Beiträge von SimonB

Hallo,

wie ist das bei euch üblich, die ursprüngliche Frage wurde ja mehr oder weniger beantwortet. Wenn ich beser einen neuen Thread aufmachen soll sagt bescheid.

Ich fand die Anregungen von Martha super, daher habe ich jetzt noch weitere Fragen an euch:

- Welche weiteren präventiven Maßnahmen würdet ihr mir zusätzlich ans Herz legen um den Server vor automatisierten, ungerichteten Attacken auf ganze Adressbereiche zu schützen, und vor den gängigsten gerichteten Attacken, die auch von weniger versierten Hackern eingesetzt werden können?

(dass jemand mit viel Zeit und Energie gezielt auf meinen Server gerichtet rein kommt würde ich vorerst in Kauf nehmen)

- welche tools könnt ihr als detektierende Maßnahmen empfehlen, z.B. um die Log Dateien zu scannen und um die Integrität der Systemdateien zu prüfen?

VG Simon

Zitat von alhazred

Überlegt? Also noch nichts gemacht? Du hast das auch noch nich lokal in einer VM durchgespielt?

Noch läuft der VPS nicht, keine Sorge :). Genau darum will ich erst überlegen wie ich ihn aufsetze bevor ich anfange "rumzuspielen" Das auf ner lokalen VM durchzuspielen werd ich mal machen bevor ich den Server aufsetze.

Zitat von ThomasChr

Ich denke arbeiten über VNC ohne die Möglichkeit eines Shell Zugangs möchtest du nicht!

Kannst du das evtl. kurz ausführen?

Was für einen Nachteil habe ich, wenn ich nur die VNC zur Serveradministration nutze?

Zitat von m_ueberall

Nur, damit nicht aneinander vorbeigeredet wird: Die "Passphrase" für einen SSH-Schlüssel kann (und sollte) von einem Nutzerkontopasswort abweichen. Letzteres kann bei (Not-)Login via SCP durchaus relativ kurz sein, wenn man es nur dort nutzen kann. Denn wer Zugang auf den VPS via SCP hat, den interessieren Nutzerkonto­pass­wör­ter sowieso nicht mehr, weil er (sofern das Dateisystem nicht verschlüsselt und nach einem Reboot somit nicht mehr ohne weiteres lesbar ist) einfach über eine alternative Bootmöglichkeit (Rettungssystem/Bootdisk) an alle Inhalte herankommt…

Vielen Dank.

Zitat von m_ueberall

Der Vergabe eines Nutzerkontopassworts für ein Login via SCP steht doch trotz Zertifikatszwangs über SSH nichts entgegen?

Ich wollte das eigentlich noch ausführen und habs vergessen:

In VNC kann ich ja nichts reinkopieren, drum ein Nutzer PW mit nicht zu vielen Stellen aber genügend.

Wenn ich SSH nutze um den VPS zu administrieren würde ich einfach ein sehr langes PW aus dem PW-Tresor für den Nutzer Login nehmen, das ich dann aber nicht mehr von Hand in der VNC Konsole eingeben möchte...

Eine Alternative wäre noch, einfach ein merkbares PW und 2FA auch für den Nutzerlogin unter Linux zu nutzen.

Zitat von killerbees19

1. 2FA im CCP aktivieren: https://www.netcup-wiki.de/wik…thentifizierung_.282FA.29
2. Und danach den Sicherheitsmodus im SCP aktivieren: https://www.netcup-wiki.de/wik…nel_(SCP)#Einstellungen_3

Danach ist ein direkter Login ins SCP nicht mehr möglich! Dieser muss dann übers CCP mit den Autologin-Buttons auf der Hauptseite erfolgen und ist somit mittels 2FA abgesichert.

Ah, den hatte ich noch nicht gefunden, danke. 2FA im CCP ist schon aktiv.

Zitat von alhazred

2FA aktivieren, Passwort Tresor nutzen. Hast du dir über die Sicherheit deines VPS schon Gedanken gemacht? Schon einmal "Trockenübungen" (lokale VM usw.) gemacht?

Die Sicherheit des VPS an sich versuche ich gerade zu verbessern. Ich bin mir z.B. nicht sicher wie gut die VNC von Netcup im Vergleich zu SSH ist. mir würde es reichen den SSH dienst auf dem Server komplett zu deaktivieren, wenn die VNC von Netcup über das SCP ausreichend Sicherheit bietet. alternativ würde ich SSH mit Zertifikatlogin nutzen, dann kommt man über das SCP halt nicht mehr rein, außer man setzt das root PW über die Schaltfläche ein.

Generelle Server Sicherheit hab ich mir bisher so überlegt:

fail2ban

ufw

unattended-upgrades

root account auf /sbin/nologin

faillog

evtl. IPv6 deaktivieren

drauf soll dann Docker.

VG

Simon

Hallo zusammen,

zunächst mal vorweg, ich bin blutiger anfänger und setze gerade meinen ersten VPS mit Ubuntu 20.04 auf.

Dabei macht man sich halt so seine Gedanken zur Sicherheit.

Jetzt wollte ich mal Fragen wie ihr das SCP beim Thema Sicherheit einordnet. Das ist ja nur mit einem PW (nicht 2FA) gesichert. Wenn ich das richtig verstehe kann jmd durch ausspähen dieses einen Passworts und der zugehörigen Benutzerkennung root Zugriff auf alle meine Server erlangen, durch die Möglichkeit den Server Abzuschalten und ein neues root-PW zu vergeben. Kann man das irgendwie absichern, oder sehe ich das zu kritisch?

Viele Grüße

Simon