Ik huur een VPS. Mijn VPS draait op een server waar nog veel meer VPS'en van andere mensen op draaien. Nu vraag ik me af of het technisch mogelijk is dat de eigenaar van een andere VPS (op dezelfde server) kan rondsnuffelen op mijn VPS? Is zoiets technisch mogelijk? Of zit dat allemaal dichtgetimmerd?
Ik bedoel dan gewoon op port 80... de normale website port.
De rest wordt op dit moment gestopt door cPHulk. Ik zie aanvallen voorbij komen op verschillende soorten "secties", bijvoorbeeld op "system" of "mail".
Op dit moment staat er totaal nog niks spannends/waardevols op mijn website. Als ik live ga wordt dat natuurlijk een ander verhaal. Er wordt iedere nacht een volledige back-up gedraaid, dus als het echt misgaat kan ik altijd nog terug.
Okee. Maar weet dat niet alleen port 80 gehacked kan worden. Alle services kunnen gehacked worden. Dus elke port waar software achter zit kan gehacked worden (smtp, ssh, telnet, pop3, etc.).
Oké, ik snap het. Maar ik ga er vanuit dat die cPHulk dat tegenhoudt, en tzt zal ik dan ook een firewall installeren. Dan moet het goedgaan zou je denken.
Ik neem aan dat Apache draait op port 80 dus Apache, PHP en MySQL regelmatig updaten.
CSF is een van de meest gebruikte firewalls voor linux webservers. Eigenlijk moet je nooit zonder (soft/hardware) firewall een server aan het internet hangen! CSF heeft ook een grafische interface in cPanel na de installatie. Tweaken is dus erg simpel met een beetje leeswerk.
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
daarna 'csf --help' typen en je ziet alle commands
Na de installatie kun je in cPanel de firewall erg eenvoudig configureren. De firewall moet je op test mode laten zodat de firewall elke paar minuten herstart om te voorkomen dat je jezelf op wat voor manier dan ook uitsluit. Pas als je zeker weet dat alles goed werkt test mode uitzetten.
