Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Rootserver Updates & Sicherheit

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
proxy89
Newbie
Newbie
Beiträge: 5
Registriert: 5. Feb 2011, 08:03

Rootserver Updates & Sicherheit

Beitrag von proxy89 » 5. Feb 2011, 09:39

Hallo,


erstmal muß ich hier wirkl. ein Lob aussprechen, es gibt sehr viele Infos hier zum Nachlesen und wie ich sehe wird hier auch jeden ziemlich schnell geholfen :thumbs:

Jetzt zu mir, habe ein Rootserver ( Linux Debian 5.0 64 Bit Lenny) alle Einstellungen ect. laufen wunderbar nun wollte ich euch Fragen wie ich den meinen Rootserver am besten sichern soll?


Ich führe täglich apt-get update &&apt-get aus! Wenn ich die neuen Updates Installiere ist doch erstmal das System eigtl. immer auf dem Aktuellen Stand oder? Dann wird er ja auch mit den nötigen Sicherheitsupdates ect. versorgt? Ist das Richtig so?

Also kurz zu meinem Rootserver, darauf laufen derzeit nur Teamspeakserver und ein paar Gameserver ( alle mit separaten Usernamen kein ROOT ). Ich betreibe auch keinen WWW-Server, keinen Emailserver oder sonstiges.

Benutze den Rootserver derzeit ausschließlich für Game und Voiceserver!

Reicht mir wenn ich tägl. die Updates durchführen lasse? Soll ich noch den Standartport für SSH-Zugriff ändern? Ein langes PW mit Vielen Zahlen und Buchstaben habe ich auch. Gibt es noch irgendwelche Sicherheitsprogramme wo ich auf meinem Rootserver installieren soll? Aber was jetzt wirkl. sinnvoll ist.... habe bereits im Google, nachgeguckt leider finde ich da nicht so viele infos bzw. ich werde mich Infos regelrecht bombadiert...und ich weiß halt nicht wirkl. ob alles so wirkl. ist an Sicherheitsprogramm was da im Internet gesagt.. wird.. für meine Verhältnisse jetzt zumindestens.


Ich würde mich echt freuen wenn ihr mir sagen könnten, wie ich meinen System sicherer mache! ( jetzt für meine Bedürfnisse )
Im Internet steht halt sehr viel drin, aber wenn ich das alles auf mein Server Installiere dann bringt es mir ja auch nicht viel.... habe ja nicht so viele Dienste auf meinem Rootserver laufen außer Game und TS-Server.


Für jede nette Antwort bin ich bereits schon im Vorraus dankbar.


Grüße, Proxy89

Werbung:
Benutzeravatar
lOtz1009
Moderator
Moderator
Beiträge: 7177
Registriert: 23. Jan 2008, 09:51
Wohnort: Sulzbach/Ts.

Re: Rootserver Updates & Sicherheit

Beitrag von lOtz1009 » 5. Feb 2011, 10:27

Ich würde den Port für ssh ändern und nach Möglichkeit den Zugriff nur über Zertifikat erlauben.
vi is an editor with two modes: one which destroys your input and the other which beeps at you.
Für meine Beiträge gilt:
Bild

proxy89
Newbie
Newbie
Beiträge: 5
Registriert: 5. Feb 2011, 08:03

Re: Rootserver Updates & Sicherheit

Beitrag von proxy89 » 5. Feb 2011, 10:34

okay danke für deine Antwort und sonst? muss ich noch auf iwas achten?

also es langt wenn ich jeden Tag die Updates durchführe?

Benutzeravatar
Jägerschlürfer
Moderator
Moderator
Beiträge: 4499
Registriert: 1. Jul 2005, 12:22
Wohnort: nahe Würzburg

Re: Rootserver Updates & Sicherheit

Beitrag von Jägerschlürfer » 5. Feb 2011, 10:47

sonstige Ports, die du nicht wirklich benötigst, sind hoffentlich auch dicht,... bzw eine Firewall basierend auf iptables ist eingerichtet?
>Linux-Club Foren FAQ< >LC-Wiki<

Know your enemy and know yourself Sun Tzu

proxy89
Newbie
Newbie
Beiträge: 5
Registriert: 5. Feb 2011, 08:03

Re: Rootserver Updates & Sicherheit

Beitrag von proxy89 » 5. Feb 2011, 11:19

hmm glaubs nicht, wie mache ich den das? Wie installiere ich den iptables und welche korrekten Einstellungen muss ich den vornehmen?

K4m1K4tz3
Advanced Hacker
Advanced Hacker
Beiträge: 987
Registriert: 19. Jan 2005, 13:54
Kontaktdaten:

Re: Rootserver Updates & Sicherheit

Beitrag von K4m1K4tz3 » 5. Feb 2011, 11:27

iptables musst du nicht installieren, die sind schon im Kernel enthalten.

Google einfach mal danach. Es gibt auch unzählige scripts die dir Regeln für iptables aufstellen. Schau dir die auch mal an (blind vertrauen würde ich denen nicht). Wenn du dann konkrete Fragen hast, kannst du sie hier ja stellen.

EDIT: Ok iptables sind nicht im Kernel enthalten, sondern das Programm stellt die tables im Kernel ein. Dennoch müsste das Programm auf jedem Linux System enthalten sein.
Mein System: SUSE 11.4, x86_64, KDE 4.6

Mein Jabber: masterunderlined@jabber.ccc.de

proxy89
Newbie
Newbie
Beiträge: 5
Registriert: 5. Feb 2011, 08:03

Re: Rootserver Updates & Sicherheit

Beitrag von proxy89 » 5. Feb 2011, 12:21

kann ich http://www.mista.nu/iptables/ eigtl. vertrauen?


Welche Einstellungen sollte ich den anklicken? Oder sagt ihr NEIN SO ein Generator kommt nicht in Frage? Würde das dann eigtl. so reichen?

bzw. wo ich mache ich den Script dann rein?

danke für die schnellen Antworten...

spoensche
Moderator
Moderator
Beiträge: 7492
Registriert: 30. Okt 2004, 23:53
Wohnort: Siegen

Re: Rootserver Updates & Sicherheit

Beitrag von spoensche » 5. Feb 2011, 12:39

proxy89 hat geschrieben:kann ich http://www.mista.nu/iptables/ eigtl. vertrauen?
Ich habe mir gerade mal Regeln generieren lassen. Die Regeln sind simpler als simple gehalten und nicht wirklich aktuell und für die heutige zu schwach. Also für einen Server und je nach Anspruch auch für die Clientseite nicht zu empfehlen.
proxy89 hat geschrieben: Welche Einstellungen sollte ich den anklicken? Oder sagt ihr NEIN SO ein Generator kommt nicht in Frage? Würde das dann eigtl. so reichen?
http://www.fwbuilder.org ist ein grafisches Tool zum Firewallregeln erstellen und meiner Meinung nach eines der besten, obwohl ich die Regeln eher selber per Script anlege als mit klicki klacki.

PS:

Wenn du dir einen Root- Server mietest solltest, nein du musst wissen, wie man eine Firewall für den Serverbetrieb konfiguriert und absichert.

gropiuskalle
Guru
Guru
Beiträge: 4603
Registriert: 20. Nov 2007, 15:17
Wohnort: Berlin
Kontaktdaten:

Re: Rootserver Updates & Sicherheit

Beitrag von gropiuskalle » 5. Feb 2011, 22:53

Und dann gäbe es da noch z.B. die je nach Anwendungsszenario unterschiedlichen Konfigurationsdateien, logfiles (← allein damit könnte man Monate des intensiven Lernens bestreiten), vernünftige Informationsquellen über aktuelle Sicherheitsrisiken... das ist eigentlich ein fulltime-Job für Leute, die sich schon etwas besser auskennen. Für Teamspeak und ein paar Gameserver benötigst Du keinen root-Server, da reicht auch locker ein Managed Server, wo sich ein Profi insbesondere um die Sicherheit kümmert - das kostet zwar etwas, aber die Verantwortung, die man ansonsten übernimmt, wiegt meiner Meinung nach wesentlich schwerer.

Ich würde mir das an Deiner Stelle noch mal genau überlegen. Erst den root-Server anschaffen, anwerfen und dann nach iptables zu fragen, das ist in etwa wie in einem Tarnkappenbomber während des Jungfernfluges nach der Bremse zu fragen.

Antworten