Page 1 of 1
Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-06 10:17
by tanami
Hallo,
ertsmal super das es so ein Forum gibt. Ich habe gerade einen Root Sever beantragt. Da es ziemlich Neuland würde ich gerne vorab etwas mehr erfahren um zu verhindern das ich gleich Mist mache. Wollte mich eigentlich für einen Managed Server entscheiden, aber leider ist da die Option safe mode on ...etc nicht möglich.
-Was genau ist bei der Einrichtung zu beachten, vorallem Seruce things ?
-Gibt es eine Anleitung für die wichtigsten Punkte die man aufjedenfall beachten muss ?
-Gibt es Scripte die als routine laufen, mit denem man sicherheitslücken auffinden kann ?
-Habe hier im Forum schon rumgestöbert, aber leider nicht gefunden. Gibt es ein Script für ein inkrementel Backup das die Backupdateinen optional in ein ftp Verzeichnis erstellt ?
-Gibt es ein Tool mit dem man täglich Trafic logs, E-Mail logs, etc .. per E-Mail erhält ?
Ich kenne mich zwar aus mit SQL und PHP aber einen Root Server konnte ich bis jetzt nicht mein Eigen nennen.
Wäre super ich würde hier etwas support erhalten
Seeya
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-06 10:38
by chris76
tanami wrote:Hallo,
ertsmal super das es so ein Forum gibt. Ich habe gerade einen Root Sever beantragt. Da es ziemlich Neuland würde ich gerne vorab etwas mehr erfahren um zu verhindern das ich gleich Mist mache.
Auch Moin,
zwei Links möchte ich dir vorab gerne ans Herz legen.
http://www.rootforum.org/forum/viewtopic.php?t=5248
http://www.rootforum.org/terms.html
-Was genau ist bei der Einrichtung zu beachten, vorallem Seruce things ?
Sicherheit ist kein Zustand, sondern ein forwährender Prozess. Es gibt kein Patentrezept. Deine "Sicherheit Policy" muß auf dich und das was du machen willst individuell zugeschnitten sein.
-Gibt es eine Anleitung für die wichtigsten Punkte die man aufjedenfall beachten muss ?
Anleitung? Nein! Mailinglisten lesen, Software auf aktuellen Stand halten .....
Gibt es Scripte die als routine laufen, mit denem man sicherheitslücken auffinden kann ?
Wende dich dazu an ein Scriptkiddie deines Vertrauens
.
-Habe hier im Forum schon rumgestöbert, aber leider nicht gefunden. Gibt es ein Script für ein inkrementel Backup das die Backupdateinen optional in ein ftp Verzeichnis erstellt ?
Die Suchfunktion hast Du nicht wirklich benutzt? Stichwort reoback
-Gibt es ein Tool mit dem man täglich Trafic logs, E-Mail logs, etc .. per E-Mail erhält ?
logcheck, AIDE, IAM, eigene scripte....... etc....
Ich kenne mich zwar aus mit SQL und PHP aber einen Root Server konnte ich bis jetzt nicht mein Eigen nennen
mhh.... SQL und PHP reicht nicht um einen Server zu Administrieren.
Wäre super ich würde hier etwas support erhalten
Wenn Du Dich an die Boardregeln hälst bestimmt.
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-06 10:53
by tanami
danke für die Info, werde in zukunft darauf achten :-)
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-06 22:38
by lord_pinhead
tanami wrote:
-Gibt es Scripte die als routine laufen, mit denem man sicherheitslücken auffinden kann ?
Entweder Nessus nehmen oder
http://ussrback.com/
http://packetstormsecurity.org/ für Exploits
http://www.securityfocus.com für News
Rest liegt in den Newsgroups.
Aber wehe du missbrauchst es um andere zu ärgern :p
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-07 08:18
by r00ty
packetstorm hab ich noch nicht gekannt - danke für den Link :)
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-07 12:06
by captaincrunch
Für den Anfang ganz nett...aber 0-days wirst du auf diesen Seiten wohl niemals finden. ;)
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-06-07 13:49
by lord_pinhead
Hat auch ein guten Grund ;)
reoback
Posted: 2005-07-02 23:21
by tanami
reoback -- naja war nicht wirklich ein guter Tipp, da finden ich das Script von ESR besser, vorallem funktioniert es auch ... :
http://www.shawnscott.net/esr/install.html
Re: reoback
Posted: 2005-07-03 00:32
by chris76
tanami wrote:reoback -- naja war nicht wirklich ein guter Tipp, da finden
Warum?
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-07-03 01:28
by tanami
Suse 9.3 mit Php5 und 1&1 hat wohl ein Problem damit nach den letzten devel updates hängt sich die sql uid auf, bzw der proz. dauert zu lange. ich habe natürlich diese dateien nicht included.
am meisten nervet mich allerdings confixx nach dem update von 3.04 auf 3.09 funktionierten die dns einträge nicht mehr, bzw liessen sich nicht mehr ändern/löschen. nach hotfix 15 + 19 schien es zu klappen --- pustkuchen ..... nach einem domain update hat confixx mir den zoneeintrag zerschossen, was einen error 403 von apache zur folge hatte ... hat mich den ganzen tag gekostet das zonefile wieder herzustellen ... naja hatte da noch keine backup :-(((
was wäre ein gutes tool um einen report als mail zu erhalten ... mit logs, trafic ...etc ..
ich hoste keine kunden auf meinem rootserver deshalb will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...
gruss joerg
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-07-03 10:15
by chris76
will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...
Das hat doch nichts damit zu tun ob du Kunden auf dem Server hast oder nicht!
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-07-03 10:54
by lord_pinhead
So, back Online
tanami wrote:Suse 9.3 mit Php5 und 1&1 hat wohl ein Problem damit nach den letzten devel updates hängt sich die sql uid auf, bzw der proz. dauert zu lange. ich habe natürlich diese dateien nicht included.
am meisten nervet mich allerdings confixx nach dem update von 3.04 auf 3.09 funktionierten die dns einträge nicht mehr, bzw liessen sich nicht mehr ändern/löschen. nach hotfix 15 + 19 schien es zu klappen --- pustkuchen ..... nach einem domain update hat confixx mir den zoneeintrag zerschossen, was einen error 403 von apache zur folge hatte ... hat mich den ganzen tag gekostet das zonefile wieder herzustellen ... naja hatte da noch keine backup :-(((
Ich bin vor ewigkeiten zu
Syscp gewechselt, Confixx ist überhaupt nicht mein Ding. Ã?berleg mal ob du es dir net mal ansehen willst ;)
tanami wrote:was wäre ein gutes tool um einen report als mail zu erhalten ... mit logs, trafic ...etc ..
ich hoste keine kunden auf meinem rootserver deshalb will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...
Such dir mal Ipac-NG (Trafficbenachrichtigung) und lies dich mal in Snort ein inkl. Acid (IDS mit guter Oberfläche für Logs). Für normale Logs hab ich bisher auch noch keine großartige Oberfläche gefunden muss ich sagen, ich bin gerade am überlegen ob ich das ganze in eine Datenbank schreiben lasse und mir meine eigene PHP Oberfläche dazu mache mit Suchabfrage, das erleichtert dann schon ein bischen was. Aber sonst greppe ich auch nur meine Logs durch ob etwas eigenartiges dabei ist. Aber da wirst du auch net drum rum kommen, ansonsten wirst du eines Tages mal dein blaues Wunder erleben, und du wärst glaub ich nicht der erste ;)
MFG
Lord Pinhead
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-07-03 14:11
by Roger Wilco
tanami wrote:was wäre ein gutes tool um einen report als mail zu erhalten ... mit logs, trafic ...etc ..
logwatch, srvreport (siehe Userprojekte).
tanami wrote:ich hoste keine kunden auf meinem rootserver deshalb will ich mir auch sparen andauernd die logs durch zu suchen ob kidds mal wieder am hacken sind, oder irgendetwas nicht normal ist...
Re: Root Server Einrichtung & was ist zu beachten
Posted: 2005-07-04 16:43
by tanami
srvreport hört sich ganz gut an werde es mal testen ...danke dir