Mac-Webserver, MySQL-Sicherheit

978
mk12

Ich weiß, dass es nicht wirklich praktisch ist, aber in letzter Zeit habe ich mich dafür interessiert, meinen Mac zu einem Server zu machen, möglicherweise einen Blog mit WordPress zu hosten. Im Moment habe ich ein kostenloses DynDns-Konto und der Host erhält die IP-Adresse durch die von mir heruntergeladene DynDns Updater-Anwendung aktualisiert. Ich habe einen AirPort Extreme Base Station-Router, der Port 80 an Port 80 meines Macs weiterleitet. DHCP reserviert 10.0.1.2 für meinen Mac, sodass er immer die lokale IP-Adresse erhält und die Portweiterleitung immer darauf verweist. Die Firewall auf meinem Mac ist aktiviert, obwohl ich nicht sicher bin, ob das wichtig ist.

Ist das mit diesem Setup überhaupt sicher genug? Würde es einen Weg geben, auf den sich jemand einhacken könnte? Es wäre für jemanden unmöglich, sich tatsächlich in das System zu hacken (wie alle Dateien auf meinem Computer und nicht die tatsächlichen Webseitendateien, die vom Webserver gelesen werden), richtig? Ich habe kein Remote-Login oder SSH oder ähnliches aktiviert.

Und bei MySQL brauche ich das, um WordPress zu verwenden, und standardmäßig hat das root-Konto kein Passwort, und ich habe gelesen, dass es unsicher ist. Aber müssten Sie sich nicht auf meinem Rechner befinden, um sich trotzdem anzumelden?

Ich spiele gerade damit herum und möchte nur sicherstellen, dass ich das System nicht in Gefahr bringe. Im Moment mache ich mir nicht so viel Gedanken über das Hacken in den Webserver, wie das Löschen der Webseitendateien oder so etwas, aber ich möchte hier alles geben, was Sie zu sagen haben.

Und ich empfehle Ihnen nicht, einen kostenlosen Hosting-Service zu nutzen. Der einzige Grund, warum ich dies tue, ist zu sehen, ob ich es zum Laufen bringen und mehr darüber erfahren kann.

Wenn du nur ein bisschen erklären und einige meiner Fragen beantworten könntest, wäre das großartig. Vielen Dank.

1

1 Antwort auf die Frage

0
mote

Sie können iptables auf Ihrem Mac ausführen, um zusätzliche Sicherheit zu gewährleisten.

Halten Sie Ihren Apache mit allen Sicherheitspatches auf dem neuesten Stand. Stellen Sie sicher, dass Sie für alle Verzeichnisse, die Sie bereitstellen, alle Berechtigungen haben. Weisen Sie WordPress einen anderen MySQL-Account zu, und geben Sie die strengsten Einschränkungen an, die Sie für ihn festlegen können (ich kann mich nicht erinnern, was der WordPress-Installer macht). Deaktivieren Sie die entfernte Anmeldung von MySQL (sollte standardmäßig deaktiviert sein, aber überprüfen Sie dies). Geben Sie diesem Root-Account ein nicht standardmäßiges Passwort.

Der Grund, warum Sie die mysql-Benutzerkonten einschränken möchten, ist der bessere Schutz vor SQL-Injection-Angriffen. Wenn Sie nur WordPress ausführen, sollte dies kein allzu großes Problem sein, aber es ist sicherer als leid (die WordPress-Community leistet gute Arbeit, um die Sicherheitslücken zu füllen).

Wie aktualisiere ich Apache? Ich verwende den Apfel, Apache / 2.2.11 (Unix). Und wenn Sie "mit all den Sicherheitspatches" sagen, sind das nicht Dinge, die ich separat herunterladen muss, oder? mk12 vor 14 Jahren 0
Und sollte ich in MySQL die beiden anonymen Standardkonten entfernen? Eine, die ich denke, hat root-Rechte. mk12 vor 14 Jahren 0
Am einfachsten können Sie dies tun, indem Sie den Standard-Apache deaktivieren, macports installieren und diesen Apache verwenden. es wird aktueller sein als das, was mit os x verpackt wird. mote vor 14 Jahren 0
Ja, Sie sollten diese Konten entfernen. Machen Sie eine schnelle Suche nach "Sichern einer neuen MySQL-Installation" - das gibt Ihnen mehr als ein paar Schritte. mote vor 14 Jahren 0
Ist es wirklich so wichtig, wenn ich 2.2.11 beibehalten habe, anstatt auf 2.2.14 zu aktualisieren? mk12 vor 14 Jahren 0
Ich habe mysqladmin verwendet, um das root-Passwort in ein sehr langes zu ändern, und dann alle anderen Konten ('' @ 'localhost', 'root'@'127.0.0.1' usw.) gelöscht. Es gibt also nur 'root' @ '. localhost 'mit dem sicheren Passwort. mk12 vor 14 Jahren 0
Und dann mache ich einen anderen Account mit engen Einschränkungen. mk12 vor 14 Jahren 0
Wie deaktiviere ich die Remote-Anmeldung oder ob sie aktiviert ist? mk12 vor 14 Jahren 0
Überprüfen Sie Ihre my.cnf-Datei und stellen Sie sicher, dass sich dort eine Bindungsadresse befindet. Standardmäßig sollte dort einer enthalten sein, der hoffentlich auf localhost gesetzt ist. Wenn Sie 2.2.11 verwenden, sollten Sie gut sein. Behalten Sie einfach ein Sicherheitsupdate im Auge. mote vor 14 Jahren 0

Verwandte Probleme