Wie sichere ich meinen Rootserver richtig ab?

[naomi]

Hallo Leute
Ich wollte meinen Rootserver absichern.
Nicht nur gegen Angriffe von "Draußen", sondern auch gegen "Schnuffeleien" vom Hostinganbieter!

Als erstes wollte ich die Festplatte (soweit es geht komplett) verschlüsseln.
Wie stelle ich dieses am besten an?! Der verschlüsselungsgrad sollte schon, wenn möglich, der "gehobenen Klasse" angehören!

Dessweiteren wollte ich eine Firewall auf meinem System installieren, in der ich nur die wirklich Erforderlichen Ports freigeben möchte!
Was könnt ihr mir da an zuverlässiger Software empfehlen?

Ich vertraue da voll und ganz auf eure Erfahrungen und Anleitungen, die mich möglichst einfach durch die Einrichtung und vor allem Installation führen werden!

Ich freue mich auf eure Antworten.

LG

[lordy]

Bei der Verschlüsselung bin ich mir nicht sicher, ob dieses auch zulässig ist.
Zumindest nicht in einer Art, die es z.B. ermittelnden Behörden verhindert Ermittlungen an zu stellen.

Wo kommt denn dieses Märchen her ?

Oder habe ich ein weiteres Super-Schäuble-Gesetz verpaßt ??? 8O

[Joe User]

Oder habe ich ein weiteres Super-Schäuble-Gesetz verpaßt ??? 8O

Wenn er es den Briten nachmacht, dann wird das Märchen war ;)

[daemotron]

Rechtlich gesehen ist Verschlüsselung kein Problem, technisch gesehen ist eine Verschlüsselung von Partitionen auf einem Server sinnfrei, da diese für den laufenden Betrieb ja "geöffnet" sein müssen. Ein solches Vorgehen macht nur für Systeme Sinn, die mit hoher Wahrscheinlichkeit im ausgeschalteten Zustand dem "Feind" in die Hände fallen (z. B. Notebooks), nicht aber für Server, die auf Dauerbetrieb ausgelegt sind.

Bei der Verschlüsselung bin ich mir nicht sicher, ob dieses auch zulässig ist. Zumindest nicht in einer Art, die es z.B. ermittelnden Behörden verhindert Ermittlungen an zu stellen.

Wenn Behörden ermitteln, bist Du verpflichtet, Kennwörter, Schlüssel etc. herauszugeben, solange Du nicht Beschuldigter bzw. Tatverdächtiger oder naher Angehöriger des Ermittlungsziels (Ehegatte, Verwandter ersten Grades) bist. In ersterem Fall gilt für Dich das Aussageverweigerungsrecht, in letzterem das Zeugnisverweigerungsrecht. Trifft beides nicht zu und Du verweigerst die Herausgabe, kann gegen Dich Beugehaft angeordnet werden; eine solche Herausgabe wird also wie ein normales Zeugnis behandelt.

[sonnenrot]

@Naomi Im welchen Umfang möchtest du den verschlüsseln? bzw. Was darf niemand anderes mitbekommen? oder ist das bloß Paranoia?

Wenn Behörden ermitteln, bist Du verpflichtet, Kennwörter, Schlüssel etc. herauszugeben, solange Du nicht Beschuldigter bzw. Tatverdächtiger oder naher Angehöriger des Ermittlungsziels (Ehegatte, Verwandter ersten Grades) bist. In ersterem Fall gilt für Dich das Aussageverweigerungsrecht, in letzterem das Zeugnisverweigerungsrecht. Trifft beides nicht zu und Du verweigerst die Herausgabe, kann gegen Dich Beugehaft angeordnet werden; eine solche Herausgabe wird also wie ein normales Zeugnis behandelt.

Ob Für Passwörter Beugehaft das richtige ist ? Ich würde einen Teil des Passwortes immer abschreiben einen teil aus dem Kopf reproduzieren, eins von beidem vergisst man sicher.
Den zum Glück darf noch nicht wegen Menschlichkeit (=> Vergesslichkeit) bestraft werden.