RootForum Community

Guten Morgen zusammen :-D ,


zunächst einmal ist dies hier zwar mein 1. Beitrag, doch bin ich seit längerem schon stiller Leser. Dies sei nur gesagt als Hintergrundinformation für die Leute die mich , nachdem ich meinen Beitrag hier geschrieben habe, auf die anderen Threads/HowTo des Forums verweisen :).
Ich bin mit diesen vertraut

Dennoch würde ich gerne von euch wissen was ihr von diesem , aufbauenden, ,,Konzeptz" bezüglich der Sicherheit haltet.

-Dienste/Applikationen auf dem aktuellsten Stand halten [Webserver,Datenbanken,PHP usw.]

-So wenig wie möglich unter Root arbeiten

-SSH-Authkey oder SSH-Port auf anderen verlegen (50000+x)+ Nur begrentzte Zahl von User erlauben [kryptische Usernamen,Passwörter)


-Jail-Umgebungen für: Webserver,Datenbank usw.

-So wenig Dienste wie möglich laufen lassen [Überprüfung mithile von netstat und lsof]

Optionen: denyhost,iptables,Fail2Ban usw.

-----> Alles natülich auf Grundlage von: ,,Up2Date" :)

Wäre schön wenn ihr weitere Anregungen liefern könntet und natülich Kritik ausübt/Verbesserungsvorschläge macht.

itsme wrote:Guten Morgen zusammen :-D ,


-SSH-Authkey oder SSH-Port auf anderen verlegen (50000+x)+ Nur begrentzte Zahl von User erlauben [kryptische Usernamen,Passwörter)

Was hindert dich an einem und?

Ich würde noch das Thema Backup mit einbeziehen - gerade bei Jails (btw. wie realisierst Du die?) sollten nicht nur die reinen Nutzdaten gesichert werden, sondern alles, was benötigt wird, um den kompletten Server in kürzester Zeit zu recovern (im Falle eines Crashs mit ldd anzufangen - dafür hab erst mal die Nerven )

Just my $0.02

itsme wrote:SSH-Authkey oder SSH-Port auf anderen verlegen

Bitte anders formulieren.. Pubkey-Auth und Ports verlegen sind, was den Sicherheitsgewinn angeht, definitiv nicht auf einem Niveau. Wurde hier aber schon öfters diskutiert..

EdRoxter wrote:

itsme wrote:Guten Morgen zusammen :-D ,


-SSH-Authkey oder SSH-Port auf anderen verlegen (50000+x)+ Nur begrentzte Zahl von User erlauben [kryptische Usernamen,Passwörter)

Was hindert dich an einem und?

Stimmt, hier hätte man nicht differenzieren müssen.

h würde noch das Thema Backup mit einbeziehen - gerade bei Jails (btw. wie realisierst Du die?) sollten nicht nur die reinen Nutzdaten gesichert werden, sondern alles, was benötigt wird, um den kompletten Server in kürzester Zeit zu recovern (im Falle eines Crashs mit ldd anzufangen - dafür hab erst mal die Nerven )

Sicherlich, ich muss hier noch die verschiedenen Möglichkeiten abwägen.
Das Backups fundamental für die Funktion eines Systems sind... sollte klar sein :)

Bitte anders formulieren.. Pubkey-Auth und Ports verlegen sind, was den Sicherheitsgewinn angeht, definitiv nicht auf einem Niveau. Wurde hier aber schon öfters diskutiert..

Das ist mir bewusst, dass Pub-Auth an Sicherheit überwiegen düften. Doch erfordert das eine nicht das andere :-D
In Kombination sind die beiden sicherlich vorteilhaft.