Hallo Leute!
Da ich hier einiges über Sicherheit gelesen habe, suchte ich ein
Thema, wie ich einen Strato-Root-Server am besten absichere.
Habe ich etwas übersehen oder hat jemand Tipps und Links für
mich?
Bisher geschehen:
SSH-Port umgelegt (seit dem ist Ruhe mit Login-Versuchen)
Root-Zugriff über SSH abgestellt
Arbeitsuser angelegt
Was kann/muss ich noch tun?
Danke,
Micha
Server absichern
Re: Server absichern
Für die Sicherheit gibt es kein Patentrezept. Das ist ein Konzept das jeder für sich selbst ausarbeiten muß. Dazu schon mal ein bisschen mehr hier im Board gestöbert?
Gruß Christian
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
BofH excuses: YOU HAVE AN I/O ERROR -> Incompetent Operator error
Re: Server absichern
Hier ist noch ein ganz nettes HowTo um den Zugriff über SSH abzusichern!
http://www.debianhowto.de/howtos/de/ssh ... index.html
http://www.debianhowto.de/howtos/de/ssh ... index.html
Re: Server absichern
Hi!
Danke, da bin ich durch.
Mir geht es noch um andere Löcher, die -falls vorhanden- zu stopfen sind.
Gruss,
Micha
Danke, da bin ich durch.
Mir geht es noch um andere Löcher, die -falls vorhanden- zu stopfen sind.
Gruss,
Micha
Re: Server absichern
Auch wenn du wahrscheinlich Suse benutzt, finde ich die Hinweise im Debianhowto recht gut:
http://www.debianhowto.de/howtos/de/wozusi/index.html
http://www.debianhowto.de/howtos/de/wozusi/index.html
Re: Server absichern
Alle Dienste abschalten (besser de-installieren) die man nicht benötigt. Die ganzen Clans zB die Gameserver laufen lassen, brauchen doch kein Postfix, Apache, PHP & Co. (nur so mal als Beispiel).
Re: Server absichern
Welche Dienste soll der Server denn anbieten?
Re: Server absichern
Das kommt immer darauf an was Du brauchst ;)
Guck mal in den FAQ's des Forums
z.B.: http://www.rootforum.org/faq/index.php? ... artlang=de
Guck mal in den FAQ's des Forums
z.B.: http://www.rootforum.org/faq/index.php? ... artlang=de