|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
31.10.2011, 14:04
|
#1 | |||||||||||
|
Erfahrener Benutzer
Registriert seit: 10.11.2008
Ort: im backbone
Beitr?ge: 131
Abgegebene Danke: 19
Erhielt 0 Danke für 0 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 6 Renommee-Modifikator:
150  |
für sowas gibts logrotate oder logging deaktivieren...
__________________
________________________ MfG bastelfreak |
|||||||||||
|
|
|
31.10.2011, 14:56
|
#2 |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 37
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10  |
Darüber hinaus hab ich eine weitere idee zur absicherung
Viele Rootserver werden mit mehr als einer IP ausgeliefert oder man kann sich beim anbieter zusätzliche ip adressen für kleines geld dazumieten in der regel wird ja nur eine IP verwendet. Die andere ip ist unbenutzt. an dieser ip könnte man SSH einrichten so dass der SSH Deamon nur an dieser IP lauscht So kann ein etwaiger angreifer die hauptip bis zum umfallen nach offenen ports scannen Mit einer kleinen config änderung im apache lässt sich sogar phpmyadmin auf der 2. ip verlegen.
__________________
 |
|
|
|
|
31.10.2011, 15:04
|
#3 | |
|
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
Zitat:
__________________
Code:
require_once('include/gehirn.php');
session_start();
if(empty($action))
{
echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>";
}
else
{
echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>";
}
|
|
|
|
|
|
31.10.2011, 14:59
|
#4 | |||||||||||||
|
König
Registriert seit: 18.04.2008
Beitr?ge: 1.615
Abgegebene Danke: 99
Erhielt 195 Danke für 37 Beiträge
Downloads: 36
Uploads: 0 Nachrichten: 20 Renommee-Modifikator:
2212 |
da gibts doch auch noch was das man einen root login oder einen ssh login allgemein nur von einer ip aus zulassen kann also z.b ich habe die ip 1.2.3.4 dann kann man das dort eingeben und nur diese ip kann auf den root zugreifen per ssh nur weiß ich nicht wie man des macht wenn sich meine ip wechselt.
__________________
PHP-Code:
|
|||||||||||||
|
|
|
|
31.10.2011, 15:09
|
#5 |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 37
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Würde auch gehen wenn man selber eine statische ip hat
 nur verbindungen von dieser ip zulassen
__________________
|
|
|
|
|
31.10.2011, 16:53
|
#6 | |||||||||||
|
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11698 Renommee-Modifikator:
3552 |
wollt gerade sagen....bei feste ip ok aber bei dynamischen ips..hätte ich ein problem^^
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
|
|
|
|
31.10.2011, 18:25
|
#7 | |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 37
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Zitat:
teleschrott gibt aber keine. nur an buisnesskunden
__________________
|
|
|
|
|
|
31.10.2011, 17:00
|
#8 | |||||||||||||
|
König
Registriert seit: 18.04.2008
Beitr?ge: 1.615
Abgegebene Danke: 99
Erhielt 195 Danke für 37 Beiträge
Downloads: 36
Uploads: 0 Nachrichten: 20 Renommee-Modifikator:
2212 |
ja das ist ja das problem hehe
__________________
PHP-Code:
|
|||||||||||||
|
|
|
|
31.10.2011, 18:28
|
#9 | |||||||||||
|
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11698 Renommee-Modifikator:
3552 |
die idee mit der 2 ips finde ich aber verlockend..
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
|
|
|
|
31.10.2011, 18:35
|
#10 |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 37
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
hab ich auch so gemacht.. dafür bezahle ich gern 1.19€ bei OVH für die sog. failover IP
__________________
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
?hnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| noch einer... | macgeal | Fun und Witze | 1 | 24.07.2008 18:35 |
| bin da wer noch :-P | Ash | Vorstellung | 4 | 27.03.2008 10:39 |
| Hauptsache Handy haben ^^ | TrackerPolizei | Fun und Witze | 4 | 16.03.2008 03:10 |
Hybrid-Darstellung
