Björn Blissing wrote:
Men nu till mina frågor: (varav vissa kanske inte är helt debian-specifika.
Förlåt!)
1. Jag körde en portscanning på datorn som är webbserver. Var ganska många
portar som var öppna. Vissa kan jag förstå (t.ex. 80, 21, 22). Medan andra är
mer svåra att förstå varför de är öppna (9, 13, 25,37,110,111,515).
(a) Vilka portar måste vara öppna för att få det att fungera?
(b) Hur stänger man ner onödiga portar (t.ex. port 25 - smtp kan ju knappast
vara vettig att ha öppen på en webbserver.)?
På A svarar jag:
Det enda du MÅSTE ha uppe är port 80, personligen hade jag (liksom de
flesta föreslagit) avinstallerat pop3, portmap och lpd och sedan satt en
brädhög framför varenda rad i /etc/inetd.conf som inte redan har det.
Ftpd är jag personligen fientligt inställd till och skyr det som pesten.
Använd hellre t.ex scp eller sftp (ingår i openssh) om det nu inte är så
att du av olika skäl anser att du måste ha ftpd igång.
Mail är en bra sak, som andra också sagt: Om du inte vill ha igång den
så stäng av den men ta inte bort paketet för då får du gnälliga
dependencies.
2. Är det en säkerhetsrisk med att skriva användarnamn och lösenordet till MySQL databasen direkt i PHP koden?
Jag tycker det.
Skapa en MySQL-användare som har tomt lösenord och bara får lov att
ansluta från localhost (jag antar att du kör apache och MySQL på samma
maskin).
Den användaren ska bara få lov att kladda i de databaser som rör
PHP-tjänsten den är tänkt för, helst så begränsat som möjligt.
Om du inte är bekväm med MySQL så rekommenderar jag att du kör antingen
det GUIt som finns på MySQL.com eller Mysqlfront.
Det finns ett otal X-baserade Mysqlverktyg som paket som säkert är bra
om de får en chans, jag har inte haft behov av dem så jag har inte provat.
Glad Påsk önskar Martin