RootForum Community

hi,

ich habe mir überlegt, ob ich nicht einen vServer auf meinem Rooty installiere und dort nur das Basissystem: Apache mit PHP,MySql und FTP laufen lasse. Mail vielleicht auf nem zweiten vServer oder doch auf der Rootinstanz.

Nun, Zweck meiner Bemühungen soll sein, die Ã?bernahme der Maschine weiter zu erschweren. Wenn der vServer gerooted werden sollte (was zwar möglichst verhindert werden sollte - doch man dahingestellt) erhält der Angreifer zwar Zugriff auf den vServer, doch das eigentliche System bleibt unberührt, oder? Ã?ber solche Zugriffe kann ich mich vom rootsystem informieren lassen und schneller reagieren, auch die Verteilung von Backups und/oder Logs könnte so redundant und schnell von Statten gehen?!

Brauch also genug Power/RAM und weitere IP.

Sehe das als 'Bauernopfer' an. Bin ja bestimmt nicht der erste - praktiziert das schon jemand? Oder bringt mir das doch nicht viel?

Danke für Anregungen
MC

Einmal mehr: warum konfigurierst du das Basissystem nicht einfach sicher genug? ;)

Einmal mehr zurück: Gibt es nur einen Weg ein System sicher zu machen? Stehen nicht Aufwand und Ergebnis in Relation?

Gibt es nur einen Weg ein System sicher zu machen?

Nö.

Stehen nicht Aufwand und Ergebnis in Relation?

Daher meine Frage. ;) IMHO ist die vServer-Geschichte erheblich aufwändiger. Ist deine Kiste wirklich sooo gefährdet?

Darauf zielte meine Frage ab!

IMHO ist die vServer-Geschichte erheblich aufwändiger.

Ich war über einen Artikel in der LinuxProfessionell drauf gekommen und fand das recht übersichtlich. :idea:

Ist deine Kiste wirklich sooo gefährdet?

Wenn man das wüsste - im Prinzip nicht. Ich betreibe ja nur Web- / ShopHosting. Ich fürchte auch weniger, dass über meinen Server illegales Zeug geshared wird - dem seh ich gelassen entgegen 8) - doch wenn über meinen Server Attacken oder die grosse SpamFlut verbreitet würde - dann wäre das eine ziemliche KO-Situation.

Daher wäre ein Konzept, welches ich schnell löschen und neu aufsetzen könnte genau das richtige für mich. Ich betreibe ja nur ne Hand voll Dienste und dabei bleibt es auch. :roll:

@CC Du hast vor einiger Zeit von der Entmachtung des Root-Users auf Deinen Maschinen geschrieben - das hörte sich gut, jedoch auch recht umständlich und kompliziert an ..... :?

Ich möchte nur sicher gehen, wenn neben dem regelmäßigen update und patchen, doch mal eine lücke genutzt wird, der schaden begrenzt werden kann. 8O

Du hast vor einiger Zeit von der Entmachtung des Root-Users auf Deinen Maschinen geschrieben - das hörte sich gut, jedoch auch recht umständlich und kompliziert an .....

"Kompliziert" ist ein so negativ behafteter Begriff. OK, man muss sich zuerst mal recht tief in die Thematik einlesen, aber letztendlich lohnt es sich wirklich, und in dem Fall hilft diese Methode IMHO noch besser, sich vor Schaden zu beschützen, da das Risiko bei guter Planung extrem minimiert werden kann.