Moin,
ich habe mir in meiner Unwissenheit einen Root-Server bestellt ohne auch nur im
entferntesten zu ahnen, was dort alles dranhängt.
Ich muß mich jetzt erstmal mit der Materie eingehend beschäftigen und möchte
meinen Server so gut es auf die Schnelle geht absichern.
Ich habe alle überflüssigen Dienste, soweit ich es beurteilen kann, abgeschaltet und
über die Firewall nur SSH-Verbindungen zugelassen. Portscan mit nmap sieht
folgendermaßen aus:
Not shown: 1677 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
113/tcp closed auth
Warum Port 80 noch auftaucht ist mir ein Wunder bei abgeschaltetem Apache.
Dem Root-User hab ich die Rechte für SSH-Login entzogen und logge mich jetzt
mit einem anderen User ein.
Reichen diese Schritte fürs erste oder liegt dort, wie jemand so schön geschrieben
hat, immer noch ein geladener und entsicherter Revolver im Kinderbett ?
Viele Grüße
Jan
Webserver Sicherheit
Die Ports 80 und 113 sind als "Closed" markiert. nmap kann ziemlich genau unterscheiden, *wie* die Ports geschlossen sind (reagiert mit reject, reagiert nicht etc.).
Als nächstes solltest du dir mal Gedanken über eine zumindest wöchentliche Backup-Strategie machen. Rsync ist da normalerweise recht gut geeignet.
Janka
Als nächstes solltest du dir mal Gedanken über eine zumindest wöchentliche Backup-Strategie machen. Rsync ist da normalerweise recht gut geeignet.
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.