Frisches Suse Absichern

Apache, Lighttpd, nginx, Cherokee
asd2003
Posts: 9
Joined: 2006-10-31 18:44

Frisches Suse Absichern

Post by asd2003 » 2006-12-28 20:47

hallo leute
wie kann mann am besten ein frisch isntliertes suse 10.0 wo plesk 8.0.1 installiert ist am besten absichern was empfehlt ihr da ?

Und wie würdet ihr das System am besten Backupen oder was ist dei ebste methode ?


Mfg Asd2003

grandcat
Posts: 104
Joined: 2006-08-15 12:26
Location: Bayern

Re: Frisches Suse Absichern

Post by grandcat » 2006-12-28 22:11

Nunja, da gibt es viel. Es ist zudem zunächst zu unterscheiden, ob es sich um einen dedizierten Server oder nur einen Teil eines Servers, bekannt als vServer, handelt.
    1. Ein erster Punkt wäre zweifelsfrei Plesk zu deinstallieren :wink: und sich mal ganz stark Unix anzueignen, falls noch nicht vorhanden 2. Alle unbenötigte Software deinstallieren (z.B. Nameserver, da meistens einer vom Anbieter zur Vefügung gestellt wird). Siehe [url]http://www.pro-linux.de/work/rootserver/teil2.html[/url] 3. Kernel up-to-date halten und mit RSBAC patchen! Gefährliche Anwendungen wie Apache oder ähnlichem die Rechte minimieren und am Besten in eine virtuelle Umgebung stecken (openVZ). ...und vieles mehr
Zum Backup empfehle ich dir folgenden Artikel, falls dir Backup-Space per FTP bereit gestellt wird: http://www.heise.de/security/artikel/78816/0

asd2003
Posts: 9
Joined: 2006-10-31 18:44

Re: Frisches Suse Absichern

Post by asd2003 » 2006-12-28 23:28

ok

1 es ist ein vserver bei 1 blue

2 es gibt keine space wo ich mein backup hintuen könnte

grandcat
Posts: 104
Joined: 2006-08-15 12:26
Location: Bayern

Re: Frisches Suse Absichern

Post by grandcat » 2006-12-28 23:52

Als hätte ich es mir gedacht! Ein vServer von 1blu: Allerdings ist bei diesem ein kostenloser Backupspace per FTP vorhanden. Schau mal in deinem Kundenmenü nach. Zusätzlich kann man 1 Full-Backup über Virtuozzo (Port 4643) machen. Ich empfehle aber das Backup über oben genannten Artikel, da man dem Backupspace ja nicht ganz trauen kann, da FTP es nun mal an sich hat, dass alles über eine unverschlüsselte Verbindung läuft.

Da es nun ein vServer ist, kannst du den Kernel schon mal nicht patchen geschweigen updaten und überhaupt nicht antasten. Das ist eben der Hacken bei vServer. Umso wichtiger ist dann die Einschränkung des Apache bzw. lighttpd und ein gutes Backup. Als Mailserver kannst du ja den von 1blu nehmen, so ist eine Sache weniger, die du updaten muss.

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Frisches Suse Absichern

Post by daemotron » 2006-12-29 12:53

http://www.rootforum.org/forum/viewtopic.php?t=43539
Zusätzlich speziell für Plesk:
poppassd an 127.0.0.1 binden (schau Dir mal /etc/xinet.d/popassd.conf an...