie drauf das das der Name nicht so passend ist

was jetzt genau bei Lampp nicht passt, weiss man nicht, oder ?

Erstens das ist hier keine Glaubensfrage und kein Forum fürs glauben.
Zwotens ich vermute mal du meinst xampp und dagegen spricht wie bereits erwähnt - das es für die Entwicklung von Anwendungen konzipiert wurde und so erstmal nicht zum produktiven Einsatz geeignet ist.

Bsp.: mysqladmin/phpmyadmin haben kein password gesetzt,mysql ist übers netzwerk erreichbar...

gibt es Provider, die ihre Images mit einem Lampp

soll es geben (ich kenn keinen der es nicht tut) warum weiß ich bis heute nicht - da bis jetzt für mich immer eine gute Doku dazu gefehlt.

[whyte]

Hallo,

jaaa, sorry ... ich meinte Lampp - Hetzner bietet das an.

Aber dann scheint das Lampp bei Hetzner ja nur zu bedeuten, dass es ein Minimalsystem eben zusätzlich mit den Bordeigenen Apache, Php usw sein wird.

Gut, dann bin ich beruhigt,
Danke für die Antwort.

Gruß

[flo]

LAMPP != LAMP

Linux
Apache
Mysql
PHP
PERL

... die Zusammenstellung hat sich seit 10 Jahren entwickelt - mittlerweile reden wir bei so einem System von Ruby, Lighttpd - selbst das L ist nicht mehr zwingend, für Spezialfälle kann da auch OS X, (...)BSD, Windows, Solaris benutzt werden.

[sonnenrot]

Aber dann scheint das Lampp bei Hetzner ja nur zu bedeuten, dass es ein Minimalsystem eben zusätzlich mit den Bordeigenen Apache, Php usw sein wird.

kreisch. ja genau - so ist das. Mein Gedanke vllt holst du dir erstmal eine alte Kiste ab 300Mhz und 64MB Ram und probierst dich mit der Administration erstmal daran. Bevor du dir ne Rakete kaufst und ich eventuell einen "mein Server wurde gehacked thread" lesen kann 8). Alternativ würde sich für viele Fragen auch eine Suchmaschine nützlich erweisen. Was beispielsweise bei deiner Lamppfrage nicht der Fall war.

von mir gut gemeint sonnenrot

[floogy]

...für Spezialfälle kann da auch OS X, (...)BSD, Windows, Solaris benutzt werden.

Daher wohl auch XAMPP, das X steht wohl für diverse Architekturen, aber es ist eben nicht für ein Produktivsystem gedacht...

[floogy]

kreisch.

Gut, dann bin ich beruhigt,

Fand ich jetzt eher bemerkenswert.

[flo]

Daher wohl auch XAMPP, das X steht wohl für diverse Architekturen, aber es ist eben nicht für ein Produktivsystem gedacht...

Naja, was mich daran stört - LAMP an und für sich ist ja ein Begriff aus der Community - durch das Benennen dieses Testsystems kommt das wirklich so rüber, als ob das "die gültige Standardumsetzung" wäre - und das täuscht eben auch diejenigen, die in guter Hoffnung damit auf die Schnauze fallen.

[sonnenrot]

Ich geb dir Recht manche Dinge sollten noch genauer gestaltet werden, um so etwas zu vermeiden

in guter Hoffnung damit auf die Schnauze fallen

Warnpopups implementieren ? Achtung dieser Webserver soll nur funktionieren und bietet absolut gar keine Sicherheit

ein Begriff aus der Community

auf der anderen Seite wird genau dies + das eklatante Sicherheits"problem" auf der apachefriends Seite an oberster Stelle angeführt. rtfm bleibt jedem nach dem ersten Desaster von allein im Gedächtnis.

[whyte]

kreisch. ja genau - so ist das. Mein Gedanke vllt holst du dir erstmal eine alte Kiste ab 300Mhz und 64MB Ram und probierst dich mit der Administration erstmal daran. Bevor du dir ne Rakete kaufst und ich eventuell einen

Hallo,
also ich habe schon des längeren zwei Rootserver, wurde weder gehackt noch habe ich Spam Probleme. Ich denke, wenn man eine solche Frage stellt, heisst das nicht, dass man das auch so macht. Ich habe immer die Systemeigenen Tools genutzt und mich mit Lampp oder auch Xampp noch nicht auseinander gesetzt.

Dies war lediglich eine Frage, schade, dass direkt auf unfähigkeit geschlossen wird. Meine Frage an sich wurde beantwortet, ein suchen in Suchmaschinen hat für mich keinen weiteren Sinn, da ich wie gesagt, dies eh nicht einsetze und zum anderen auch nicht einsetzen werde. Es war lediglich Interesse.

Aber schon richtig. In Zukunft suche ich mir Anworten selbst aus den Suchmaschinen, statt eine kleine Frage zu stellen.

Sorry für die Belästigung