Halöchen
ich habe mir jetzt mit nen paar freunden diesen server gemietet
https://www.server4you.de/de/d/showplan.php?products=0
wir möchten auf dem server einen TS-Server,IRC-Server,Forum und einen SFTP-Server einrichten und ich wollte jetzt fragen was ihr mir an "sicherheitsmaßnahmen"
empfehlen könntet.
Absichern eines Root-Servers
-
Alex.MH
Hallo,
1. Firewall: Alle Ports dicht machen, die nicht benoetigt werden u.U. Adressbereiche einschraenken.
2. SSH (SFTP): Nur mit SSH-Keys erlauben - kein Passwort Login.
3. TS, IRC, Apache in einer Chroot Umgebung laufen lassen.
4. Mit entsprechenden Tools (z.B. tripwire) regelmaessig pruefen ob was veraendert wurde.
Damit solltet ihr dann schonmal relativ sicher unterwegs sein.
Gruss,
Alex
1. Firewall: Alle Ports dicht machen, die nicht benoetigt werden u.U. Adressbereiche einschraenken.
2. SSH (SFTP): Nur mit SSH-Keys erlauben - kein Passwort Login.
3. TS, IRC, Apache in einer Chroot Umgebung laufen lassen.
4. Mit entsprechenden Tools (z.B. tripwire) regelmaessig pruefen ob was veraendert wurde.
Damit solltet ihr dann schonmal relativ sicher unterwegs sein.
Gruss,
Alex
Sowohl bei der Firewall, als auch bei der Konfiguration vom sshd ist aber Vorsicht geboten! Man schließt sich sehr schnell selber aus, wenn man die Firewall-Konfiguration per Hand macht; stattdessen muss man die Regeln (welche richtig sein müssen!) in ein Skript schreiben, welches man ausführt.
Man kann zur Sicherheit einen Cron-Job einrichten, welcher leere Firewall-Regeln alle paar Stunden wiederherstellt, so dass man sich maximal für ein paar Stunden aussperrt.
Ich würde mich vorher ein wenig belesen (habe irgendwo im Netz mal ein sehr schönes HOWTO gesehen, finde es jetzt leider nicht).
Im Allgemeinen: Wenn du nicht direkt an der Kiste sitzt, welche du konfigurierst, dann denk lieber zehnmal mehr drüber nach, was du gerade tust.
Man kann zur Sicherheit einen Cron-Job einrichten, welcher leere Firewall-Regeln alle paar Stunden wiederherstellt, so dass man sich maximal für ein paar Stunden aussperrt.
Ich würde mich vorher ein wenig belesen (habe irgendwo im Netz mal ein sehr schönes HOWTO gesehen, finde es jetzt leider nicht).
Im Allgemeinen: Wenn du nicht direkt an der Kiste sitzt, welche du konfigurierst, dann denk lieber zehnmal mehr drüber nach, was du gerade tust.
Was das Härten des Servers angeht, ist Bastille Linux sehr zu empfehlen. Das ist keine eigene Distribution, sondern eine Sammlung von Skripts, die das System gegen Angriffe härten. Allerdings wird nicht einfach an irgendwelchen Einstellungen herumgedreht, sondern man wird darauf hingewiesen, was das Skript machen möchte, warum es das machen will und was die Folgen für den Umgang mit dem System sind. Download: http://www.bastille-linux.org/running_bastille_on.htm
Jochen
Jochen
Die grösste Lüge der EDV? "Mal eben..."
-
slayer
-
klopskuchen
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
Was das Einrichten der Serverdienste betrifft, guck mal bei http://securityfocus.com vorbei. Dort gibt es jede Menge Tutorials über das Einrichten von Diensten, wobei der Schwerpunkt auf sicherer Konfiguration liegt.
MfG, Klopskuchen
MfG, Klopskuchen
When all else fails, read the instructions .