Root Server Einrichtung & was ist zu beachten

[tanami]

Hallo,
ertsmal super das es so ein Forum gibt. Ich habe gerade einen Root Sever beantragt. Da es ziemlich Neuland würde ich gerne vorab etwas mehr erfahren um zu verhindern das ich gleich Mist mache. Wollte mich eigentlich für einen Managed Server entscheiden, aber leider ist da die Option safe mode on ...etc nicht möglich.

-Was genau ist bei der Einrichtung zu beachten, vorallem Seruce things ?
-Gibt es eine Anleitung für die wichtigsten Punkte die man aufjedenfall beachten muss ?
-Gibt es Scripte die als routine laufen, mit denem man sicherheitslücken auffinden kann ?
-Habe hier im Forum schon rumgestöbert, aber leider nicht gefunden. Gibt es ein Script für ein inkrementel Backup das die Backupdateinen optional in ein ftp Verzeichnis erstellt ?
-Gibt es ein Tool mit dem man täglich Trafic logs, E-Mail logs, etc .. per E-Mail erhält ?

Ich kenne mich zwar aus mit SQL und PHP aber einen Root Server konnte ich bis jetzt nicht mein Eigen nennen.

Wäre super ich würde hier etwas support erhalten

Seeya

[chris76]

Hallo,
ertsmal super das es so ein Forum gibt. Ich habe gerade einen Root Sever beantragt. Da es ziemlich Neuland würde ich gerne vorab etwas mehr erfahren um zu verhindern das ich gleich Mist mache.

Auch Moin,

zwei Links möchte ich dir vorab gerne ans Herz legen.
http://www.rootforum.org/forum/viewtopic.php?t=5248
http://www.rootforum.org/terms.html

-Was genau ist bei der Einrichtung zu beachten, vorallem Seruce things ?

Sicherheit ist kein Zustand, sondern ein forwährender Prozess. Es gibt kein Patentrezept. Deine "Sicherheit Policy" muß auf dich und das was du machen willst individuell zugeschnitten sein.

-Gibt es eine Anleitung für die wichtigsten Punkte die man aufjedenfall beachten muss ?

Anleitung? Nein! Mailinglisten lesen, Software auf aktuellen Stand halten .....

Gibt es Scripte die als routine laufen, mit denem man sicherheitslücken auffinden kann ?

Wende dich dazu an ein Scriptkiddie deines Vertrauens .

-Habe hier im Forum schon rumgestöbert, aber leider nicht gefunden. Gibt es ein Script für ein inkrementel Backup das die Backupdateinen optional in ein ftp Verzeichnis erstellt ?

Die Suchfunktion hast Du nicht wirklich benutzt? Stichwort reoback

-Gibt es ein Tool mit dem man täglich Trafic logs, E-Mail logs, etc .. per E-Mail erhält ?

logcheck, AIDE, IAM, eigene scripte....... etc....

Ich kenne mich zwar aus mit SQL und PHP aber einen Root Server konnte ich bis jetzt nicht mein Eigen nennen

mhh.... SQL und PHP reicht nicht um einen Server zu Administrieren.

Wäre super ich würde hier etwas support erhalten

Wenn Du Dich an die Boardregeln hälst bestimmt.

[tanami]

danke für die Info, werde in zukunft darauf achten :-)

[lord_pinhead]

-Gibt es Scripte die als routine laufen, mit denem man sicherheitslücken auffinden kann ?

Entweder Nessus nehmen oder

http://ussrback.com/
http://packetstormsecurity.org/ für Exploits

http://www.securityfocus.com für News

Rest liegt in den Newsgroups.

Aber wehe du missbrauchst es um andere zu ärgern :p

[r00ty]

packetstorm hab ich noch nicht gekannt - danke für den Link :)

[captaincrunch]

Für den Anfang ganz nett...aber 0-days wirst du auf diesen Seiten wohl niemals finden. ;)

[lord_pinhead]

Hat auch ein guten Grund ;)

[tanami]

reoback -- naja war nicht wirklich ein guter Tipp, da finden ich das Script von ESR besser, vorallem funktioniert es auch ... : http://www.shawnscott.net/esr/install.html

[chris76]

reoback -- naja war nicht wirklich ein guter Tipp, da finden

Warum?

[tanami]

Suse 9.3 mit Php5 und 1&1 hat wohl ein Problem damit nach den letzten devel updates hängt sich die sql uid auf, bzw der proz. dauert zu lange. ich habe natürlich diese dateien nicht included.

am meisten nervet mich allerdings confixx nach dem update von 3.04 auf 3.09 funktionierten die dns einträge nicht mehr, bzw liessen sich nicht mehr ändern/löschen. nach hotfix 15 + 19 schien es zu klappen --- pustkuchen ..... nach einem domain update hat confixx mir den zoneeintrag zerschossen, was einen error 403 von apache zur folge hatte ... hat mich den ganzen tag gekostet das zonefile wieder herzustellen ... naja hatte da noch keine backup :-(((

was wäre ein gutes tool um einen report als mail zu erhalten ... mit logs, trafic ...etc ..
ich hoste keine kunden auf meinem rootserver deshalb will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...

gruss joerg

[chris76]

will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...

Das hat doch nichts damit zu tun ob du Kunden auf dem Server hast oder nicht!

[lord_pinhead]

So, back Online

Suse 9.3 mit Php5 und 1&1 hat wohl ein Problem damit nach den letzten devel updates hängt sich die sql uid auf, bzw der proz. dauert zu lange. ich habe natürlich diese dateien nicht included.

am meisten nervet mich allerdings confixx nach dem update von 3.04 auf 3.09 funktionierten die dns einträge nicht mehr, bzw liessen sich nicht mehr ändern/löschen. nach hotfix 15 + 19 schien es zu klappen --- pustkuchen ..... nach einem domain update hat confixx mir den zoneeintrag zerschossen, was einen error 403 von apache zur folge hatte ... hat mich den ganzen tag gekostet das zonefile wieder herzustellen ... naja hatte da noch keine backup :-(((

Ich bin vor ewigkeiten zu Syscp gewechselt, Confixx ist überhaupt nicht mein Ding. Ã?berleg mal ob du es dir net mal ansehen willst ;)

was wäre ein gutes tool um einen report als mail zu erhalten ... mit logs, trafic ...etc ..
ich hoste keine kunden auf meinem rootserver deshalb will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...

Such dir mal Ipac-NG (Trafficbenachrichtigung) und lies dich mal in Snort ein inkl. Acid (IDS mit guter Oberfläche für Logs). Für normale Logs hab ich bisher auch noch keine großartige Oberfläche gefunden muss ich sagen, ich bin gerade am überlegen ob ich das ganze in eine Datenbank schreiben lasse und mir meine eigene PHP Oberfläche dazu mache mit Suchabfrage, das erleichtert dann schon ein bischen was. Aber sonst greppe ich auch nur meine Logs durch ob etwas eigenartiges dabei ist. Aber da wirst du auch net drum rum kommen, ansonsten wirst du eines Tages mal dein blaues Wunder erleben, und du wärst glaub ich nicht der erste ;)

MFG
Lord Pinhead

[Roger Wilco]

was wäre ein gutes tool um einen report als mail zu erhalten ... mit logs, trafic ...etc ..

logwatch, srvreport (siehe Userprojekte).

ich hoste keine kunden auf meinem rootserver deshalb will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...

Code: Select all

man tenshi

[tanami]

srvreport hört sich ganz gut an werde es mal testen ...danke dir