Ich bin jetzt nach 3 wochen endloser konfiguration soweit das ich sagen kann: Der Server läuft
Ich frage mich nur wie sicher mag er wohl sein ? Chrootkit brachte kein einziges Ergebniss. Folgende Software läuft:
Apache 2.0.52 ( php 4.3.11 ohne safe_mod nicht als cgi )
Mysql Ver 12.22 Distrib 4.0.24
ProFTPD Version 1.2.10 ( mit tls verschlüsselung only )
ssh OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004 ( publickey auth only + root login disable )
exim 4.50 ( spamassassin + f-prot )
courier-imap 3.0.8
Das übrige zeug öffnet keine ports und dürfte deshalb wohl kaum schaden anrichten.
Dann habe ich noch snmpd als dienst laufen.Allerdings darf nur localhost darauf connecten.Reicht das oder würdet ihr sagen snmpd ist eine Sicherheitslücke ?
Was ich evtl selbst bemängeln würde ist php und der safe_mod , aber da ich der einzige bin der ftp oder ssh login hat kann normal niemand irgendwelchen code hochladen und ausführe.Vorher muss ftp tls oder ssh publickey versagen :)
Danke jetzt schon :D
rooti sicher genug ?
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: rooti sicher genug ?
Einfach mal grundsätzlich: die Kiste mag zwar momentan "abgesichert" sein, aber ich sag's immer wieder gerne:
Sicherheit ist kein Zustand, sondern ein immer währender Prozess, der ständig auf's neue hinterfragt, getestet und verfeinert werden muss.
Sicherheit ist kein Zustand, sondern ein immer währender Prozess, der ständig auf's neue hinterfragt, getestet und verfeinert werden muss.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: rooti sicher genug ?
Da hast du wohl recht.Nur kann man wenigstens dafür sorgen das die Kiste einigermassen sicher ist :)
-
heavenkiller
- Posts: 16
- Joined: 2004-07-06 15:35
- Location: Niedersachsen
Re: rooti sicher genug ?
Würde ich so nicht sagen oder unterschreiben...Dherkhon wrote:Was ich evtl selbst bemängeln würde ist php und der safe_mod , aber da ich der einzige bin der ftp oder ssh login hat kann normal niemand irgendwelchen code hochladen und ausführe.
Kleines Beispiel:
Es gab einen Bug in PHPKIT, der es möglich machte, PHP-Code von fremden Servern zu laden. Soweit nicht schlimm. Der Knackpunkt war aber, dass es einen Quelltext gab der eine Datei (Programm) von einem anderen Server runterlud und diesen mit Benutzer- oder sogar Root-Rechten ausführte. Ende des Liedes war, dass es ein paar Server gab die plötzlich einen Backdoor auf der Platte hatten, der nicht ganz so einfach gelöscht werden konnte.