Server absichern

[krumme]

Servus,

was sollte man bei einem Server unbedingt sichern?

Bis jetzt hab ich gemacht:

PHP
RegisterGlobals = Off

Debian:
Update mit: apt-get dist-upgrade

MYSQL:
MYSQL Root paswort gesezt.
externen zugriff verboten durch:
bind-address = localhost

SSH
SSH Port geändert
Protokoll 1 ausgestellt durch: # Protocol 2

Apache
CGI Modul deaktiviert.

was sollte ich noch machen und ist die apache Firewall empfehlenswert? Welche Firewall sollte ich nehmen?
Sollte ich Safemod = on stellen?

 

[morl]

Du solltest dir auf alle Fälle im Klaren darüber sein, das dein Server mehr oder weniger öffentlich zugänglich ist und das es da draussen garantiert Leute gibt die früher oder später versuchen werden Zugriff auf deinen Server zu erlagen.
Mit einem einfachen Update/Upgrade deines OS und ein paar Konfigurationseinstellungen am Server machst du keine Punkte. Eine _korrekt_ konfigurierte Firewall (ist bei Debian eingebaut und nennt sich iptables) solltest du aber auf jeden Fall haben. Zudem solltest du dich mit den Angriffsmöglichkeinen (DoS zum Beispiel) auseinandersetzen um Lösungen zu entwickeln deinen Server dagegen zu sichern. Das ganze ist nicht mal eben so gemacht und es gibt nicht für umsonst Leute die sich professionell damit beschäftigen und einen haufen Kohle damit verdienen ;).

 

[krumme]

Servus,

ich wollte mich früher schon immer mit Servern auseinandersetzten und hab mir meinen alten Rechner mit einem Debiansystem ausgestatet. Nur leider war der so langsam das es mir keinen Spaß machte. Jetzt halt nen Vserver

kennt jemand zufällig das Buch: Amazon.de: Root-Server einrichten und absichern: Christian Ney: Bücher
ist leider noch nicht erschienen. Hat jemand einen guten Buch tipp.

Mit iptables hab ich mich schon Beschäftigt. Portfreigabe, Port sperren. Was sollte ich dabei beachten?

Was eine DoS-Attacke ist weiß ich, nur wie man sich dagegen absichert. (evtl. mit einer maximalen Verbindungs aufbau?)

edit: wenn ich mit
iptables -I INPUT -m tcp -p tcp --dport 8080 -j ACCEPT einen Port öffnen will, kommt zwar keine Fehlermeldung, aber beim portscann wird der prot nicht angezeigt.

mfg krumme

 

[Gelöschtes Mitglied 2559]

also bei einer dos attacke kannst du nicht viel tun auser du hast eine hardware firewall mit sehr dicker anbindung

da hilft nur auf den provider vertrauen und ips sichern

wichtig ist das du die websoftware wie foren/cms oder ähnliches immer auf dem aktuellstem stand hälst da es gerade da oft schwerwiegende probleme gibt. das gilt natürlich auch für deine selbstgeschriebenen sachen

was selbstverständlich sein sollte ist das passwörter sichergewählt sind und alle unnötigen dienste abgeschaltet sind. dazu machst du am besten mal einen portscann

ach und du solltest nicht vergessen regelmäßiges log datein lesen zeigt dir ob es einbruchsversuche gibt und ob vieleicht einer erfolg hatte

RootForum.de - Die Community rund um Linux/BSD basierte Server kann dir bei vielen fragen weiterhelfen dort gibt es ein wiki mit vielen hilfreichen tips und tuts

 

[krumme]

So hab jetzt die Firewall mal konfiguriert. Alles was ich nicht brauch oder kannte geschlossen. Standarport hat nur noch apache (80). Einen Port gibts noch wo ich nicht ganz weiß für was der da ist, ist der 8443 für https da?

hab alle dienste die ich nicht braucht deaktivert:

Es läuft eigentlich nur noch:
- Apache
- MYSQL
- SSH
- Webmin (aber nur wenn ich es brauche)

Abgesichert bei SSH:
- anderer Port
- Nur Protokoll 2
- Kein Rootlogin möglich, gibt nur noch einen User der sich einloggen kann
- 12 Stelliges Kennwort

bräuchte noch Tipps wie ich die noch laufenden Dienste und das System noch besser absichern kann.

mfg krumme