Wie sichere ich einen vServer richtig ab.

  • Ok, danke.
    Funzt wunderbar. Das mit dem Any hab ich nicht gelesen.
    Aber wenn man mal ehrlich is, auf keinem Bild was man im Forum findet is any drauf. Also Dummheit meinerseits.

    Vielen Dank

    Salle

  • Wollte jetzt dafür keinen neuen Thread eröffnen:


    wie soll man sich denn verhalten, wenn man weiß oder vermutet, dass ein Hacker sich auf dem Server eingenistet haben könnte (z.B. über Checksummen, chkrootkit findet etwas etc.)?


    Will lieber vorher Bescheid wissen, anstatt dann in Panik zu verfallen, sollte es mal der Fall sein ;)

  • Wenn die Checksummen usw. nicht mehr stimmen würd ich erst nochmal überlegen, ob ich vor kurzem etwas installiert habe, was dies verursacht haben kann.


    Wenn ich mir wirklich sicher bin, dass sich jemand an meinem Server zu schaffen gemacht hat, dann würde ich den Server neu aufsetzen, sicher ist sicher.

  • Zitat von cisum;20005

    Wenn die Checksummen usw. nicht mehr stimmen würd ich erst nochmal überlegen, ob ich vor kurzem etwas installiert habe, was dies verursacht haben kann.


    Wenn ich mir wirklich sicher bin, dass sich jemand an meinem Server zu schaffen gemacht hat, dann würde ich den Server neu aufsetzen, sicher ist sicher.


    Also du sicherst die Kunden-Daten und Datenbanken und installierst komplett neu?


    Gibt es da eine Möglichkeit, das Sichern irgendwie zu automatisieren?

  • Ein Backup sollte man so oder so regelmäßig machen.
    Ich mache jeden Tag ein Backup aller Datenbanken, sowie aller Dateien (/var/www/).


    Diese kommen jeden Abend in einen Ordner, der mit dem Datum benannt ist und einmal Wöchentlich auf meinen Rechner und ggf. auf CD/DVD.


    Noch mach ich es händisch aber dies automatisiert zu tun geht natürlich auch.

  • Was mir eben wieder aufgefallen ist: warum sind standardmäßig beim Ubuntu 9.04-Image (von netcup) keine Update-Repos eingerichtet? Hat das einen bestimmten Grund?

  • Hallo Leute,


    ich denke im Tut gehört auch Logwatch erwähnt, das vereinfacht vieles, und man bekommt eigentlich eine coole Übersicht per Mail. Das würde gerade Anfängern helfen.


    lg Darian

  • Da ich bisher nur mit Fragen hier aktiv war, will ich nun auch mal ein kleines Tutorial posten. Finde Logwatch auch klasse, sehr gut, um den Server im Auge zu behalten.


    ---


    Logwatch ist ein Logfile-Programm, mit welchem man sich Log-Dateien täglich per Mail senden lassen kann.
    Logwatch installieren


    Code
    apt-get install logwatch

    Konfigurieren


    Code
    nano /usr/share/logwatch/default.conf/logwatch.conf

    Hier die E-Mail-Adresse eintragen, als Format habe ich noch HTML eingetragen. Aufruf von Logwatch mit:


    Code
    logwatch --mailto [EMAIL='MAIL@ADRESSE.COM']MAIL@ADRESSE.COM[/EMAIL]

    Cron-Job


    Code
    nano /home/scripts/logwatch.sh

    Inhalt der Datei:


    Code
    !/bin/sh
    
    
    
    
    /usr/sbin/logwatch --mailto [EMAIL='MAIL@ADRESSE.COM']MAIL@ADRESSE.COM[/EMAIL]

    Ganz wichtig, CHMOD für das Script setzen:


    Code
    chmod 750 logwatch.sh


    Cronjob einrichten


    Code
    crontab -e

    Inhalt der Datei:


    Code
    0 5 * * * /home/scripts/logwatch.sh

    Von nun an wird jeden Tag um 5 Uhr eine E-Mail mit einer Zusammenfassung der Log-Daten versendet.

  • Rubi, dein Tut sieht nett aus, aber da ist ein fetter Fehler und ein sehr grober Umweg drin:


    a) "* 5 * * * /home/scripts/logwatch.sh" sendet dir täglich 59 Emails. Ich glaube nicht, dass dies beabsichtigt ist. Nimm lieber "0 5 * * * /home/scripts/logwatch.sh".


    b) Wozu ein Sende-Script anlegen es irgendwo speichern, es chmodden und dann in den Cronjob eintragen, wenn es doch nur eine Zeile hat. Warum nicht einfach "* 5 * * * /usr/sbin/logwatch --mailto [user]{@[host]}"?

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Ich habe da einfach ein Skript in /etc/cron.daily



    Kann mich auch nicht erinnern das gemacht zu haben, geht das nicht schon automatisch beim installieren von logwwatch?


    Schaut euch das noch einmal an, mir kommt das auch irgendwie komisch vor. Wieso muss immer alles von Hand gemacht werden, wenn ja fast alles von selbst geht? :)


    ciao und lg
    Darian

  • Jep ich habe eben mal auf meinem Laptop logwatch installiert.
    Es wurde automatisch die /etc/cron.daily/00logwatch angelegt:

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Zitat von Artimis;21033

    Rubi, dein Tut sieht nett aus, aber da ist ein fetter Fehler und ein sehr grober Umweg drin:


    a) "* 5 * * * /home/scripts/logwatch.sh" sendet dir täglich 59 Emails. Ich glaube nicht, dass dies beabsichtigt ist. Nimm lieber "0 5 * * * /home/scripts/logwatch.sh".


    b) Wozu ein Sende-Script anlegen es irgendwo speichern, es chmodden und dann in den Cronjob eintragen, wenn es doch nur eine Zeile hat. Warum nicht einfach "* 5 * * * /usr/sbin/logwatch --mailto [user]{@[host]}"?


    Da sieht man, dass ich noch eine Menge lernen muss, dachte es geht nur per Script. Und das * hatte ich noch zu Testzwecken drin (und falsch hier eingetragen), danke für den Tipp!


    Hatte bei mir keinen Eintrag in der daily, komisch. Kann es sein, dass die Daily gelöscht wird (o.ä.), sobald ich manuell einen Eintrag angelegt habe?