Posts by f3dora

    Woran erkennt man einen hack abgesehen von log files und traffic?


    Gibt es bezüglich diesen Themas gute Lektüre oder so? Würde mich gern da etwas mehr einlesen.


    Man sollte einfach alle paar tage die laufenden prozesse überprüfen und nach unbekannten und versteckten ordnern im WWW verzeichnis suchen. Verdächtige mengen an traffic können natürlich auch ein hinweis sein.



    Ääähm nein - Docker ist so ziemlich alles, aber kein Sicherheitsfeature.
    Bei Lücken in genutzten Kernelfunktionen ist es ganz egal ob mit oder ohne Docker...


    Docker birgt im Gegenteil sogar die Gefahr, dass die darin laufende Software nicht vernünftig geupdated wird: aus einer Agentur weiß ich, dass Kunden gerne mal Docker-Container inkl. Webserver anfordern um die neue Webseite mit wenig Aufwand online gehen zu lassen. Als ob sich einer der eigenen Sysadmins einem Docker-Container einer Webagentur annimt...


    Das nicht updaten von docker containern ist ein anfängerfehler und der kunde sollte entweder sich einen eigenen sysadmin holen oder einen web host benutzen.


    Natürlich ist docker kein "sicherheitsfeature" aber wesentlich sicherer als den webserver direkt auf dem host zu installeren. Da viele firmen docker benutzen werden sicherheitslücken sehr schnell geschlossen. Wenn die malware nicht aus dem container ausgebrochen ist kann man sehr schnell den container löschen und einen neuen container (hoffentlich mit einem patch) aktivieren.

    Wenn man erfahrung mit Linux servern hat und einen hack erkennen kann kann man auch Wordpress oder Joomla hosten, ich habe von anfängern geredet.


    Die beste lösung ist natürlich einfach docker container zum hosten der website zu benutzen, leider ist das für anfänger sehr kompliziert.

    Tolive


    Das mit den IOT devices war nur ein beispiel was passieren kann wenn ein server von einem virus infiziert wird.


    Natürlich sollten solche einfachen passwörter ausreichen, aber nur wenn es aus einem passwort generator sind. 100% sicher ist es trotzdem nicht, die wahrscheinlichkeit das ein bot das passwort knackt is zwar weniger als 1%, trotzdem ist es nicht annähernd so sicher wie ein 2048 oder 2096 RSA key.


    Web server sind eigendlich kein problem, apache2 und php7 installieren, cloudflare aktivieren, alle HTTP(S) verbindungen die nicht durch CF kommen blockieren und optional auch den zugriff von fremden domains verbieten. Software die eine SQL database benutzt vermeiden, wenn es keine alternative gibt einfach MySQL installieren und sehr vorsichtig bei der installation sein, die test datenbank und anonymous user entfernen und den remote access deaktivieren.


    Außerdem software wie Wordpress, Joomla und andere selbst gehostete "website builder" software auf jeden fall vermeiden, bei denen werden dauernd neue sicherheitslücken gefunden.

    Ich brauche irgendwas mit einer Oberfläche. Damit ich mich dann in Linux einfinden kann. Damit ich per Oberfläche zumindest nen Apache und FTP Server drauf machen kann.


    Du kannst auch einfach ein desktop environment auf deinem Linux server installieren zu welchem du dich dann mit einer VNC app verbindest (VNC server auf them linux server installieren, nicht das netcup VNC benutzen).

    Für das smartphone kann man eine app wie Serverauditor oder JuiceSSH benutzen, beide apps unterstützen auch SSH Keys.


    Google Drive ist zwar nicht optimal zum speichern von SSH keys aber Google hat ziemlich gute anti bruteforce listen (captcha) also sollte das eigendlich mit einem guten passwort kein problem sein.


    Für PCs (desktop, laptop und chromebook) kann man die Secure Shell extension von Google benutzen, keys muss man aber mit einem anderen programm wie puttygen generieren. Secure Shell - Chrome Web Store


    Wenn man sich von kundencomputern aus zum server mit SSH verbindet sollte man sowieso einen user benutzen der sehr gut von allem abgeriegelt ist wo er nichts ändern oder lesen soll. Für den root user oder user die root rechte haben sollte man auf jeden fall immer einen SSH key benutzen und sich nur von eigenen geräten einloggen.

    Danke für deine Antwort.


    Vermutlich hätte ich noch dazu sagen sollen das Docker eine Virtualisierung ist und unter Windows2016 Hyper-V vorraussetzt.
    Auf dem Papier kann man ja Virtualisierungen innnerhalb von Virtualisierungen betreiben, allerdings kommt man schnell in unruhiges Wasser wenn man verschiedene Produkte kombiniert.


    Einfachstes Beispiel ist wenn die Prozessorflags für die Virtualisierung nicht weitergereicht werden.


    Es ist sehr schwer Hyper-V dazu bekommen zu denken es ist auf einem "echten" computer installiert. Man kann durch PowerShell Hyper-V trotzdem installieren, das starten von VMs funktioniert aber nicht. Ich habe das zwar noch nicht auf einem netcup server versucht aber unter unRAID(KVM) hat es noch niemand zum laufen gebracht, auf verschiedenen KVM foren konnte ich auch noch keine lösung finden.

    Viele von euch haben sicherlich mitbekommen das einige IOT (Internet Of Things) devices von einem virus infiziert wurden und nun teil eines riesigen botnets sind welches DNS server von einigen großen websiten in den USA und England lahmgelegt hat, einige nutzer in anderen ländern waren ebenfalls betroffen. Server sind zwar keine IOT devices werden aber trotzdem permanent angegriffen, in meinem auth log gibt es mindestens 1 fehlgeschlagenen loginversuch jede minute (bots werden nach ein paar versuchen von fail2ban gebannt).


    Jeder server auf den vom WWW aus zugegriffen werden kann sollte richtig geschützt sein. Leider gibt es einige leute die ein kurzes oder sehr einfaches passwort für ihren server benutzen da sie die gefahr unterschätzen.


    Egal ob ihr einen server bei netcup, zu hause oder wo anders hostet, bitte denkt dran das es millionen von gehackten PCs, servern und anderen geräten gibt von denen gerade einige wahrscheinlich dabei sind zu versuchen euer server passwort zu knacken.


    Es gibt viele gute anleitungen zum erstellen und benutzen von SSH Keys zur authentifizierung für fast alle Linux OS, solltet ihr trotzdem fragen haben könnt ihr sie hier gerne stellen.