Waarom is het handig om Debian te gebruiken voor persoonlijke servers? Een aantal voor- en nadelen
Technologie

Waarom is het handig om Debian te gebruiken voor persoonlijke servers? Een aantal voor- en nadelen

Het beveiligen van servers tegen mogelijke aanvallen is van het grootste belang in het huidige economische klimaat. Dit artikel is een persoonlijke review van enkele van de beste toepassingen die ik onlangs heb beoordeeld om mijn eigen server te beveiligen, evenals andere.

Dit document bevat toepassingen die al dan niet in elke situatie passen om systemen die met het internet te maken hebben goed te beveiligen. Maar het maakt wel gebruik van volledig open source en gratis host-gebaseerde software, dus ze zullen draaien zonder de noodzaak voor dure externe hardware.

  • Bij de herziening van het bestaande beveiligingsbeleid moet eerst rekening worden gehouden met een aantal factoren. Dit zijn de prestaties, de stabiliteit en het totale gebruik van de systeembronnen.
  • Gebruik dit om de noodzaak voor elk van uw eigen eisen te bepalen. In plaats van alle gesuggereerde zaken op een enkele server te zetten. Sommige applicaties die worden beoordeeld zijn niet altijd volledig uitwisselbaar met de andere die worden genoemd.
  • Dit gezegd zijnde, beginnen we met Apache the Worlds meest populaire Web Server.

Mod. Beveiliging

Zonder twijfel is een van mijn persoonlijke favoriete Apache-modules Mod Security. Alhoewel het wel een registratie vereist om te downloaden en niet geheel gratis is zonder beperkingen. Mod Security is een onschatbare web applicatie firewall die veel van het uitschot en de willekeurige bots die vandaag de dag op het internet rondzweven afschrikt.

  • Volgens de Mod Security website wordt meer dan 70% van alle aanvallen die vandaag de dag op het web worden uitgevoerd op het niveau van de webapplicatie uitgevoerd. Dit is zeer relevant omdat één enkele gecompromitteerde website vaak duizenden, zo niet honderdduizenden wachtwoorden en gebruikersgegevens kan lekken in slechts één enkel compromis.

Voordelen

Mod Security heeft een zeer strikte regelset die in staat is om vele soorten webapplicatie-aanvallen te blokkeren, waarvan de meeste te vinden zijn in de richtlijnen die door de OWASP top 10 zijn opgesteld.

Nadelen van Debian

De standaardregels kunnen de functionaliteit van webapplicaties in eerste instantie breken. Maar het kan worden opgelost als je de overtredende regels kunt vinden door logbestanden te bekijken en die regels te becommentariëren. Veel voorkomende dingen die kunnen gebeuren is dat gebruikers niet kunnen inloggen of dat een andere functionaliteit, zoals een aangepaste zoekopdracht, kan breken.

Snort

De volgende zeer interessante toepassing is Snort de algemeen bekende defacto standaard in inbraakdetectie. Snort is het monitoren van netwerken terwijl het zo licht mogelijk is. Om niet te veel systeembronnen te verbruiken en de gebruikers van de systemen te vertragen, kan het systeem draaien. Wat snort echt uniek maakt is dat het een zeer stabiele en robuuste IDS is met zowel open source rulesets als meer geavanceerde commerciële rulesets die beschikbaar zijn via een abonnement.

Voordelen
Lichtgewicht en flexibel, betrouwbaar en stabiel.

Nadelen van Debian

De beschikbare gratis regels hebben veel te wensen over in vergelijking met de abonnementsregels.

AIDE EN DEBIAN

AIDE de file integrity checker kan worden gebruikt om hashes van bestanden of directories te maken en is een generieke vervanging voor de oudere Linux applicatie trip wire. Als een applicatie is gewijzigd zonder toestemming kan een eenvoudige kruisverwijzing via een image-schijf snel inzicht geven in welke bestanden mogelijk zijn gewijzigd in het proces.

  • Door het verstrekken van SHA1 hashes of andere algoritmen. Het is daarom zeer nuttig om de exacte oorzaak van een kwetsbaarheid te analyseren in het geval van een mogelijke inbraak en kan in veel opzichten worden beschouwd als een root-kit detector zonder alle fancy bells en whistle zoals onze volgende applicatie.
Welke mensen maken er allemaal gebruik van Debian en hoe kunnen we dit middel het beste inzetten op servers op het internet?
Technologie

Welke mensen maken er allemaal gebruik van Debian en hoe kunnen we dit middel het beste inzetten op servers op het internet?

Beginners die geïnteresseerd zijn in Linux komen vaak vast te zitten in de keuze welke versie van Linux ze moeten installeren. Er zijn zoveel verschillende smaken van de software dat het soms overweldigend kan zijn voor nieuwe gebruikers.

Nou, deze gids neemt een kijkje in een aantal van de meest voorkomende Linux-systemen om te gebruiken. Meestal worden deze versies van Linux aangeboden voor installatie vanaf VPS zoals DigitalOcean, zodat je ze vers en out of the box kunt installeren.

  • Als je gewoon geïnteresseerd bent in het spelen met Linux, is het misschien een goed idee om een account aan te maken en je eigen VPS aan te maken met Linux geïnstalleerd, zodat je de commando’s kunt oefenen.
  • Je bent misschien ook geïnteresseerd in het installeren van Linux op een partitie van je harddisk en dual-boot. Terwijl je dit verder gaat dan deze handleiding, kan het nuttig zijn om te zoeken naar hoe je dit moet doen, omdat je dan echt een gevoel krijgt voor elke verschillende versie van Linux.

Ubuntu

Ubuntu is een debian-gebaseerd Linux-besturingssysteem. Het is momenteel een van de meest geïnstalleerde versies van Linux, vaak de standaardinstelling voor de meeste Linux-systemen. Het is ook enorm populair bij VPS vanwege het gemak van toegang.

  • Ubuntu is geweldig voor beginners omdat er duizenden bronnen zijn om er over te leren. De Ubuntu gemeenschap, een toegewijd forum, stelt gebruikers van het systeem in staat om hun beginnersvragen te plaatsen, maar ook complexe vragen voor degenen met de technische kennis.

Debian

We noemden Ubuntu, dat gebaseerd is op het Debian Linux-besturingssysteem. Dit is mijn persoonlijke favoriet, maar het verschil tussen Debian en Ubuntu is vrij minimaal. Ze gebruiken allebei de gelijkaardige apt-get commando’s voor het installeren en beheren van pakketten en ze hebben allebei geweldige levendige community’s.

  • Als je een VPS aan het opzetten bent, biedt DigitalOcean de nieuwste Debian-versie (Jesse) aan om de doos te installeren. U kunt Debian ook downloaden van hun officiële website: debian.org
  • De Debian-gemeenschap biedt ook veel tutorials en tips, die u kunt vinden op hun website.

Fedora

Een andere versie van Linux die ik leuk vind is Fedora. Het is gebaseerd op het innoveren en up-to-date houden van de lijst met pakketten (in tegenstelling tot andere versies waar je vaak maandenlang verouderde software op een rijtje hebt staan). Fedora-versies hebben een korte levensduur, waarbij altijd nieuwere versies worden toegevoegd en de ondersteuning voor oudere versies wordt stopgezet.

  • Eén ding dat Fedora geweldig maakt is de aanpak van Security: het maakt gebruik van iets wat security-verbeterde-linux (ook bekend als Sellinux) wordt genoemd, met als doel het systeem zo veilig mogelijk te houden.
  • Als u meer wilt weten over Fedora, kijk dan op hun Wikipedia-pagina.

Conclusie over Debian

Uiteindelijk is het aan u om te beslissen welke versie van Linux u wilt gebruiken; elke versie heeft zijn eigen voordelen, dus ik stel voor om er een paar uit te proberen en te zien welke u het beste bevalt.

  • Als je gewoon leert om Linux te gebruiken via de commandoterminal of SSH, kan het leren van de verschillende commando’s voor elk systeem soms overweldigend zijn, maar als je eenmaal grip hebt op de basisprincipes zoals (ls, cd, mkdir etc) zul je het veel gemakkelijker vinden.