Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Webserver Sicherheit

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Jan2006



Anmeldungsdatum: 02.11.2006
Beiträge: 1

BeitragVerfasst am: 02. Nov 2006 11:26   Titel: Webserver Sicherheit

Moin,

ich habe mir in meiner Unwissenheit einen Root-Server bestellt ohne auch nur im
entferntesten zu ahnen, was dort alles dranhängt.
Ich muß mich jetzt erstmal mit der Materie eingehend beschäftigen und möchte
meinen Server so gut es auf die Schnelle geht absichern.

Ich habe alle überflüssigen Dienste, soweit ich es beurteilen kann, abgeschaltet und
über die Firewall nur SSH-Verbindungen zugelassen. Portscan mit nmap sieht
folgendermaßen aus:

Not shown: 1677 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp closed http
113/tcp closed auth

Warum Port 80 noch auftaucht ist mir ein Wunder bei abgeschaltetem Apache.

Dem Root-User hab ich die Rechte für SSH-Login entzogen und logge mich jetzt
mit einem anderen User ein.

Reichen diese Schritte fürs erste oder liegt dort, wie jemand so schön geschrieben
hat, immer noch ein geladener und entsicherter Revolver im Kinderbett ?

Viele Grüße

Jan
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 02. Nov 2006 13:27   Titel:

Die Ports 80 und 113 sind als "Closed" markiert. nmap kann ziemlich genau unterscheiden, *wie* die Ports geschlossen sind (reagiert mit reject, reagiert nicht etc.).

Als nächstes solltest du dir mal Gedanken über eine zumindest wöchentliche Backup-Strategie machen. Rsync ist da normalerweise recht gut geeignet.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy