Server Sicherheit prüfen.

Rund um die Sicherheit des Systems und die Applikationen
eav
Posts: 11
Joined: 2004-08-12 03:55

Server Sicherheit prüfen.

Post by eav » 2004-08-13 09:13

Hallo,

jetzt beschäftige ich mich schon seit 1 guten Jahr mit Server und diesem Forum hier, und habe sehr viele nützliche Dinge gefunden, auch die Debianhotow hat mir vieles erleichtert. und nun habe ich die Möglichkeit meine Kenntnisse zu vertiefen und habe einen Server übernommen, da der Admin für längere Zeit verreisen musste.

Ich habe letzte Nacht den Server vom Apachen 1.3.6 auf den Apachen 2.0.50 PHP Version 4.3.8 und MySQL 4.20 geupdatet und es läuft auch alles optimal. Bloß mach ich mir ein wenig Sorgen um die Sicherheit mein Vorgänger meinte zwar das ich an der Sicherheit nichts ändern bräuchte, nur das ich ab und zu unter dem Link http://linux.roothell.org/kernel/ schauen soll ob es einen neuen Kernel gibt und diesen dann installieren soll, und nun wollte fragen, ob jemand den Server auf Sicherheit überprüfen könnte? Da ich in Sachen Sicherheit leider noch nicht so bewandert bin. Mich aber gerade ein weinig einlese, es ist aber schon ein Unterschied ob man so was Zuhause auf dem Rechner macht oder als Root im Netz arbeitetet. Wäre nett wenn sich jemand über PN meldet dem ich dann Entsprechende IP zur Verfügung stelle.


Grüßle

EAV

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: Server Sicherheit prüfen.

Post by Roger Wilco » 2004-08-13 12:25

Lass für den Anfang doch einfach mal Nessus auf deinen Server los. Das gibt dir zwar keine 100%-ige Sicherheit, aber es gibt dir schonmal Hinweise, wo etwas zu verbessern wäre.

eav
Posts: 11
Joined: 2004-08-12 03:55

Re: Server Sicherheit prüfen.

Post by eav » 2004-08-13 17:59

Hallo,

danke für den Tipp mit Nessus, aber sobald ich den anmache und den Server scanen will, blockt der Server meine IP. Und muss den Router neu connecten. Entweder mach ich was falsch, oder der Server blockiert IP von denen ein Scanversuch ausgeht. Habe eben auch mal geschaut, und es Läuft ein Dienst portsentry.

EAV

floschi
Userprojekt
Userprojekt
Posts: 3247
Joined: 2002-07-18 08:13
Location: München

Re: Server Sicherheit prüfen.

Post by floschi » 2004-08-13 18:22

portsentry kurzzeitig deaktivieren (bzw. bei mir läuft der seit einem JAhr nicht mehr) ;)

eav
Posts: 11
Joined: 2004-08-12 03:55

Re: Server Sicherheit prüfen.

Post by eav » 2004-08-13 18:30

Hallo,

nun habe ich Portsentry deaktiviert, und es klappt immer noch nicht. Dann habe ich noch was Interessantes gefunden. Mein Vorgänger hatte wohl ne Paranoia.

Code: Select all

#!/bin/sh
# Echos auf Pings abschalten
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Auf Anfragen an den Broadcast auch nicht antworten.
# (z.B.: smurf attacke)
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

grüßle EAV

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Server Sicherheit prüfen.

Post by captaincrunch » 2004-08-14 08:56

Mein Vorgänger hatte wohl ne Paranoia.
Nö, nur keine Ahnung.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

eav
Posts: 11
Joined: 2004-08-12 03:55

Re: Server Sicherheit prüfen.

Post by eav » 2004-08-14 09:46

CaptainCrunch wrote:
Mein Vorgänger hatte wohl ne Paranoia.
Nö, nur keine Ahnung.
Gibt es dazu eine Erklärung, zum keine Ahnung?

Grüßle EAV

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: Server Sicherheit prüfen.

Post by dodolin » 2004-08-14 11:51

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ist eher schädlich, z.B. beim Debugging, bringt aber keine zusätzliche Sicherheit.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Ist sinnvoll, kann man drinlassen.

eav
Posts: 11
Joined: 2004-08-12 03:55

Re: Server Sicherheit prüfen.

Post by eav » 2004-08-14 12:01

dodolin wrote:
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Ist eher schädlich, z.B. beim Debugging, bringt aber keine zusätzliche Sicherheit.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Ist sinnvoll, kann man drinlassen.
Hallo,

danke, werde das mal ausdokumentieren.

Gruß EAV