Server "absichern"...
 

So, da ich relativ neu in dem Gebiet bin wollte ich mal Fragen was ich alles beim einrichten/absichern des Servers beachten sollte?

Festpallte verschlüsseln?
Was muss man sonst noch installieren/modifizieren um eine bessere Sicherheit für mich und die User zu gewähleisten?

Wenn du das nicht weißt würde ich dir vom eigenen server abraten...

Den es gibt kein Rezept was sich auf jeden Server einsetzen lässt. Jeder Server muss unterschiedlich abgesichert werden

Abhängig von der Software? Wäre in dem Fall wohl Debian 5.0...

Abhänging von:
Hardware Architektur
Ort
Einsatzzweck
Netzwerktopologie
Software(Debian ist eine ganze Sammlung an Software) bzw. DIensten

etc.pp.

Das ist nix was innerhalb von 5 minuten mit Hackerfilmähnlichen Befehlen ala
;)
Sowas ist ein Prozess der erstmal Stunden braucht um begonnen zu werden, und während der Serverlaufzeit nicht endet.

jap, ich weiß dass das viel Arbeit ist...aber wie kann ich mich denn in das Thema einarbeiten wenn man im Grunde nur "wenn du keine Ahnung davon hast, lass es..." zu hören bekommt...? :/
Ich bin auf der Suche nach Tuts, Anleitungen, Tipps usw...

Und findest keine? dann suchst du falsch. ich brauch nur dein tread titel in google eingeben und habe futter ohne ende.
Wie sagt man so schön. man muss nicht alles wissen, man muss nur wissen wo es steht.
ODER
Google is dein freund :D

:D

ich habs mir verkniffen ^^

danke Bonker

kk thx...ich werd mich mal nochn bisschen umschauen ;)

lol also wenn ich mal was dazu sagen darf is das hier ein Board wo man hilfe stellung giebt oder ein Board wo man die Leute nach Google abschiebt weil vieleicht manche Leute zu faul sind um zu helfen hab das hier schon oft genug gelesen (must du suchen) bla bla bla sorry Freunde aber langam is das net mer schick entweder ihr seit hier um zu helfen oder nur um kluge Sprüche zu klopfen überlegt mal wozu dieses Borad da is
mehr möchte ich dazu net sagen vieleicht giebt es ja den ein oder anderen der mal darüber nachdenkt
Sorry Freunde aber Gulli V²

NetVision-Technik

schaue mal da da sollte dir geholfen werden

[OFFTOPIC]
Jetz geh ich gleich die Wände hoch...

WIR sollen mit UNSEREM Fleiß einstehen wenn einer keinen Bock hat zu googlen? Oder andersrum WIR sind schuld/faul wenn einer kommt und solche Fragen stellt die man Problemlos per suchmaschine zumindest teilweise klären kann?

Ist dein Fazit dass WIR FAULEN einfach das Board schließen sollen und allen, die Probleme haben, die mit google & Co NICHT zu lösen sind die Hilfe verweigern?

Ich glaubs nicht...
[/OFFTOPIC]

Ich geb mal n Vorgeschmack zur Serversicherheit:
Keine unnötigen Ports offen
FTP vermeiden (alternative: SFTP/SSH)
Kennwörter immer unterschiedlich und gemäss Sicherheitsvorschriften (Zahlen + Buchstaben min. /12 Zeichen aufwärts)
Für Paranoide: alle 4 Wochen Passwortwechsel
Wenn Ports offen -> Filtern
Keine Unbefugten an den Server lassen (dazu gehören zb Leute die man erst seit max. einem halben Jahr kennt und/oder man keine Adresse von diesen hat)
Programme und Kernel Up to Date halten.

gibt noch mehr aber das is ma das gröbste...

ich glaub nicht das dieses Board dazu geschaffen wurde um hilfestellung bei der absicherung von servern zu bieten, erstens wäre das viel zu umfangreich wie wir schon festgestellt haben und zweitens ist es einfach falsch hier.
Hier geht es um das Coden in und um die NV Source, Das ist das Argument wo selbst du (Flori12345) mehr als ein mal unabhängig vom bereich drauf hingewiesen hast.
Wir befinden uns hier sogar im bereich Webserver, da das thema in den bereich Security gehören würde ist es auch noch nen fehlpost :D

ich rede ja net davon das man jede kleinigkeit auflisten soll der link hätte doch schon gereicht

ihr müßt Euch doch net gleich angegriffen fühlen

das is doch schonmal schön so hat man auch stichwwörter wonach man googeln kann :D:D:D:D

ich weiß gehört nicht zum thema

aber ist es möglich SFTP für user freizuschalten die keine gültige shell haben?
bei uns aufm tracker läuft nen wbb2 board dass jmd anders administratiert (hab von boardsoftware null plan).. hab ihn deswegen ein ftp acc eingerichtet ihn die shell auf bin/false eingestellt (damit dieser jmd nicht auf den datenspeicher des Trackers kommt sondern mit den board nur in seine home verzeichnis bleibt)

Chroot-SSH SFTP/SCP only

vll hilft das?

werds mal aufm testserver testen.. thx 4 help

werde mich melden wenns (nicht) geklappt hat

ich bin Paranoid und mache es alle 3 tage ^^

1. Ftp erst garnicht installieren
2. sftp/shh absichern mit knockd
3. labrea installieren und vernüftig einstellen
4. email server erst garnicht installieren
5. mysql absichern und zwar so das man keine 2 minuten braucht um in din zb phpmyadmin rein zu kommen ^^
6. have a nice day^^

wen du das dann hast...dann darfste dich gerne nochmal melden hier im thread ^^

lg dark

Das mit dem Email server is aber doof wenn man einen auf seinem server hat... wobei ich nicht glaube dass viele einen echten funktionierenden drauf haben...

labrea sagt mir nix :mumbles:

der rest... *Zustimm*

sol des wa ja auch mit labrea nen joke ^^

labrea ist nen honigpot für hacker wenn du so willst.
ein vurtueller server, du kannst in den zb erkannte hacker reinschicken, die denken sie sind bei dir drin und in wirklichkeit sind sie nur in labrea gefangen :D

jup recht hast feudas...ist ne nette hacker verarsche des teil xddddddddd

Geil.... kann man das ausprobieren löl?

LaBrea - Homepage is doch leicht zu haben :D