Sponsor-Board.de

Sponsor-Board.de > Community > Hilfe > Linux-Server > Debian 6 Server schützen
Normale Version: Debian 6 Server schützen
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Swat 6

05.04.2013, 11:11
Hallo alle zusammen

Da die suchende Funktion nix gefunden hat, und der einzige Thread dieser Art nur DDoS behandelt, möchte ich mal fragen, was man so machen kann, um einen Debian 6 vServer vor unbereichtigtem Zugriff (z.B. dass sich jmd. reinhackt und Spam davon versendet) schützen kann. Folgendes ist mir schon bekannt:

-Root Zugriff per SSH verbieten, so dass man nur noch per su root zum Root account wechseln kann.
- SSH Port von 22 auf einen anderen stellen
-Fail2Ban installieren
-Alle Prozesse nicht als Root laufen lassen
-Alles immer Up-to-Date halten


Was kann man da sonst noch machen? Bin dankbar für jeden Vorschlag.

Mfg
Swat 6

gentlemon

05.04.2013, 11:16
shutdown -h now Biggrin

SSH Keys kannste auch noch verwenden.

Swat 6

05.04.2013, 11:18
Danke für den Tip.mit den SSH Keys ^-^ Ach ja: Der Server sollte schon noch online und erreichbar sein xD

Storage-Base.de

05.04.2013, 11:19
- Nur SSH2 verwenden
- Sicheres Passwort für Root / anderen User nehmen oder SSH Keys verwenden.
- Nicht verwendete Dienste abschalten
- Alle Ports sperren die nicht gebraucht werden
- PHP als FastCGI ausführen
- Funktionen in PHP deaktivieren "exec, shell_exec" etc.
- MySQL Server nur von localhost erreichbar
- Anti-Spam/Viren Software für den Mail verkehr einsetzen
- Auf Opel Relay prüfen
- Nur vollständige Namen zulassen ([email protected])
- Submission Port aktivieren
- Verbindungen automatisch nach einer Zeit schließen
- SSL Zertifikate für Websites / Panels nutzen
- Stichprobenartig Logs kontrollieren
- rkhunter einsetzen
- Systemressourcen überwachen (Munin etc.)

Major-Loudly

05.04.2013, 13:11
Ich ändere z.B. jede 24 Std. das SSH-Passwort.

pspgamer2

05.04.2013, 13:59

Major-Loudly schrieb:
Ich ändere z.B. jede 24 Std. das SSH-Passwort.


Was ein Schwachsinn...

Karlo

05.04.2013, 14:34

Major-Loudly schrieb:
Ich ändere z.B. jede 24 Std. das SSH-Passwort.


Ich änder alle 25 Minuten mein Passwort. Achwas man muss es nicht übertreiben schließlich wechselst du dein Haustür-Schloss auch nicht täglich oder ?

Hat jemand ein gutes Fail2ban Tutorial?

_DEL17085

05.04.2013, 14:40
-

Karlo

05.04.2013, 14:43

Erazer schrieb:
@Karlo was hast du denn für Probleme mit Fail2Ban ?


Eigentlich garkeine, aber brauche bisschen Konfigurationshilfe.
Ist eigentlich ganz einfach aufgebaut, aber ich denke einer der sich aus kennt hat den ein oder anderen Tipp auf Lager.

Fail2ban schützt ja einige Sachen, aber nicht gegen DDoS. Würde gerne so eingestellt haben das wenn über 10 Connections auf dem Server sind das die IP Adresse gesperrt wird für eine bestimmte Zeit und zusätzlich eine E-Mail das man beschied weis.

Swat 6

05.04.2013, 16:57
Hui, danke für alle die Antworten, vorallem Danke an Storage-Base ^^ Hier kriegt man bessere Hilfe als im Debian Forum. Vor allem wird man hier nicht als Noob etc. beschimpft :3
Seiten: 1 2
Sponsor-Board.de > Community > Hilfe > Linux-Server > Debian 6 Server schützen
Referenz-URLs