Debian 6 Server schützen
|
| Verfasser |
Nachricht |
|
Beiträge: 117
Bewertung: 0
Registriert seit: Jan 2013
Status:
offline
|
Debian 6 Server schützen
Hallo alle zusammen
Da die suchende Funktion nix gefunden hat, und der einzige Thread dieser Art nur DDoS behandelt, möchte ich mal fragen, was man so machen kann, um einen Debian 6 vServer vor unbereichtigtem Zugriff (z.B. dass sich jmd. reinhackt und Spam davon versendet) schützen kann. Folgendes ist mir schon bekannt:
-Root Zugriff per SSH verbieten, so dass man nur noch per su root zum Root account wechseln kann.
- SSH Port von 22 auf einen anderen stellen
-Fail2Ban installieren
-Alle Prozesse nicht als Root laufen lassen
-Alles immer Up-to-Date halten
Was kann man da sonst noch machen? Bin dankbar für jeden Vorschlag.
Mfg
Swat 6
|
|
| 05.04.2013 11:11 |
|
|
Beiträge: 334
Bewertung: 3
Registriert seit: Sep 2011
Status:
offline
|
RE: Debian 6 Server schützen
shutdown -h now 
SSH Keys kannste auch noch verwenden.
|
|
| 05.04.2013 11:16 |
|
|
Beiträge: 117
Bewertung: 0
Registriert seit: Jan 2013
Status:
offline
|
RE: Debian 6 Server schützen
Danke für den Tip.mit den SSH Keys ^-^ Ach ja: Der Server sollte schon noch online und erreichbar sein xD
|
|
| 05.04.2013 11:18 |
|
|
Beiträge: 2.492
Bewertung: 29
Registriert seit: Jul 2010
Status:
offline
|
RE: Debian 6 Server schützen
- Nur SSH2 verwenden
- Sicheres Passwort für Root / anderen User nehmen oder SSH Keys verwenden.
- Nicht verwendete Dienste abschalten
- Alle Ports sperren die nicht gebraucht werden
- PHP als FastCGI ausführen
- Funktionen in PHP deaktivieren "exec, shell_exec" etc.
- MySQL Server nur von localhost erreichbar
- Anti-Spam/Viren Software für den Mail verkehr einsetzen
- Auf Opel Relay prüfen
- Nur vollständige Namen zulassen ([email protected])
- Submission Port aktivieren
- Verbindungen automatisch nach einer Zeit schließen
- SSL Zertifikate für Websites / Panels nutzen
- Stichprobenartig Logs kontrollieren
- rkhunter einsetzen
- Systemressourcen überwachen (Munin etc.)
Mit freundlichen Grüßen / Best Regards
Julian Weiler | Geschäftsführender Gesellschafter
[Link: Registrierung erforderlich] ist außerdem bei [Link: Registrierung erforderlich], [Link: Registrierung erforderlich] und [Link: Registrierung erforderlich]
Telefon: +49 (0) 67 74 / 20 49 520
Fax: +49 (0) 67 74 / 20 49 520 9
E-Mail: [Mail: Registrierung erforderlich]
|
|
| 05.04.2013 11:19 |
|
|
Beiträge: 46
Bewertung: 0
Registriert seit: Oct 2012
Status:
offline
|
|
| 05.04.2013 13:11 |
|
|
Beiträge: 250
Bewertung: 10
Registriert seit: Jul 2012
Status:
offline
|
RE: Debian 6 Server schützen
Ich ändere z.B. jede 24 Std. das SSH-Passwort.
Was ein Schwachsinn...
|
|
| 05.04.2013 13:59 |
|
|
Beiträge: 297
Bewertung: 8
Registriert seit: Aug 2012
Status:
offline
|
RE: Debian 6 Server schützen
Ich ändere z.B. jede 24 Std. das SSH-Passwort.
Ich änder alle 25 Minuten mein Passwort. Achwas man muss es nicht übertreiben schließlich wechselst du dein Haustür-Schloss auch nicht täglich oder ?
Hat jemand ein gutes Fail2ban Tutorial?
Dieser Beitrag wurde zuletzt bearbeitet: 05.04.2013 14:35 von Karlo.
|
|
| 05.04.2013 14:34 |
|
|
Beiträge: 64
Registriert seit: Mar 2013
Status:
offline
|
RE: Debian 6 Server schützen
|
|
| 05.04.2013 14:40 |
|
|
Beiträge: 297
Bewertung: 8
Registriert seit: Aug 2012
Status:
offline
|
RE: Debian 6 Server schützen
@Karlo was hast du denn für Probleme mit Fail2Ban ?
Eigentlich garkeine, aber brauche bisschen Konfigurationshilfe.
Ist eigentlich ganz einfach aufgebaut, aber ich denke einer der sich aus kennt hat den ein oder anderen Tipp auf Lager.
Fail2ban schützt ja einige Sachen, aber nicht gegen DDoS. Würde gerne so eingestellt haben das wenn über 10 Connections auf dem Server sind das die IP Adresse gesperrt wird für eine bestimmte Zeit und zusätzlich eine E-Mail das man beschied weis.
Dieser Beitrag wurde zuletzt bearbeitet: 05.04.2013 15:11 von Karlo.
|
|
| 05.04.2013 14:43 |
|
|
Beiträge: 117
Bewertung: 0
Registriert seit: Jan 2013
Status:
offline
|
RE: Debian 6 Server schützen
Hui, danke für alle die Antworten, vorallem Danke an Storage-Base ^^ Hier kriegt man bessere Hilfe als im Debian Forum. Vor allem wird man hier nicht als Noob etc. beschimpft :3
|
|
| 05.04.2013 16:57 |
|
|
