Wie sichere ich meinen Rootserver richtig ab?

Rund um die Sicherheit des Systems und die Applikationen
naomi
Posts: 8
Joined: 2007-10-26 23:50

Wie sichere ich meinen Rootserver richtig ab?

Post by naomi » 2007-10-27 00:11

Hallo Leute
Ich wollte meinen Rootserver absichern.
Nicht nur gegen Angriffe von "Draußen", sondern auch gegen "Schnuffeleien" vom Hostinganbieter!

Als erstes wollte ich die Festplatte (soweit es geht komplett) verschlüsseln.
Wie stelle ich dieses am besten an?! Der verschlüsselungsgrad sollte schon, wenn möglich, der "gehobenen Klasse" angehören!

Dessweiteren wollte ich eine Firewall auf meinem System installieren, in der ich nur die wirklich Erforderlichen Ports freigeben möchte!
Was könnt ihr mir da an zuverlässiger Software empfehlen?

Ich vertraue da voll und ganz auf eure Erfahrungen und Anleitungen, die mich möglichst einfach durch die Einrichtung und vor allem Installation führen werden!

Ich freue mich auf eure Antworten.

LG

lordy
Posts: 83
Joined: 2006-06-22 12:45

Re: Wie sichere ich meinen Rootserver richtig ab?

Post by lordy » 2007-10-27 23:11

matzewe01 wrote:Bei der Verschlüsselung bin ich mir nicht sicher, ob dieses auch zulässig ist.
Zumindest nicht in einer Art, die es z.B. ermittelnden Behörden verhindert Ermittlungen an zu stellen.


Wo kommt denn dieses Märchen her ?

Oder habe ich ein weiteres Super-Schäuble-Gesetz verpaßt ??? 8O

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Wie sichere ich meinen Rootserver richtig ab?

Post by Joe User » 2007-10-27 23:14

lordy wrote:Oder habe ich ein weiteres Super-Schäuble-Gesetz verpaßt ??? 8O

Wenn er es den Briten nachmacht, dann wird das Märchen war ;)

User avatar
daemotron
Administrator
Administrator
Posts: 2635
Joined: 2004-01-21 17:44

Re: Wie sichere ich meinen Rootserver richtig ab?

Post by daemotron » 2007-10-28 00:22

Rechtlich gesehen ist Verschlüsselung kein Problem, technisch gesehen ist eine Verschlüsselung von Partitionen auf einem Server sinnfrei, da diese für den laufenden Betrieb ja "geöffnet" sein müssen. Ein solches Vorgehen macht nur für Systeme Sinn, die mit hoher Wahrscheinlichkeit im ausgeschalteten Zustand dem "Feind" in die Hände fallen (z. B. Notebooks), nicht aber für Server, die auf Dauerbetrieb ausgelegt sind.
matzewe01 wrote:Bei der Verschlüsselung bin ich mir nicht sicher, ob dieses auch zulässig ist. Zumindest nicht in einer Art, die es z.B. ermittelnden Behörden verhindert Ermittlungen an zu stellen.
Wenn Behörden ermitteln, bist Du verpflichtet, Kennwörter, Schlüssel etc. herauszugeben, solange Du nicht Beschuldigter bzw. Tatverdächtiger oder naher Angehöriger des Ermittlungsziels (Ehegatte, Verwandter ersten Grades) bist. In ersterem Fall gilt für Dich das Aussageverweigerungsrecht, in letzterem das Zeugnisverweigerungsrecht. Trifft beides nicht zu und Du verweigerst die Herausgabe, kann gegen Dich Beugehaft angeordnet werden; eine solche Herausgabe wird also wie ein normales Zeugnis behandelt.

sonnenrot
Posts: 63
Joined: 2007-10-14 21:41

Re: Wie sichere ich meinen Rootserver richtig ab?

Post by sonnenrot » 2007-10-28 09:04

@Naomi Im welchen Umfang möchtest du den verschlüsseln? bzw. Was darf niemand anderes mitbekommen? oder ist das bloß Paranoia?

Wenn Behörden ermitteln, bist Du verpflichtet, Kennwörter, Schlüssel etc. herauszugeben, solange Du nicht Beschuldigter bzw. Tatverdächtiger oder naher Angehöriger des Ermittlungsziels (Ehegatte, Verwandter ersten Grades) bist. In ersterem Fall gilt für Dich das Aussageverweigerungsrecht, in letzterem das Zeugnisverweigerungsrecht. Trifft beides nicht zu und Du verweigerst die Herausgabe, kann gegen Dich Beugehaft angeordnet werden; eine solche Herausgabe wird also wie ein normales Zeugnis behandelt.

Ob Für Passwörter Beugehaft das richtige ist ? Ich würde einen Teil des Passwortes immer abschreiben einen teil aus dem Kopf reproduzieren, eins von beidem vergisst man sicher.
Den zum Glück darf noch nicht wegen Menschlichkeit (=> Vergesslichkeit) bestraft werden.