Gør livet sværere for hackere

Mange tror at basal sikkerhed er svært at opnå, og nogle har oplevet at deres website og server er blevet hacket. Her er endnu et tip til sikkerhedshærdning.

At afsløre sin webserver signatur med server og php version, kan være en utilsigtet sikkerhedsrisiko, men afgørende information for angribere og hackere, da disse informationer kan afsløre sårbarheder på din server.

At slå serversignatur fra er simpelt og nemt.
Rediger din Apache config fil:

På Debian & Ubuntu:
vi /etc/apache2/apache2.conf
På Fedora, CentOS og RHEL:
vi /etc/httpd/conf/httpd.conf

Tilføj disse to linjer i bunden af config filen:

ServerSignature Off
ServerTokens Prod

Mod Security hærder din Apache installation mod brute force og dictionary angreb, som er de mest anvendte server-indtrægnings metoder.
Installér mod_security på din server:

På Debian & Ubuntu:
apt-get -y install libapache2-modsecurity

På Fedora, CentOS og RHEL:
yum install mod_security

Genstart din Apache for at ændringerne kan træde i kraft.

På Debian & Ubuntu:

service apache2 restart
På Fedora, CentOS og RHEL:
service httpd restart

Gør brug af stærke koder til din root konto, og andre konti der måtte have sh eller bash adgang til din server, samt eksempelvis Magento login.
Svage kodeord er nemme at gætte for en hacker, som har de rigtige værktøjer.
Benyt derfor stærke koder som indeholder mindst 7 anslag, er kombineret med mindst 2 specialtegn og store bogstaver og tal, som for eksempel: Yt1L-9!

0 replies

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *