Etikettarkiv: supersäker

Supersäker webbserver

Du kanske undrar hur eller om det är möjligt att göra en webbserver supersäker? Och svaret är: nja. Att göra själva webbservern säker går men det finns mycket annat som spelar in också, låt mig redogöra hur du kan skapa en säker webbserver:

  • Installera senaste versionen av OpenBSD och stäng ner alla tjänster och slå igång brandväggen samt annan uppsäkring av operativsystemet. Administrera enbart via konsol (överkurs: gör ditt eget operativsystem).
  • Skriv din egen webbserver i exempelvis C och låt någon granska koden. Se till att enbart servera statiska webbsidor
  • Gör så att filsystemet ej är skrivbart (bootbar cd-rom exempelvis)
  • Använd DNSSEC (går ej .COM ännu, men funkar bra på .SE)
  • Se till att närliggande system i din miljö inte kan ta över ditt IP-nummer (via arp)
  • Se till att routrar etc på vägen också är uppsäkrade
  • Tänk även på din fysiska miljö

Det blir förvisso mycket knöligt att administrera men supersäkert. Finns så klart mycket mer som kan läggas till denna lista men bygger du en webbserver/lösning enligt ovan lista så bör du hålla illasinnade borta.