+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Linux-Server (/forumdisplay.php?fid=105)
+---- Thema: Debian 6 Server schützen (/showthread.php?tid=37621)
Debian 6 Server schützen - Swat 6 - 05.04.2013 11:11
Hallo alle zusammen
Da die suchende Funktion nix gefunden hat, und der einzige Thread dieser Art nur DDoS behandelt, möchte ich mal fragen, was man so machen kann, um einen Debian 6 vServer vor unbereichtigtem Zugriff (z.B. dass sich jmd. reinhackt und Spam davon versendet) schützen kann. Folgendes ist mir schon bekannt:
-Root Zugriff per SSH verbieten, so dass man nur noch per su root zum Root account wechseln kann.
- SSH Port von 22 auf einen anderen stellen
-Fail2Ban installieren
-Alle Prozesse nicht als Root laufen lassen
-Alles immer Up-to-Date halten
Was kann man da sonst noch machen? Bin dankbar für jeden Vorschlag.
Mfg
Swat 6
RE: Debian 6 Server schützen - gentlemon - 05.04.2013 11:16
shutdown -h now
SSH Keys kannste auch noch verwenden.
RE: Debian 6 Server schützen - Swat 6 - 05.04.2013 11:18
Danke für den Tip.mit den SSH Keys ^-^ Ach ja: Der Server sollte schon noch online und erreichbar sein xD
RE: Debian 6 Server schützen - Storage-Base.de - 05.04.2013 11:19
- Nur SSH2 verwenden
- Sicheres Passwort für Root / anderen User nehmen oder SSH Keys verwenden.
- Nicht verwendete Dienste abschalten
- Alle Ports sperren die nicht gebraucht werden
- PHP als FastCGI ausführen
- Funktionen in PHP deaktivieren "exec, shell_exec" etc.
- MySQL Server nur von localhost erreichbar
- Anti-Spam/Viren Software für den Mail verkehr einsetzen
- Auf Opel Relay prüfen
- Nur vollständige Namen zulassen ([email protected])
- Submission Port aktivieren
- Verbindungen automatisch nach einer Zeit schließen
- SSL Zertifikate für Websites / Panels nutzen
- Stichprobenartig Logs kontrollieren
- rkhunter einsetzen
- Systemressourcen überwachen (Munin etc.)
RE: Debian 6 Server schützen - Major-Loudly - 05.04.2013 13:11
Ich ändere z.B. jede 24 Std. das SSH-Passwort.
RE: Debian 6 Server schützen - pspgamer2 - 05.04.2013 13:59
Was ein Schwachsinn...
RE: Debian 6 Server schützen - Karlo - 05.04.2013 14:34
Ich änder alle 25 Minuten mein Passwort. Achwas man muss es nicht übertreiben schließlich wechselst du dein Haustür-Schloss auch nicht täglich oder ?
Hat jemand ein gutes Fail2ban Tutorial?
RE: Debian 6 Server schützen - _DEL17085 - 05.04.2013 14:40
-
RE: Debian 6 Server schützen - Karlo - 05.04.2013 14:43
Eigentlich garkeine, aber brauche bisschen Konfigurationshilfe.
Ist eigentlich ganz einfach aufgebaut, aber ich denke einer der sich aus kennt hat den ein oder anderen Tipp auf Lager.
Fail2ban schützt ja einige Sachen, aber nicht gegen DDoS. Würde gerne so eingestellt haben das wenn über 10 Connections auf dem Server sind das die IP Adresse gesperrt wird für eine bestimmte Zeit und zusätzlich eine E-Mail das man beschied weis.
RE: Debian 6 Server schützen - Swat 6 - 05.04.2013 16:57
Hui, danke für alle die Antworten, vorallem Danke an Storage-Base ^^ Hier kriegt man bessere Hilfe als im Debian Forum. Vor allem wird man hier nicht als Noob etc. beschimpft :3
RE: Debian 6 Server schützen - Major-Loudly - 05.04.2013 17:02
Wie es aussieht werde ich hier "sozusagen" als Noob beschimpft. Was geht euch das an wie ich meinen Server schütze. Genau wie man nicht überall das gleiche Passwort haben sollte, ändert sich jede 24 Stunden das SSH Passwort! Vielleicht auch alle 3 Tage.. ist doch egal!
RE: Debian 6 Server schützen - pspgamer2 - 06.04.2013 00:19
Wo habe ich dich denn bitte "beschimpft"?
Ich stelle lediglich deinen "Tipp" in frage.
Das man nicht überall das gleiche PW haben sollte ist selbstverständlich.