• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Root-Server besser absichern

R

Remad

Member
Moin Moin,
ich betreibe einen Root-Server auf SuSe 9.3. Diesen möchte ich sicherer machen. Snort ist installiert. Dazu brauche ich eine hilfreiche Seite mit sinnvollen Konfigurationen. Wer kennt eine?

Auch befasste ich mit selflinux.org in Sachen Grundsicherheit und lerne weiter. Kennt jemand noch mehr Seiten mit sinnvollen Sicherheitstipps oder Lösungen für Linux?

Grüße
Remad
 
A

Anonymous

Gast
Remad schrieb:
Moin Moin,
ich betreibe einen Root-Server auf SuSe 9.3. Diesen möchte ich sicherer machen.
Zum Vergrößern anklicken....

Schritt 1:

Eine Distribution installieren, die nicht seit fast einem halben Jahr nicht mehr mit Sicherheitsupdates versorgt wird.
 
OP
R

Remad

Member
Das geht nicht, weil die Distribution verändert ist. Hilfreich wäre zu erfahren wie ich libX11.so.6.2 nachinstalliert bekomme.
 
A

Anonymous

Gast
Remad schrieb:
Das geht nicht, weil die Distribution verändert ist.
Zum Vergrößern anklicken....

Das wird bei einer so oder so erforderlichen Neuinstallation eh nicht von Belang sein.

Du willst Sicherheit?

Dann reite kein totes Pferd, welches wahrscheinlich jetzt schon offen wie ein Scheunentor ist.

Den ganzen Snort-Krempel&Co. kann man sich als zusätzliche Absicherung ansehen, wenn die Grundvoraussetzungen stimmen.

Das tun sie hier eindeutig nicht.

Und was willst Du bitteschön mit einer lib aus X11 auf einem Server?
 
OP
R

Remad

Member
Das geht nicht, weil es ein vServer ist. Zwar wird Root-Zugang vergeben, doch umsteigen auf höheres kann ich nicht. Nicht so lange der Hoster eine neue Distribution anbietet.
Der Server steht nicht vor mir, sondern ist viele km entfernt.
 
A

Anonymous

Gast
Und wozu willst Du (egal ob vServer oder "echter" Root) eine Library von X11 installieren?

Dazu noch in einer Version, die 100%ig nicht für 9.3 verfügbar sein wird.

Fragen über Fragen....
 
OP
R

Remad

Member
Ich versuche TK für Perl nachzuinstallieren. Dafür brauche ich die x11 Bibliothek. Dadurch kann ich Bastille nutzen. Aber so lange das nicht geht, geht kein Bastille.
 
A

Anonymous

Gast
So etwas würde ich zwar auf keinen Fall auf einen Server lassen (Abhängigkeit zu einer X11-Lib, was ein gnadenloser Unsinn), aber wenn Du unbedingt meinst, das zu brauchen, dann instaliere Dir das passende Paket über YaST, einfach die Suchfunktion des Installationstools verwenden.

Diese Sammlung von Perl-Skripten erhöht die Sicherheit durch eine automatische Änderung der Konfigurationseinstellungen. Vor jeder Modifikation wird man sehr ausführlich über die Konsequenzen informiert und kann nach dem Abschätzen des Für und Wider die Änderungen akzeptieren oder auch nicht.
Zum Vergrößern anklicken....

Na wenn das mal nicht die eierlegende Wollmilchsau ist. :roll:
 
OP
R

Remad

Member
Ich lasse besser a mal die Installation. Dafür erhält der Hoster einen Brief. Wie kann man nur die Kunden mit einer solchen veralteten Distribution arbeiten lassen.
Wo du Recht hast, hast du Recht. Installiere ich es auf dem Heimserver. Der ist eine Insel, doch zum Lernen alle mal gut. openSueSe 10.3 vorhanden. Das sollte was werden.
Hast du trotzdem noch Einfälle zur Verbeserung der Webserversicherheit?
 
A

Anonymous

Gast
Es gibt massenweise Anleitungen im Netz, einfach mal Tante Google oder eine ihrer Schwestern befragen.

Beispiel:

Ergebnisse 1 - 10 von ungefähr 630.000 für Webserver absichern. (0,13 Sekunden)

Lesenswert auch die FAQ hier:

http://www.rootforum.de/faq/

Das ist aber nur ein kleiner Ausschnitt.

Und solche Sachen wie ein IDS sind zusätzliche Gimmicks, die man optional einsetzen kann, aber ob sie wirklich nötig sind?

K.I.S.S. ist da meist die bessere Wahl, zusätzliche Tools sind auch zusätzlicher, potentiell fehlerhafter Code, den man aktuell halten muss.
 
OP
R

Remad

Member
Du, kein Wunder, dass ich nicht deine Ergebnisse bekomme, wenn ich statt absichern sichere machen verwende. Danke für den guten Hyperlink. Der ist wertvoll.

MfG
Remad
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben