Wie sichere ich einen vServer richtig ab.

Ok, danke.
Funzt wunderbar. Das mit dem Any hab ich nicht gelesen.
Aber wenn man mal ehrlich is, auf keinem Bild was man im Forum findet is any drauf. Also Dummheit meinerseits.

Vielen Dank

Salle

Zur Vervollständigung: http://forum.netcup.de/showthread.php?t=1794

MfG Christian

Wollte jetzt dafür keinen neuen Thread eröffnen:

wie soll man sich denn verhalten, wenn man weiß oder vermutet, dass ein Hacker sich auf dem Server eingenistet haben könnte (z.B. über Checksummen, chkrootkit findet etwas etc.)?

Will lieber vorher Bescheid wissen, anstatt dann in Panik zu verfallen, sollte es mal der Fall sein

Wenn die Checksummen usw. nicht mehr stimmen würd ich erst nochmal überlegen, ob ich vor kurzem etwas installiert habe, was dies verursacht haben kann.

Wenn ich mir wirklich sicher bin, dass sich jemand an meinem Server zu schaffen gemacht hat, dann würde ich den Server neu aufsetzen, sicher ist sicher.

Quote from cisum;20005

Wenn die Checksummen usw. nicht mehr stimmen würd ich erst nochmal überlegen, ob ich vor kurzem etwas installiert habe, was dies verursacht haben kann.

Wenn ich mir wirklich sicher bin, dass sich jemand an meinem Server zu schaffen gemacht hat, dann würde ich den Server neu aufsetzen, sicher ist sicher.

Also du sicherst die Kunden-Daten und Datenbanken und installierst komplett neu?

Gibt es da eine Möglichkeit, das Sichern irgendwie zu automatisieren?

Ein Backup sollte man so oder so regelmäßig machen.
Ich mache jeden Tag ein Backup aller Datenbanken, sowie aller Dateien (/var/www/).

Diese kommen jeden Abend in einen Ordner, der mit dem Datum benannt ist und einmal Wöchentlich auf meinen Rechner und ggf. auf CD/DVD.

Noch mach ich es händisch aber dies automatisiert zu tun geht natürlich auch.

Dazu passend: http://serversupportforum.de/f…howto-backup-vserver.html
Verwende ich selbst zwar nicht, wirkt aber recht durchdacht

MfG Christian

Naja alle Ports schließen und Netzstecker von Nc-ziehen lassen
Wenn du updates machst und täglich deinen Server in den Logs etc. kontrollierst .Stehst du auf der sicheren Seite

Was mir eben wieder aufgefallen ist: warum sind standardmäßig beim Ubuntu 9.04-Image (von netcup) keine Update-Repos eingerichtet? Hat das einen bestimmten Grund?

Die sollte sich denke ich jeder einrichten wie benötigt da es ja bei Ubuntu mehrere Möglichkeiten gibt. Universe, Multi etc pp.

Hallo Leute,

ich denke im Tut gehört auch Logwatch erwähnt, das vereinfacht vieles, und man bekommt eigentlich eine coole Übersicht per Mail. Das würde gerade Anfängern helfen.

lg Darian

Da ich bisher nur mit Fragen hier aktiv war, will ich nun auch mal ein kleines Tutorial posten. Finde Logwatch auch klasse, sehr gut, um den Server im Auge zu behalten.

---

Logwatch ist ein Logfile-Programm, mit welchem man sich Log-Dateien täglich per Mail senden lassen kann.
Logwatch installieren

apt-get install logwatch

Konfigurieren

nano /usr/share/logwatch/default.conf/logwatch.conf

Hier die E-Mail-Adresse eintragen, als Format habe ich noch HTML eingetragen. Aufruf von Logwatch mit:

logwatch --mailto [EMAIL='MAIL@ADRESSE.COM']MAIL@ADRESSE.COM[/EMAIL]

Cron-Job

nano /home/scripts/logwatch.sh

Inhalt der Datei:

!/bin/sh




/usr/sbin/logwatch --mailto [EMAIL='MAIL@ADRESSE.COM']MAIL@ADRESSE.COM[/EMAIL]

Ganz wichtig, CHMOD für das Script setzen:

chmod 750 logwatch.sh

Cronjob einrichten

crontab -e

Inhalt der Datei:

0 5 * * * /home/scripts/logwatch.sh

Von nun an wird jeden Tag um 5 Uhr eine E-Mail mit einer Zusammenfassung der Log-Daten versendet.

Braucht man dafür einen lokal installieren Mailserver? Oder kann man das auch mit SMTP benutzen?

gruss ubuntu

Rubi, dein Tut sieht nett aus, aber da ist ein fetter Fehler und ein sehr grober Umweg drin:

a) "* 5 * * * /home/scripts/logwatch.sh" sendet dir täglich 59 Emails. Ich glaube nicht, dass dies beabsichtigt ist. Nimm lieber "0 5 * * * /home/scripts/logwatch.sh".

b) Wozu ein Sende-Script anlegen es irgendwo speichern, es chmodden und dann in den Cronjob eintragen, wenn es doch nur eine Zeile hat. Warum nicht einfach "* 5 * * * /usr/sbin/logwatch --mailto [user]{@[host]}"?

Ich habe da einfach ein Skript in /etc/cron.daily

#!/bin/bash




#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0




#execute
/usr/sbin/logwatch --mailto root

Kann mich auch nicht erinnern das gemacht zu haben, geht das nicht schon automatisch beim installieren von logwwatch?

Schaut euch das noch einmal an, mir kommt das auch irgendwie komisch vor. Wieso muss immer alles von Hand gemacht werden, wenn ja fast alles von selbst geht?

ciao und lg
Darian

Jep ich habe eben mal auf meinem Laptop logwatch installiert.
Es wurde automatisch die /etc/cron.daily/00logwatch angelegt:

#!/bin/bash




#Check if removed-but-not-purged
test -x /usr/share/logwatch/scripts/logwatch.pl || exit 0




#execute
/usr/sbin/logwatch --output mail




#Note: It's possible to force the recipient in above command
#Just pass --mailto address@a.com instead of --output mail

Quote from Artimis;21033

Rubi, dein Tut sieht nett aus, aber da ist ein fetter Fehler und ein sehr grober Umweg drin:

a) "* 5 * * * /home/scripts/logwatch.sh" sendet dir täglich 59 Emails. Ich glaube nicht, dass dies beabsichtigt ist. Nimm lieber "0 5 * * * /home/scripts/logwatch.sh".

b) Wozu ein Sende-Script anlegen es irgendwo speichern, es chmodden und dann in den Cronjob eintragen, wenn es doch nur eine Zeile hat. Warum nicht einfach "* 5 * * * /usr/sbin/logwatch --mailto [user]{@[host]}"?

Da sieht man, dass ich noch eine Menge lernen muss, dachte es geht nur per Script. Und das * hatte ich noch zu Testzwecken drin (und falsch hier eingetragen), danke für den Tipp!

Hatte bei mir keinen Eintrag in der daily, komisch. Kann es sein, dass die Daily gelöscht wird (o.ä.), sobald ich manuell einen Eintrag angelegt habe?

auch eine sehr nette sache, anregung aus dem aktuellen linux-magazin.

funktioniert bei mir unter debian gut, einfach in die

/etc/profiles

eintragen.

http://www.linux-magazin.de/He…usgaben/2010/07/Tuerspion

Quote from slukas;21040

auch eine sehr nette sache, anregung aus dem aktuellen linux-magazin.

funktioniert bei mir unter debian gut, einfach in die

Code

/etc/profiles

eintragen.

http://www.linux-magazin.de/He…usgaben/2010/07/Tuerspion

Display More

Danke für den Tipp. Eine sehr gute Idee (die einfachsten Ideen sind oft die besten ).

Habe bei mir die Daten direkt in die /etc/bash.bashrc eingetragen.

Eine weitere erwähnenswerte Sache ist die LIMIT-Regel bei der VCP-Firewall. Sie bestimmt die max. Anzahl der Verbindungen, hier an meinem Bsp:

[Blocked Image: http://img148.imageshack.us/img148/6854/fwvcp.jpg]