Webserver Sicherheit

Antworten
Nachricht
Autor
Jan2006
Beiträge: 1
Registriert: 02. Nov 2006 11:17

Webserver Sicherheit

#1 Beitrag von Jan2006 » 02. Nov 2006 11:26

Moin,

ich habe mir in meiner Unwissenheit einen Root-Server bestellt ohne auch nur im
entferntesten zu ahnen, was dort alles dranhängt.
Ich muß mich jetzt erstmal mit der Materie eingehend beschäftigen und möchte
meinen Server so gut es auf die Schnelle geht absichern.

Ich habe alle überflüssigen Dienste, soweit ich es beurteilen kann, abgeschaltet und
über die Firewall nur SSH-Verbindungen zugelassen. Portscan mit nmap sieht
folgendermaßen aus:

Not shown: 1677 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
113/tcp closed auth

Warum Port 80 noch auftaucht ist mir ein Wunder bei abgeschaltetem Apache.

Dem Root-User hab ich die Rechte für SSH-Login entzogen und logge mich jetzt
mit einem anderen User ein.

Reichen diese Schritte fürs erste oder liegt dort, wie jemand so schön geschrieben
hat, immer noch ein geladener und entsicherter Revolver im Kinderbett ?

Viele Grüße

Jan

Benutzeravatar
Janka
Beiträge: 3585
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 02. Nov 2006 13:27

Die Ports 80 und 113 sind als "Closed" markiert. nmap kann ziemlich genau unterscheiden, *wie* die Ports geschlossen sind (reagiert mit reject, reagiert nicht etc.).

Als nächstes solltest du dir mal Gedanken über eine zumindest wöchentliche Backup-Strategie machen. Rsync ist da normalerweise recht gut geeignet.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten