Hallo,
jetzt beschäftige ich mich schon seit 1 guten Jahr mit Server und diesem Forum hier, und habe sehr viele nützliche Dinge gefunden, auch die Debianhotow hat mir vieles erleichtert. und nun habe ich die Möglichkeit meine Kenntnisse zu vertiefen und habe einen Server übernommen, da der Admin für längere Zeit verreisen musste.
Ich habe letzte Nacht den Server vom Apachen 1.3.6 auf den Apachen 2.0.50 PHP Version 4.3.8 und MySQL 4.20 geupdatet und es läuft auch alles optimal. Bloß mach ich mir ein wenig Sorgen um die Sicherheit mein Vorgänger meinte zwar das ich an der Sicherheit nichts ändern bräuchte, nur das ich ab und zu unter dem Link http://linux.roothell.org/kernel/ schauen soll ob es einen neuen Kernel gibt und diesen dann installieren soll, und nun wollte fragen, ob jemand den Server auf Sicherheit überprüfen könnte? Da ich in Sachen Sicherheit leider noch nicht so bewandert bin. Mich aber gerade ein weinig einlese, es ist aber schon ein Unterschied ob man so was Zuhause auf dem Rechner macht oder als Root im Netz arbeitetet. Wäre nett wenn sich jemand über PN meldet dem ich dann Entsprechende IP zur Verfügung stelle.
Grüßle
EAV
Server Sicherheit prüfen.
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Server Sicherheit prüfen.
Lass für den Anfang doch einfach mal Nessus auf deinen Server los. Das gibt dir zwar keine 100%-ige Sicherheit, aber es gibt dir schonmal Hinweise, wo etwas zu verbessern wäre.
Re: Server Sicherheit prüfen.
Hallo,
danke für den Tipp mit Nessus, aber sobald ich den anmache und den Server scanen will, blockt der Server meine IP. Und muss den Router neu connecten. Entweder mach ich was falsch, oder der Server blockiert IP von denen ein Scanversuch ausgeht. Habe eben auch mal geschaut, und es Läuft ein Dienst portsentry.
EAV
danke für den Tipp mit Nessus, aber sobald ich den anmache und den Server scanen will, blockt der Server meine IP. Und muss den Router neu connecten. Entweder mach ich was falsch, oder der Server blockiert IP von denen ein Scanversuch ausgeht. Habe eben auch mal geschaut, und es Läuft ein Dienst portsentry.
EAV
Re: Server Sicherheit prüfen.
portsentry kurzzeitig deaktivieren (bzw. bei mir läuft der seit einem JAhr nicht mehr) ;)
Re: Server Sicherheit prüfen.
Hallo,
nun habe ich Portsentry deaktiviert, und es klappt immer noch nicht. Dann habe ich noch was Interessantes gefunden. Mein Vorgänger hatte wohl ne Paranoia.
grüßle EAV
nun habe ich Portsentry deaktiviert, und es klappt immer noch nicht. Dann habe ich noch was Interessantes gefunden. Mein Vorgänger hatte wohl ne Paranoia.
Code: Select all
#!/bin/sh
# Echos auf Pings abschalten
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Auf Anfragen an den Broadcast auch nicht antworten.
# (z.B.: smurf attacke)
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcastsgrüßle EAV
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Server Sicherheit prüfen.
Nö, nur keine Ahnung.Mein Vorgänger hatte wohl ne Paranoia.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Server Sicherheit prüfen.
Gibt es dazu eine Erklärung, zum keine Ahnung?CaptainCrunch wrote:Nö, nur keine Ahnung.Mein Vorgänger hatte wohl ne Paranoia.
Grüßle EAV
Re: Server Sicherheit prüfen.
Ist eher schädlich, z.B. beim Debugging, bringt aber keine zusätzliche Sicherheit./bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ist sinnvoll, kann man drinlassen./bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Re: Server Sicherheit prüfen.
Hallo,dodolin wrote:Ist eher schädlich, z.B. beim Debugging, bringt aber keine zusätzliche Sicherheit./bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ist sinnvoll, kann man drinlassen./bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
danke, werde das mal ausdokumentieren.
Gruß EAV