• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Server überprüfen

K

krumme

Newbie
Servus,

ich bräuchte noch Tips wie ihr euren Server täglich (oder wie oft macht ihr das?) überprüft ob ein Hack stattgefunden hat.

Zurzeit überprüfe ich eingentlich nur die auth.log, traffic, speicherplatz und die Laufenden Prozesse. Nur bin ich mir sicher das das nicht reicht.

Ich hab auch noch vor Logwatch einzusetzen nur leider bekomme ich keinen Mailserver installiert.


Wie habt ihr eueren Server richtig abgesichert?

Danke im Voraus

mfg krumme
 
onkelchentobi

onkelchentobi

Guru
krumme schrieb:
Wie habt ihr eueren Server richtig abgesichert?
Zum Vergrößern anklicken....

Es gibt hier im Forum so wie auch im Wiki ein paar Artikel die dir helfen koennen deinen Server sicherer zu machen. Zufinden sind dort Tipps und Tricks sowie gute Ratschlaege. Durchstoebere mal das Wiki und anschliessend hier das Forum mit der SuFu.
 
C

ceegee

Hacker
Hi,

ich denke die größte Fehlerquelle bist du erstmal selber. So wie es klingt, scheinst du was Server angeht recht am Anfang zu sein.

Betrachtet man das ganze aber mal ganz nüchtern fallen mir folgende Dinge ein:

- aktuelle Updates einspielen
- nicht benötigte Dienste abstellen
- per IPTables nur das Notwendige erlauben
- chkrootkit laufen lassen
- Logfiles lesen (logwatch war da schon eine gute Idee)
- bei der Auswahl der Software etwas aufpassen, speziell was PHPSkripte angeht

Gruß, Christian
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben