Xampp absichern

Rund um die Sicherheit des Systems und die Applikationen
naomi
Posts: 8
Joined: 2007-10-26 23:50

Xampp absichern

Post by naomi » 2007-11-03 15:29

Hallo Leute
habe heute Xampp auf meinem Debian Server installiert!
Ich wollte fragen wie ich dieses am besten absichern kann!
Nichtbenötigte Dienste können auch gerne ausgeschaltet werden!
Ich brauche eigendlich nur den Apache, FTP Server, MySQL...

Den Security-Befehl habe ich natürlich schon ausgeführt!

Ich hoffe ihr könnt mir ein bischen helfen!

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: Xampp absichern

Post by oxygen » 2007-11-03 15:44

Deinstallieren.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Xampp absichern

Post by Joe User » 2007-11-03 15:52

Der "Absicherungs-Befehl" reicht nicht, da XAMPP ausschliesslich als lokale Entwicklungsumgebung konzipiert ist. Eine Absicherung, wie sie für den produktiven Betrieb notwendig ist, ist bei XAMPP nicht ohne Weiteres möglich. Aus diesem Grund ist die bereits vorgeschlagene Deinstallation das einzig Richtige.

naomi
Posts: 8
Joined: 2007-10-26 23:50

Re: Xampp absichern

Post by naomi » 2007-11-03 15:54

Ja und dann?!
Wodurch kann ich Xampp denn ersetzen?!
Ich bin noch mehr oder weniger Neuling auf dem Gebiet!

Ich brauche eine MySQL, Apache und einen FTP Server... :o :o

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Xampp absichern

Post by Joe User » 2007-11-03 16:07

Naomi wrote:Wodurch kann ich Xampp denn ersetzen?!

Durch die entsprechenden Pakete Deiner Distribution.
Naomi wrote:Ich bin noch mehr oder weniger Neuling auf dem Gebiet!

Dann ist ein RootServer definitiv das falsche Produkt für Dich. Das richtige Produkt für Dich ist ein Webhosting-Produkt.

naomi
Posts: 8
Joined: 2007-10-26 23:50

Re: Xampp absichern

Post by naomi » 2007-11-03 16:11

Für meine Zwecke benötige ich aber einen Rootserver :lol:
Bein bei OVH!
Haben die evtl. schon ein fertig geschnürtes Packet?!

Sonst einfach ein nacktes Debian...dann bräuchte ich aber noch leichtverständliche Tut´s :o

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Xampp absichern

Post by flo » 2007-11-03 16:18

Um Lamp zu betreiben, braucht es keinen Rootserver.

Deinstallier den XAMPP, es gibt keinen Grund freiwillig auf Securityupdates Deiner Distribution zu verzichten.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Xampp absichern

Post by Joe User » 2007-11-03 16:19

Naomi wrote:Für meine Zwecke benötige ich aber einen Rootserver

Ich setze ein virtuelles Bier darauf, dass dem nicht so ist. Welche Zwecke verfolgst Du denn?
Naomi wrote:Bein bei OVH!
Haben die evtl. schon ein fertig geschnürtes Packet?!

OVH ist Dein Anbieter/Provider, Debian ist Deine Distribution. Lies bitte zuerst das offizielle Debian-Handbuch und gib in der Console mal folgenden Befehl ein:

Code: Select all

init 0

Naomi wrote:dann bräuchte ich aber noch leichtverständliche Tut´s

Soetwas gibt es gücklicherweise nicht...

naomi
Posts: 8
Joined: 2007-10-26 23:50

Re: Xampp absichern

Post by naomi » 2007-11-03 17:31

Joe User wrote:...und gib in der Console mal folgenden Befehl ein:

Code: Select all

init 0


Und sowas als Administrator!!! 8O 8O

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Xampp absichern

Post by flo » 2007-11-03 17:33

Naomi wrote:Und sowas als Administrator!!! 8O 8O


Das war ein durchaus gutgemeinter Tipp - da hätte auch

Code: Select all

rm -rf / 


stehen können.

thelaw
Posts: 53
Joined: 2002-07-30 18:53
Location: Salzgitter

Re: Xampp absichern

Post by thelaw » 2007-11-03 17:52

Naomi wrote:Wodurch kann ich Xampp denn ersetzen?!


durch
Naomi wrote:MySQL, Apache und einen FTP Server

whyte
Posts: 61
Joined: 2006-01-09 14:21

Re: Xampp absichern

Post by whyte » 2007-12-01 09:10

Hallo,

aber was jetzt genau bei Lampp nicht passt, weiss man nicht, oder ?
Immherin gibt es Provider, die ihre Images mit einem Lampp installieren ...

Gruß

sonnenrot
Posts: 63
Joined: 2007-10-14 21:41

Re: Xampp absichern

Post by sonnenrot » 2007-12-01 09:49

genau bei Lampp

Zwischen Lampp und Xampp besteht ein Unterschied.

Lampp steht für LinuxApacheMysqlPerlPhp
Xampp ist eine Produktbezeichnung für einen Testserver
und jap - xampp hieß früher mal lampp aber irgendwann kamen sie drauf das das der Name nicht so passend ist

was jetzt genau bei Lampp nicht passt, weiss man nicht, oder ?

Erstens das ist hier keine Glaubensfrage und kein Forum fürs glauben.
Zwotens ich vermute mal du meinst xampp und dagegen spricht wie bereits erwähnt - das es für die Entwicklung von Anwendungen konzipiert wurde und so erstmal nicht zum produktiven Einsatz geeignet ist.

Bsp.: mysqladmin/phpmyadmin haben kein password gesetzt,mysql ist übers netzwerk erreichbar...

gibt es Provider, die ihre Images mit einem Lampp

soll es geben (ich kenn keinen der es nicht tut) warum weiß ich bis heute nicht - da bis jetzt für mich immer eine gute Doku dazu gefehlt.

whyte
Posts: 61
Joined: 2006-01-09 14:21

Re: Xampp absichern

Post by whyte » 2007-12-01 10:39

Hallo,

jaaa, sorry ... ich meinte Lampp - Hetzner bietet das an.

Aber dann scheint das Lampp bei Hetzner ja nur zu bedeuten, dass es ein Minimalsystem eben zusätzlich mit den Bordeigenen Apache, Php usw sein wird.

Gut, dann bin ich beruhigt,
Danke für die Antwort.

Gruß

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Xampp absichern

Post by flo » 2007-12-01 12:08

LAMPP != LAMP

Linux
Apache
Mysql
PHP
PERL

... die Zusammenstellung hat sich seit 10 Jahren entwickelt - mittlerweile reden wir bei so einem System von Ruby, Lighttpd - selbst das L ist nicht mehr zwingend, für Spezialfälle kann da auch OS X, (...)BSD, Windows, Solaris benutzt werden.

sonnenrot
Posts: 63
Joined: 2007-10-14 21:41

Re: Xampp absichern

Post by sonnenrot » 2007-12-01 12:37

Aber dann scheint das Lampp bei Hetzner ja nur zu bedeuten, dass es ein Minimalsystem eben zusätzlich mit den Bordeigenen Apache, Php usw sein wird.

kreisch. ja genau - so ist das. Mein Gedanke vllt holst du dir erstmal eine alte Kiste ab 300Mhz und 64MB Ram und probierst dich mit der Administration erstmal daran. Bevor du dir ne Rakete kaufst und ich eventuell einen "mein Server wurde gehacked thread" lesen kann 8). Alternativ würde sich für viele Fragen auch eine Suchmaschine nützlich erweisen. Was beispielsweise bei deiner Lamppfrage nicht der Fall war.

von mir gut gemeint sonnenrot

floogy
Posts: 150
Joined: 2007-10-23 22:00

Re: Xampp absichern

Post by floogy » 2007-12-01 12:38

flo wrote:...für Spezialfälle kann da auch OS X, (...)BSD, Windows, Solaris benutzt werden.


Daher wohl auch XAMPP, das X steht wohl für diverse Architekturen, aber es ist eben nicht für ein Produktivsystem gedacht...
Last edited by floogy on 2007-12-01 12:47, edited 1 time in total.

floogy
Posts: 150
Joined: 2007-10-23 22:00

Re: Xampp absichern

Post by floogy » 2007-12-01 12:40

sonnenrot wrote:kreisch.

Gut, dann bin ich beruhigt,

Fand ich jetzt eher bemerkenswert.

flo
Posts: 2223
Joined: 2002-07-28 13:02
Location: Berlin

Re: Xampp absichern

Post by flo » 2007-12-01 12:54

floogy wrote:Daher wohl auch XAMPP, das X steht wohl für diverse Architekturen, aber es ist eben nicht für ein Produktivsystem gedacht...


Naja, was mich daran stört - LAMP an und für sich ist ja ein Begriff aus der Community - durch das Benennen dieses Testsystems kommt das wirklich so rüber, als ob das "die gültige Standardumsetzung" wäre - und das täuscht eben auch diejenigen, die in guter Hoffnung damit auf die Schnauze fallen.

sonnenrot
Posts: 63
Joined: 2007-10-14 21:41

Re: Xampp absichern

Post by sonnenrot » 2007-12-01 13:04

Ich geb dir Recht manche Dinge sollten noch genauer gestaltet werden, um so etwas zu vermeiden
in guter Hoffnung damit auf die Schnauze fallen
Warnpopups implementieren ? Achtung dieser Webserver soll nur funktionieren und bietet absolut gar keine Sicherheit

ein Begriff aus der Community

auf der anderen Seite wird genau dies + das eklatante Sicherheits"problem" auf der apachefriends Seite an oberster Stelle angeführt. rtfm bleibt jedem nach dem ersten Desaster von allein im Gedächtnis.

whyte
Posts: 61
Joined: 2006-01-09 14:21

Re: Xampp absichern

Post by whyte » 2007-12-01 13:06

sonnenrot wrote:
kreisch. ja genau - so ist das. Mein Gedanke vllt holst du dir erstmal eine alte Kiste ab 300Mhz und 64MB Ram und probierst dich mit der Administration erstmal daran. Bevor du dir ne Rakete kaufst und ich eventuell einen


Hallo,
also ich habe schon des längeren zwei Rootserver, wurde weder gehackt noch habe ich Spam Probleme. Ich denke, wenn man eine solche Frage stellt, heisst das nicht, dass man das auch so macht. Ich habe immer die Systemeigenen Tools genutzt und mich mit Lampp oder auch Xampp noch nicht auseinander gesetzt.

Dies war lediglich eine Frage, schade, dass direkt auf unfähigkeit geschlossen wird. Meine Frage an sich wurde beantwortet, ein suchen in Suchmaschinen hat für mich keinen weiteren Sinn, da ich wie gesagt, dies eh nicht einsetze und zum anderen auch nicht einsetzen werde. Es war lediglich Interesse.

Aber schon richtig. In Zukunft suche ich mir Anworten selbst aus den Suchmaschinen, statt eine kleine Frage zu stellen.

Sorry für die Belästigung