Hallo da ich schon länger kein Server mehr Eingerichtet habe wollte ich mal eure Meinung zu meiner Security Strategie hören
1.SSh Root Login Verboten
2.SSh Usergrupe User Login mit authorized_keys
3.SSH Login mit Port Knocking
4.Einrichten von Iptabels mit Shorewall
5.Einrichten von Clamav mit Cronjob
6.Einrichten von rkhunter mit Cronjob
7.Einrichten von Automatischen Updates mit Cronjob
8.Serversignatur unterdrücken
9. Datei-Zugriff von PHP des Servers begrenzt
10. PHP so einstellt dass es sich nicht zu erkennen gibt.
11. Das System mit Bastile harden
sollte ich irgend was vergessen haben oder es was zu verbessern gibt wäre ich für Anregungen dankbar
mfg NetVisIon
Security Strategie
Re: Security Strategie
4. ist aus meiner Sicht nach wie vor verfechtbar. IPTables / loale Firewalls sind einfach keine ausreichender Schutz.
5. Trefferquote clamav ist nicht grundsätzlich toll. Hatte leider schon mehrfach einen Schädling auf dem Mailserver, der nicht gefunden wurde.
6. Ja kann man machen, aber den rkhunter aktuell halten.
7. Würde ich lassen und Updates manuell einpflegen gelegentlich werden auch Neustadts des Systems notwendig, dass kann dein cronjob nicht oder nur bedingt bewältigen.
8. Zeitverschwendung. Ich werde auch meine Zeit nicht dafür verschwenden abstruse Theorien und Meinungen zu diskutieren. Fakt ist, die potentielle Lücke ist nicht gestopft und es gibt zu viele Angrifftools die Deine Serversignatur nicht interessieren.
10. Siehe 8. Blödsinn.
Vorgelagerte Firewall,
System in einer Rescue Umgebung starten und md5 checkum aller Dateien sammeln. Änderungen ermitteln und prüfen.
Generell Änderungen auf dem System prüfen und auswerten.
5. Trefferquote clamav ist nicht grundsätzlich toll. Hatte leider schon mehrfach einen Schädling auf dem Mailserver, der nicht gefunden wurde.
6. Ja kann man machen, aber den rkhunter aktuell halten.
7. Würde ich lassen und Updates manuell einpflegen gelegentlich werden auch Neustadts des Systems notwendig, dass kann dein cronjob nicht oder nur bedingt bewältigen.
8. Zeitverschwendung. Ich werde auch meine Zeit nicht dafür verschwenden abstruse Theorien und Meinungen zu diskutieren. Fakt ist, die potentielle Lücke ist nicht gestopft und es gibt zu viele Angrifftools die Deine Serversignatur nicht interessieren.
10. Siehe 8. Blödsinn.
Vorgelagerte Firewall,
System in einer Rescue Umgebung starten und md5 checkum aller Dateien sammeln. Änderungen ermitteln und prüfen.
Generell Änderungen auf dem System prüfen und auswerten.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.