RootForum Community

hallo leute
wie kann mann am besten ein frisch isntliertes suse 10.0 wo plesk 8.0.1 installiert ist am besten absichern was empfehlt ihr da ?

Und wie würdet ihr das System am besten Backupen oder was ist dei ebste methode ?


Mfg Asd2003

Nunja, da gibt es viel. Es ist zudem zunächst zu unterscheiden, ob es sich um einen dedizierten Server oder nur einen Teil eines Servers, bekannt als vServer, handelt.

• 1. Ein erster Punkt wäre zweifelsfrei Plesk zu deinstallieren und sich mal ganz stark Unix anzueignen, falls noch nicht vorhanden
  
  2. Alle unbenötigte Software deinstallieren (z.B. Nameserver, da meistens einer vom Anbieter zur Vefügung gestellt wird). Siehe http://www.pro-linux.de/work/rootserver/teil2.html
  
  3. Kernel up-to-date halten und mit RSBAC patchen! Gefährliche Anwendungen wie Apache oder ähnlichem die Rechte minimieren und am Besten in eine virtuelle Umgebung stecken (openVZ).
  
  ...und vieles mehr

Zum Backup empfehle ich dir folgenden Artikel, falls dir Backup-Space per FTP bereit gestellt wird: http://www.heise.de/security/artikel/78816/0

ok

1 es ist ein vserver bei 1 blue

2 es gibt keine space wo ich mein backup hintuen könnte

Als hätte ich es mir gedacht! Ein vServer von 1blu: Allerdings ist bei diesem ein kostenloser Backupspace per FTP vorhanden. Schau mal in deinem Kundenmenü nach. Zusätzlich kann man 1 Full-Backup über Virtuozzo (Port 4643) machen. Ich empfehle aber das Backup über oben genannten Artikel, da man dem Backupspace ja nicht ganz trauen kann, da FTP es nun mal an sich hat, dass alles über eine unverschlüsselte Verbindung läuft.

Da es nun ein vServer ist, kannst du den Kernel schon mal nicht patchen geschweigen updaten und überhaupt nicht antasten. Das ist eben der Hacken bei vServer. Umso wichtiger ist dann die Einschränkung des Apache bzw. lighttpd und ein gutes Backup. Als Mailserver kannst du ja den von 1blu nehmen, so ist eine Sache weniger, die du updaten muss.

http://www.rootforum.org/forum/viewtopic.php?t=43539
Zusätzlich speziell für Plesk:
poppassd an 127.0.0.1 binden (schau Dir mal /etc/xinet.d/popassd.conf an...