Sicherheitsmaßnahmen

  • Hallo liebes Forum,
    Ich besitze derzeit inen v(olks)server 2000. Und ich wollte fragen was son an Sicherheitsmaßnahmen erforderlich ist.
    Bist jetzt gemacht:
    Port umgeschalten
    PermitRootLogin auf no geschalten


    Vielen Dank schoneinmal für eure Beiträge

  • Dazu gibt es schon dutzende Threads im Forum, einfach einmal die Suchfunktion benutzen :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • So ich möchte jetzt meine Firewall einrichten aber egal wo ich suche es wird immer gesagt alle Ports schließen außer ftp, sshh , etc. Aber wie stelle ich das jetzt im VCP ein ?? Dazu hab ich nämlich keine Anleitung gefunden.


    Ne Liste mit den Ports hab ich ja schon http://www.vwl.uni-freiburg.de/edvservice/security/ports.htm zusätlich soll noch Teamspeak2 und der Messenger Spark laufen diese Ports müssen ja auch freiggegeben werden.


    Aber welchen Port stelle ich jetzt bei Input und welchen bei output ein

  • Nota bene: FTP braucht mehr Ports als den Steuerport 21/TCP, den die meisten ausschließlich kennen. Port 20/TCP in jedem Fall. Und bei passiven FTP, was fast immer notwendig ist wegen NAT, werden noch ein "paar" mehr Ports im "registered" Bereich benötigt.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Zitat von KarlZink;24275

    unter input oder outout eintragen muss


    Sollte logisch sein welcher, denke einmal kurz nach was du denn sperren willst... :eek:



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • klar hab ich auch gesehen. Sry, wenns jetzt komisch klingt. Wie wechsel ich jetzt in das Verzeichnis? Könnte wetten vor einem halben Jahr hätte ich das noch gewusst....

  • Zitat von KarlZink;24289

    Ich mach es so: cd /var/log und lass mir dann mit ls alle logs anzeigen mit vi /deinedatei kannst se anschauen
    mit :q! kommste glaub ich wieder raus


    danke - soweit habe ich es jetzt auch wieder hinbekommen :)
    NUR ich mache cd /var/log und dann wechsel ich ja in das verzeichnis.
    Dann mache ich vi /datei (Datei=??) Woher weiß ich das?

  • Noch ne Frage ich möchte nicht nur root sperren sondern auch das man sich nur über Userxyz aber nicht über user teamspeak2 etc. einloggen kann geht das auch in der shhd_config datei wenn ja wo ??

  • Zitat von JanH;24295

    danke - soweit habe ich es jetzt auch wieder hinbekommen :)
    NUR ich mache cd /var/log und dann wechsel ich ja in das verzeichnis.
    Dann mache ich vi /datei (Datei=??) Woher weiß ich das?



    Mit "ls" kannst du dir alle Dateien anzeigen lassen.

  • okay ja habe ich gemacht. Dafür schon einmal danke.
    Und jetzt wenn ich im var/log bin und ls mache dann zeigt er mir einige Sachen an. Was davon ist jetzt für mich entscheident, wo ich sehe wer sich zuletzt angemeldet hat usw.

  • Auf die gefahr hin, wieder "unfreundlich" betitelt zu werden:


    KarlZink und JanH, ich möchte euch jetzt nicht zu nahe treten und sage dies nur in eurem (und dem anderer Netcup-Kunden) Interesse:


    Meint ihr, dass ihr bereit für einen eigenen Server seid?


    Ihr hast uns jetzt Fragen, ob man eingehenden Traffic mit "input" oder "output" sperrt, was eine "bash" ist, wie man ein Verzeichnis wechselt, wo man die laufenden Prozesse sieht und wie man einen Editor benutzt gestellt.
    Dies sind Fragen, die unter Windows mit "wie mache ich das Startmenü auf" und "wo ist mein USB-Stick" vergleichbar wären, und suggerieren nicht gerade, dass ihr das nötige Basiswissen habt, eine hochgeschwindigkeitsangebundene, voll den Gefahren des Internets ausgesetzten Maschine, für die ihr voll haftbar seid und mit der ihr andere Kunden, deren Existenz teilweise an dem reibungslosen Betrieb ihres Servers hängt, massiv stören könnt.
    Das Schlimmste, was passieren kann, ist, dass ihr für euren Server in den Knast geht (Raubkopien, KiPo) und das Hostsystem inkl. Backup mit was weiß ich wie vielen vServern anderer Kunden über Wochen hinweg beschlagnahmt wird.
    Ihr glaubt, ein vServer ist eine günstige Alternative zu normalem Webspace und managed Servern? Nun, diese Preisdifferenz ist die Arbeit, die ihr selbst in den Server reinstecken müsst, wenn nicht sogar um einiges weniger.
    Ein vServer ist genau so wenig ein Linux-Kennenlern-Testgelände, wie das Auto auf der Autobahn ein Anfahren-lern-Gerät ist (und nein, diese Analogie passt zu 98%, Gegenteiliges wäre zu beweisen).


    Bitte überlegt euch nochmal, auch in Hinblick auf die Threads, wo Kunden ihre laggenden vServer bemängeln (denn dafür sind Leute wie ihr meistens Schuld, Amok laufende Server eben), ob ihr nicht lieber ein paar Etappen zurückgehen wollt und euch nicht lieber erst einmal an einem HomeServer üben wollt. Denn ich möchte euch keiensfalls davon abraten, irgendwann einmal einen Server zu betreiben. Aber bitte nicht als ersten Schritt. Schnappt euch ein Gerät wie dieses hier oder einen alten PC, nehmt die Grafikkarte raus und übt euch dort an einem Linux-basiertem Server. Ich selbst habe 3 Jahre Übung gehabt, bevor ich meinen ersten Server hatte. Und rückblickend muss ich selbst dort mit dem Kopf schütteln.

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de