Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Dez 2018 4:48

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Absichern eines Root-Servers
BeitragVerfasst: 27. Sep 2005 21:26 
Halöchen
ich habe mir jetzt mit nen paar freunden diesen server gemietet
https://www.server4you.de/de/d/showplan.php?products=0
wir möchten auf dem server einen TS-Server,IRC-Server,Forum und einen SFTP-Server einrichten und ich wollte jetzt fragen was ihr mir an "sicherheitsmaßnahmen"
empfehlen könntet.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Sep 2005 9:11 
Hallo,

1. Firewall: Alle Ports dicht machen, die nicht benoetigt werden u.U. Adressbereiche einschraenken.
2. SSH (SFTP): Nur mit SSH-Keys erlauben - kein Passwort Login.
3. TS, IRC, Apache in einer Chroot Umgebung laufen lassen.
4. Mit entsprechenden Tools (z.B. tripwire) regelmaessig pruefen ob was veraendert wurde.

Damit solltet ihr dann schonmal relativ sicher unterwegs sein.

Gruss,
Alex


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Sep 2005 9:35 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 05. Mai 2004 7:35
Beiträge: 1238
Sowohl bei der Firewall, als auch bei der Konfiguration vom sshd ist aber Vorsicht geboten! Man schließt sich sehr schnell selber aus, wenn man die Firewall-Konfiguration per Hand macht; stattdessen muss man die Regeln (welche richtig sein müssen!) in ein Skript schreiben, welches man ausführt.

Man kann zur Sicherheit einen Cron-Job einrichten, welcher leere Firewall-Regeln alle paar Stunden wiederherstellt, so dass man sich maximal für ein paar Stunden aussperrt.

Ich würde mich vorher ein wenig belesen (habe irgendwo im Netz mal ein sehr schönes HOWTO gesehen, finde es jetzt leider nicht).

Im Allgemeinen: Wenn du nicht direkt an der Kiste sitzt, welche du konfigurierst, dann denk lieber zehnmal mehr drüber nach, was du gerade tust.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Sep 2005 10:45 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 14. Jan 2000 15:37
Beiträge: 699
Wohnort: Jülich
Was das Härten des Servers angeht, ist Bastille Linux sehr zu empfehlen. Das ist keine eigene Distribution, sondern eine Sammlung von Skripts, die das System gegen Angriffe härten. Allerdings wird nicht einfach an irgendwelchen Einstellungen herumgedreht, sondern man wird darauf hingewiesen, was das Skript machen möchte, warum es das machen will und was die Folgen für den Umgang mit dem System sind. Download: http://www.bastille-linux.org/running_bastille_on.htm

Jochen

_________________
Die grösste Lüge der EDV? "Mal eben..."


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Sep 2005 15:05 
vielen dank für die schnellen antworten
ich werde sie mir dann jetzt erstmal zu gemüte ziehen und evt auf einem system bei mir zuhause testen


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 30. Sep 2005 20:17 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Was das Einrichten der Serverdienste betrifft, guck mal bei http://securityfocus.com vorbei. Dort gibt es jede Menge Tutorials über das Einrichten von Diensten, wobei der Schwerpunkt auf sicherer Konfiguration liegt.

MfG, Klopskuchen

_________________
When all else fails, read the instructions .


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 6 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de