Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 19. Nov 2018 22:56

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Webserver Sicherheit
BeitragVerfasst: 02. Nov 2006 11:26 
Offline

Registriert: 02. Nov 2006 11:17
Beiträge: 1
Moin,

ich habe mir in meiner Unwissenheit einen Root-Server bestellt ohne auch nur im
entferntesten zu ahnen, was dort alles dranhängt.
Ich muß mich jetzt erstmal mit der Materie eingehend beschäftigen und möchte
meinen Server so gut es auf die Schnelle geht absichern.

Ich habe alle überflüssigen Dienste, soweit ich es beurteilen kann, abgeschaltet und
über die Firewall nur SSH-Verbindungen zugelassen. Portscan mit nmap sieht
folgendermaßen aus:

Not shown: 1677 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
113/tcp closed auth

Warum Port 80 noch auftaucht ist mir ein Wunder bei abgeschaltetem Apache.

Dem Root-User hab ich die Rechte für SSH-Login entzogen und logge mich jetzt
mit einem anderen User ein.

Reichen diese Schritte fürs erste oder liegt dort, wie jemand so schön geschrieben
hat, immer noch ein geladener und entsicherter Revolver im Kinderbett ?

Viele Grüße

Jan


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 02. Nov 2006 13:27 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Die Ports 80 und 113 sind als "Closed" markiert. nmap kann ziemlich genau unterscheiden, *wie* die Ports geschlossen sind (reagiert mit reject, reagiert nicht etc.).

Als nächstes solltest du dir mal Gedanken über eine zumindest wöchentliche Backup-Strategie machen. Rsync ist da normalerweise recht gut geeignet.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de