Muss ich mir Sorgen machen?

Also, einem befreundeten Serveradmin und Linux-Experten ist vor ein iger Zeit was interessantes passiert:

Ein Mail-Server, welcher eigenlich relativ sicher war, verweigerte eines Tages den Root-Zugang. Mein Freund hat festgestellt das da jemand mittels eines kleinen Programms mittels einer Sichergeitslücke, welche von einem Proggi ausgenutzt wurde, Root-Zugangs-Kennwort verändert hat. Ergebnis: System konnte nur noch Neu installiert werden.

Daher frag ich nach langer Einleitung, hart jemand ne Ahnung, welche Sicherheitslücke da ausgenutzt wurde und wie das funktioniert und und noch viel wichtiger:: Wie kann ich meine eigenen Server davor schützen?

Lücke? Keine Ahnung. Da helfen nur die Protokolle.

Verhindern kann man es nur durch sorgfältige Wartung und regelmäßiges Einspielen der Sicherheitsupdates, Abschalten aller unnützer Dienste und Ports, ggfs. umbiegen des ssh-ports, kein root-Zugriff über ssh, Server in chroot einsperren uswusf. Trivialitäten wie gute Paßwörter laß ich mal weg.
Was fällt mir noch ein? Pakete nur aus offiziellen Quellen, regelmäßiges Überwachen der log-Dateien...
Es gibt da ne Menge Literatur zum Härten eines Servers, auch hier im Forum. Einfach mal suchen...

ansonsten IST es Aufwand, ja! Du mußt halt wissen, was du bereit bist an Zeit zu investieren.
Ach ja, und alles erstmal auf einer Spielwiese probieren, die jederzeit platt gemacht werden kann. erst, wenns geht, auf den Hauptserver einspielen.

Eins wird dein Server aber nie: 100% sicher und das auch noch auf Dauer.

Grüße

carsten hat die wesentlichen Punkte gebracht.

Wenn Du einen Kiosk am Bahnhof hast mußt Du auch immer dafür sorgen, daß keine ausgelegte Zeitschriften et al klaut oder des Nachts einbricht.

Das dumme ist - bei dem Kiosk hast Du die Kontrolle. Bei den ganzen Programmen mußt Du Dich auf die Programmierer verlassen, daß sie keinen Fehler machen. Es ist aber erwiesen, daß Programme immer Fehler enthalten. Kurzum: Entweder schotte den Server restriktiv ab oder kümmere Dich wöchentlich darum alle latest and greates Updates Deiner SW nachzuinstallieren. Und wie carsten sagte: Das kosten Zeit und Geld ...