rooti sicher genug ?
Posted: 2005-04-19 07:25
Ich bin jetzt nach 3 wochen endloser konfiguration soweit das ich sagen kann: Der Server läuft
Ich frage mich nur wie sicher mag er wohl sein ? Chrootkit brachte kein einziges Ergebniss. Folgende Software läuft:
Apache 2.0.52 ( php 4.3.11 ohne safe_mod nicht als cgi )
Mysql Ver 12.22 Distrib 4.0.24
ProFTPD Version 1.2.10 ( mit tls verschlüsselung only )
ssh OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004 ( publickey auth only + root login disable )
exim 4.50 ( spamassassin + f-prot )
courier-imap 3.0.8
Das übrige zeug öffnet keine ports und dürfte deshalb wohl kaum schaden anrichten.
Dann habe ich noch snmpd als dienst laufen.Allerdings darf nur localhost darauf connecten.Reicht das oder würdet ihr sagen snmpd ist eine Sicherheitslücke ?
Was ich evtl selbst bemängeln würde ist php und der safe_mod , aber da ich der einzige bin der ftp oder ssh login hat kann normal niemand irgendwelchen code hochladen und ausführe.Vorher muss ftp tls oder ssh publickey versagen :)
Danke jetzt schon :D
Ich frage mich nur wie sicher mag er wohl sein ? Chrootkit brachte kein einziges Ergebniss. Folgende Software läuft:
Apache 2.0.52 ( php 4.3.11 ohne safe_mod nicht als cgi )
Mysql Ver 12.22 Distrib 4.0.24
ProFTPD Version 1.2.10 ( mit tls verschlüsselung only )
ssh OpenSSH_3.9p1, OpenSSL 0.9.7e 25 Oct 2004 ( publickey auth only + root login disable )
exim 4.50 ( spamassassin + f-prot )
courier-imap 3.0.8
Das übrige zeug öffnet keine ports und dürfte deshalb wohl kaum schaden anrichten.
Dann habe ich noch snmpd als dienst laufen.Allerdings darf nur localhost darauf connecten.Reicht das oder würdet ihr sagen snmpd ist eine Sicherheitslücke ?
Was ich evtl selbst bemängeln würde ist php und der safe_mod , aber da ich der einzige bin der ftp oder ssh login hat kann normal niemand irgendwelchen code hochladen und ausführe.Vorher muss ftp tls oder ssh publickey versagen :)
Danke jetzt schon :D