Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Absichern eines Root-Servers

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Slayer
Gast





BeitragVerfasst am: 27. Sep 2005 21:26   Titel: Absichern eines Root-Servers

Halöchen
ich habe mir jetzt mit nen paar freunden diesen server gemietet
https://www.server4you.de/de/d/showplan.php?products=0
wir möchten auf dem server einen TS-Server,IRC-Server,Forum und einen SFTP-Server einrichten und ich wollte jetzt fragen was ihr mir an "sicherheitsmaßnahmen"
empfehlen könntet.
 

Alex.MH
Gast





BeitragVerfasst am: 28. Sep 2005 9:11   Titel:

Hallo,

1. Firewall: Alle Ports dicht machen, die nicht benoetigt werden u.U. Adressbereiche einschraenken.
2. SSH (SFTP): Nur mit SSH-Keys erlauben - kein Passwort Login.
3. TS, IRC, Apache in einer Chroot Umgebung laufen lassen.
4. Mit entsprechenden Tools (z.B. tripwire) regelmaessig pruefen ob was veraendert wurde.

Damit solltet ihr dann schonmal relativ sicher unterwegs sein.

Gruss,
Alex
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 28. Sep 2005 9:35   Titel:

Sowohl bei der Firewall, als auch bei der Konfiguration vom sshd ist aber Vorsicht geboten! Man schließt sich sehr schnell selber aus, wenn man die Firewall-Konfiguration per Hand macht; stattdessen muss man die Regeln (welche richtig sein müssen!) in ein Skript schreiben, welches man ausführt.

Man kann zur Sicherheit einen Cron-Job einrichten, welcher leere Firewall-Regeln alle paar Stunden wiederherstellt, so dass man sich maximal für ein paar Stunden aussperrt.

Ich würde mich vorher ein wenig belesen (habe irgendwo im Netz mal ein sehr schönes HOWTO gesehen, finde es jetzt leider nicht).

Im Allgemeinen: Wenn du nicht direkt an der Kiste sitzt, welche du konfigurierst, dann denk lieber zehnmal mehr drüber nach, was du gerade tust.
 
Benutzer-Profile anzeigen Private Nachricht senden

jochen
prolinux-forum-admin


Anmeldungsdatum: 14.01.2000
Beiträge: 699
Wohnort: Jülich

BeitragVerfasst am: 28. Sep 2005 10:45   Titel:

Was das Härten des Servers angeht, ist Bastille Linux sehr zu empfehlen. Das ist keine eigene Distribution, sondern eine Sammlung von Skripts, die das System gegen Angriffe härten. Allerdings wird nicht einfach an irgendwelchen Einstellungen herumgedreht, sondern man wird darauf hingewiesen, was das Skript machen möchte, warum es das machen will und was die Folgen für den Umgang mit dem System sind. Download: http://www.bastille-linux.org/running_bastille_on.htm

Jochen
_________________
Die grösste Lüge der EDV? "Mal eben..."
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

slayer
Gast





BeitragVerfasst am: 28. Sep 2005 15:05   Titel:

vielen dank für die schnellen antworten
ich werde sie mir dann jetzt erstmal zu gemüte ziehen und evt auf einem system bei mir zuhause testen
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 30. Sep 2005 20:17   Titel:

Was das Einrichten der Serverdienste betrifft, guck mal bei http://securityfocus.com vorbei. Dort gibt es jede Menge Tutorials über das Einrichten von Diensten, wobei der Schwerpunkt auf sicherer Konfiguration liegt.

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy