Voor het aanbieden van websites op het Internet is een webserver nodig. Deze webserver moet zodanig geconfigureerd worden, zodat websites niet alleen stabiel maar ook veilig aangeboden kunnen worden. Vaak wordt hiervoor het Linux besturingssysteem gebruikt.
Maar bij het configureren van Linux in combinatie met beheerstools als CPanel en DirectAdmin komt meer kennis kijken: Kennis van de Linux kernel, kennis van hoe website exploits te werk gaan, het detecteren van hackpogingen. Jira ICT kan meehelpen aan het bouwen van een goed beveiligde webserver.
Keuze voor Linux
Jira draait alle websites op servers met het besturingssysteem Linux. Linux is een open-source product, wat als gevolg heeft dat de functionaliteit van het besturingssysteem en de daarop draaiende programma's aangepast kan worden, zonder hierbij tegen licentie-problemen aan te lopen. Dit in tegenstelling tot "gesloten" besturingssystemen zoals Microsoft Windows, waarbij de beveiliging grotendeels in handen is van het bedrijf (Microsoft) zelf.
Linux wordt vaak een veilig besturingssysteem beschouwd. Een standaard installatie van bijvoorbeeld RedHat Linux is echter alles behalve veilig. Er moeten behoorlijk wat zaken geconfigureerd worden voordat de webserver echt veilig aangesloten kan worden op het Internet.
Programma's
Hieronder staan een aantal software applicaties die iedergeval onder de loep genomen moeten worden:
- De Linux kernel zelf (/proc) en security patches (bijvoorbeeld grsecurity)
- Standaard instellingen in het GNU/Linux besturingssysteem (bijvoorbeeld TCPwrappers)
- Een goede firewall (iptables)
- De Apache webserver en de hierbij gebruikte dynamische modulen (mod_ruid, mod_security, mod_evasive)
- PHP instellingen zoals "register_globals" en PHP Safe Mode
- Remote access via SSH
- Log monitoring programma's
- Intrusion Detection systemen
BSD of Linux
Er wordt vaak geroepen dat BSD-achtige besturingssystemen veiliger zijn dan Linux-gebaseerde besturingssystemen. Dit klopt inderdaad, maar een Linux systeem kan nog steeds zodanig aangepast worden dat het niet onder doet voor BSD-systemen. Hierbij is echter wel een grondige kennis van Linux en de daarop draaiende applicaties vereist.
Wat kan Jira doen?
Jira ICT kan advies geven op het gebied van server-beveiliging. Hierbij gaat het echter alleen om Linux-systemen (voornamelijk RedHat/Fedora gebaseerde systemen). Voor het beheren van meerdere websites (zoals in het geval van webhosting bedrijven) adviseren wij de aanschaf van de beheerstool DirectAdmin. Daarbij kunnen wij hulp bieden bij het compileren van de juiste software en het verder configureren van de standaard DirectAdmin installatie.
Vooralsnog bieden wij alleen support voor op Linux-gebaseerde webservers.
