Debian 6 Server schützen +- Sponsor-Board.de (https://www.sponsor-board.de) +-- Forum: Community (/forumdisplay.php?fid=56) +--- Forum: Hilfe (/forumdisplay.php?fid=102) +---- Forum: Linux-Server (/forumdisplay.php?fid=105) +---- Thema: Debian 6 Server schützen (/showthread.php?tid=37621) |
Debian 6 Server schützen - Swat 6 - 05.04.2013 11:11 Hallo alle zusammen Da die suchende Funktion nix gefunden hat, und der einzige Thread dieser Art nur DDoS behandelt, möchte ich mal fragen, was man so machen kann, um einen Debian 6 vServer vor unbereichtigtem Zugriff (z.B. dass sich jmd. reinhackt und Spam davon versendet) schützen kann. Folgendes ist mir schon bekannt: -Root Zugriff per SSH verbieten, so dass man nur noch per su root zum Root account wechseln kann. - SSH Port von 22 auf einen anderen stellen -Fail2Ban installieren -Alle Prozesse nicht als Root laufen lassen -Alles immer Up-to-Date halten Was kann man da sonst noch machen? Bin dankbar für jeden Vorschlag. Mfg Swat 6 RE: Debian 6 Server schützen - gentlemon - 05.04.2013 11:16 shutdown -h now SSH Keys kannste auch noch verwenden. RE: Debian 6 Server schützen - Swat 6 - 05.04.2013 11:18 Danke für den Tip.mit den SSH Keys ^-^ Ach ja: Der Server sollte schon noch online und erreichbar sein xD RE: Debian 6 Server schützen - Storage-Base.de - 05.04.2013 11:19 - Nur SSH2 verwenden - Sicheres Passwort für Root / anderen User nehmen oder SSH Keys verwenden. - Nicht verwendete Dienste abschalten - Alle Ports sperren die nicht gebraucht werden - PHP als FastCGI ausführen - Funktionen in PHP deaktivieren "exec, shell_exec" etc. - MySQL Server nur von localhost erreichbar - Anti-Spam/Viren Software für den Mail verkehr einsetzen - Auf Opel Relay prüfen - Nur vollständige Namen zulassen ([email protected]) - Submission Port aktivieren - Verbindungen automatisch nach einer Zeit schließen - SSL Zertifikate für Websites / Panels nutzen - Stichprobenartig Logs kontrollieren - rkhunter einsetzen - Systemressourcen überwachen (Munin etc.) RE: Debian 6 Server schützen - Major-Loudly - 05.04.2013 13:11 Ich ändere z.B. jede 24 Std. das SSH-Passwort. RE: Debian 6 Server schützen - pspgamer2 - 05.04.2013 13:59 Major-Loudly schrieb: Ich ändere z.B. jede 24 Std. das SSH-Passwort.
RE: Debian 6 Server schützen - Karlo - 05.04.2013 14:34 Major-Loudly schrieb: Ich ändere z.B. jede 24 Std. das SSH-Passwort.
RE: Debian 6 Server schützen - _DEL17085 - 05.04.2013 14:40 - RE: Debian 6 Server schützen - Karlo - 05.04.2013 14:43 Erazer schrieb: @Karlo was hast du denn für Probleme mit Fail2Ban ?
RE: Debian 6 Server schützen - Swat 6 - 05.04.2013 16:57 Hui, danke für alle die Antworten, vorallem Danke an Storage-Base ^^ Hier kriegt man bessere Hilfe als im Debian Forum. Vor allem wird man hier nicht als Noob etc. beschimpft :3 RE: Debian 6 Server schützen - Major-Loudly - 05.04.2013 17:02 Wie es aussieht werde ich hier "sozusagen" als Noob beschimpft. Was geht euch das an wie ich meinen Server schütze. Genau wie man nicht überall das gleiche Passwort haben sollte, ändert sich jede 24 Stunden das SSH Passwort! Vielleicht auch alle 3 Tage.. ist doch egal! RE: Debian 6 Server schützen - pspgamer2 - 06.04.2013 00:19 Major-Loudly schrieb: Wie es aussieht werde ich hier "sozusagen" als Noob beschimpft.
|