Hallo liebe Netcup'ler,
ich betreibe nun seit geraumer Zeit einen KVM Server bei Netcup. Bis heute total zufrieden.
Bedingt dadurch das ich relativ schnell Angriffe in meinen Logs wahrnehmen konnte, fing ich auch schnell an mich mit dem Thema Sicherheit zu beschäftigen und habe mir mein kleinen "Panzer" gebaut.
Nun ist es aber so, dass ich mich niemals als Profi-Administrator betiteln würde und ich daher gerne von euch wissen würde, wie ihr meine Konfiguration findet und ob ihr noch Tipps habt oder gar Verbesserungsvorschläge habt !
Die meisten Angriffe bei mir beziehen sich auf mein Mailingsystem durch Bruteforce (Derzeit auch mit einer Proxyliste damit der Angreifer mehr oder weniger fail2ban aushebeln kann, gibt es da noch Tricks ?).
Meine Konfiguration sieht wie folgt aus :
Generelles :
-fail2ban
-uwf (vereinfachte Firewall / Jegliche nicht benötigen Port verschlossen)
-Regelmäßige MANUELLE (dist-)Updates
-Monatlicher Komplettscan von chkrootkit,rkhunter sowie ClaimAV mit E-Mail benachrichtigung
-Täglicher logcheck report(eigentlich genügend oder ist eine manuelle Untersuchung der Logs weiterhin erforderlich ?).
SSH :
- Port geändert
- Only Keyfiles
- Passphrase über 30 stellig.
- Root zugriff(bewusst) erlaubt.
Postfix/Dovecot :
- Keine Open Relays
- Standart E-Mail Adressen wie admin@domain.tld existieren nicht.
- Spam(amavis) und Viren(ClaimAV) Schutz
apache2/mysql :
- Dienst-Informationen zu apache aus den Header verschwinden lassen (ServerSignature = Off)
- mysql an den localhost binden lassen
proftp:
- sftp
-Keyfiles
Hoffe ich habe jetzt nichts vergessen.
Wie bereits erwähnt würde ich gerne von euch erfahren ob ihr das so gut heißen könnt oder ob ich evtl. wichtiges vergessen habe ?
Sind Überwachungstools wie monin wirklich hilfreich ? Würden sie mir in richtung Sicherheit helfen oder dienen sie doch nicht eher nur der Erreichbarkeit ?
Mit freundlichen Grüßen
HomeWell