Server absichern

    Hallo an alle ;)


    Mich würde mal brennend interessieren, was ihr so zur erstellung von passwörtern verwendet.
    Bzw. eher wie ihr euren server "grob" absichert.



    Ich hab da z.B. für Passwörter, SSH-Logins etc.:
    Den Passwort Generator von gaijin.at (eher einfach, aber funktioniert gut)
    Keepass Password Safe von keepass.info (Verschlüsselter Container)
    Natürlich PuttyGEN für RSA-Key's



    Bin aber noch selbst auf der suche einer "besseren" möglichkeit, die einfach und zugleich sehr sicher ist.


    Vielleicht kann man die Ergebnisse auch zu einem Tutorial umfunktionieren.. Damit auch Kunden, die sich mit der Materie gar nicht auskennen, ihren Server schnell und einfach absichern können.


    Nachtrag:
    Ich nutze aktuell für die SSH Accounts einen 4096-Bit Schlüssel, zugleich mit einem 8stelligem Passwort mit Sonderzeichen, Groß- und Kleinschreibung..
    MySQL grundsätzlich über 265Bit SHA1 Schlüssel wie man sie auch bei WLAN-Keys findet, die werden ja eh gespeichert in den PHP-Scripts u.A.

    Ich benutzt garkeine Tools ausser dem guten Menschenverstand und den onbord Tools von jeder Standard Linux Distribution :).


    Passwörter erzeuge ich rückwärtsalphabetisch mit 6 Zahlen, 4 Buchstaben und einem Sonderzeichen.


    Diese kann ich mir gerade noch so merken :-).


    Grüße,
    Michael

    Ich hab verschiedene Systeme, auf Genratoren verzichte ich so weit wie möglich.


    Die Passwörter haben mindestens 12 Zeichen, enthalten natürlich keine logischen Wörter und ausreichend Groß- und Kleinschreibung, Zahlen, sowie Sonderzeichen.

    Zitat von dani4u;17190

    Bin aber noch selbst auf der suche einer "besseren" möglichkeit, die einfach und zugleich sehr sicher ist.


    administrative Zugriffe (SSH, Adminbereich, MySQL-Login) sind bei mir nur noch per OpenVPN bedienbar, dies ist eine weitere Schicht, somit müsste ein Hacker erstmal mein VPN knacken und danach noch die einzelnen Tools.

    Zitat von ice-breaker;17219

    administrative Zugriffe (SSH, Adminbereich, MySQL-Login) sind bei mir nur noch per OpenVPN bedienbar, dies ist eine weitere Schicht, somit müsste ein Hacker erstmal mein VPN knacken und danach noch die einzelnen Tools.


    das ist natürlich ne relativ gute lösung, doch nicht jeder hat hier ein TUN/TAP device ;) für meine zwecke ist mir aber auch nicht die einrichtungsgebühr wert


    chitypo: ich nutze sowas zb:
    b101f854725fa492b7b22a08cdb5ad588207c789e260ec77eee99d02320bd11f


    ohne sonderzeichen, da ich noch nicht genau weiß bei was php/mysql etc zicken macht. dafür eben mehrstellig

    nicht die pc-welt begriffe verwenden sondern die richtigen ;)


    leider wird hacker immer gleich mit cracker gesetzt, was absolut nicht der fall ist. für weitere recherchen -> google ist dein freund :)

    Dir wünscht ich gern einen an den Hals.


    Nein, Scherz bei Seite, informiere dich mal und folge nicht den kleinen Kindern die so einen Müll verbreiten und mach es besser.

    Zitat von Michael;17230

    informiere dich mal und folge nicht den kleinen Kindern die so einen Müll verbreiten und mach es besser.


    das kann ich genauso zurückwerfen :rolleyes:
    Der Begriff Hacker existiert sehr wohl: damit ist der akademische Hacker gemeint, der es als PoC Schwachstellen im System findet und nicht mehr macht als eine Nachricht zu hinterlassen und/oder den Betreiber speziell aufmerksam macht.


    Und wie gesagt kann ich beide in meinem System nicht brauchen, da dann die Integrität meines Servers nicht mehr gewährleistet ist und der Angreifer möglicherweise Zugriff auf sensible Informationen gehabt haben könnte.

    Zitat

    Der Begriff Hacker existiert sehr wohl: damit ist der akademische Hacker gemeint, der es als PoC Schwachstellen im System findet und nicht mehr macht als eine Nachricht zu hinterlassen und/oder den Betreiber speziell aufmerksam macht.


    Ist auch Schwachsinn.


    Geistiger Dünnschiss auf Hochniveau.

    Es ist schön das Du Google hast - da gratuliere ich dir gerne doch.


    Ein Hacker ist ein Programmierer, ein sehr guter um genau zu sein.
    Meistens arrangieren jene sich bei freien Projekten wie Linux und allgemein OpenSource Software.


    Die restlichen Definitionen sind überholt.


    Aber ich will dich nicht weiterhin aufhalten, viel Spaß beim Angst haben vor Hackern.

    das ein Hacker/Cracker auch Programmierer sein muss, gebe ich dir Recht, der andere ist totaler Mist.


    Demzufolge gibt es in deiner Welt nur Cracker, also Personen, die in Systeme eindringen um Schaden anzurichten. Auch wunderbar, dass bei dir ein Programmierer gleichzeitig ein Hacker ist, vielen Dank, dass ich nach deiner Definition ein Hacker bin, weil ich mich an einigen OpenSource-Projekten beteilige :eek:


    Komisch nur dass bei uns an der Uni (und vielen weiteren) Hacker-Praktikas angeboten werden bei denen es darum geht in Systeme einzudringen, ohne Schaden anzurichten (!!!) und somit Schwachstellen und Fehler im Konzept aufzuzeigen. So wie die Profs bei uns an der Uni die Schwachstelle in WPA gefunden haben, und das ist ein Hacker.


    Ich gebe dir zwar Recht, dass es realistischer ist, dass ein Cracker es auf deinen Server abgesehen hat, genauso kann es aber auch ein Hacker sein, der nur deine Fehler aufzeigen möchte. So z.B. auch wenn ich Security-Audits durchführe, da bin ich ebenfalls nicht in der Rolle eines Crackers aktiv :rolleyes: