[HaBo]

pa127

Anzeige

Hi,
wie kann ich meinen Linux Server vor angriffen (oder allgemein) schützen?

Ich geh meistens Per ssh auf den Server.
MFG
pa127

Phuket

-Sichere Passwörter vergeben
-alle unnötigen daemons killen
- root Zugang über ssh verbieten
- Alle nötigen Patches möglichst schnell einspielen

pa127

langen 8 Zeichen?

WElche genau? also bei meinem Linux Server sind die gestartet die standartmässig gestartet werden

wie?

Elderan

Hallo,
8 zeichen sind hart an der grenze. Nimm lieber 10 Zeichen. Und natürlich kein Wort das einen Sinn ergibt.
Also alle Server-OS startet diverse Service/Daemons, die der User überhaupt nicht benötigt.
Jeder dieser Service stellt eine unnötige Gefahr dar. Finde herraus, welche du _wirklich_ benötigst, und deaktiviere dann alle anderen.
z.B. ist bei WinXP der Nachrichtendienst automatisch aktiviert, obwohl er zu 99,9% überflüssig ist.

Was ich noch ergänzen kann, ist dass du dir eine _gute_ Hardwarefirewall besorgst, die alle Anfragen, bis auf die benötigten (SSH), von außen blockt.
Ein Router mit enthaltener Firewall reicht für kleine Server meistens aus.

pa127

ich bin bei Strato öhm ^^ der server hat nur ne Software firewall glaub ich.

wie kann ich mit dem Service auflisten lassen? bei Suse per yast oder?

Enterhaken

Nun sollte man erstmal in erfahrung bringen, was du unter "sicherheit" verstehst.
Dann solltest du dir gedanken machen, was man mit dem Server alles machen darf. Daraus resultiert dann, was man nicht darf.
Ueber solche fragen sollte man sich vorher gedanken machen

Ach ja, tue dir selber einen gefallen, und lasse (wenn moeglich) SuSE als Server sein.

gruesse

The Dude

ein stichwort nach dem du vielleicht googlen willst ist "hardening". es gibt skripte die dazu dienen die sicherheit eines linux rechners zu erhoehen. ein sehr bekanntes und weit entwickeltes skript nennt sich "bastille" (http://www.bastille-linux.org/). das kann man soweit ich weiss auch mit yast installieren.

wenn du einen webserver betreibst musst du noch auf sichere programmierung bei php skripten und sowas achten. wenn man nicht aufpasst kann man sich sonst das ganze "hardening" wieder zunichte machen.
es gibt auch noch ein skript namens "harden_suse", ich weiss allerdings nicht ob das noch aktuell ist und ob sich das mit bastille vertraegt. ich wuerde erst mal zu bastille raten.

du kannst rausfinden welche programme auf anfragen auf dem netzwerk lauschen indem du den befehl als root ausfuehrst. dienste starten und beenden funktioniert unter linux meistens mit skripten aus dem verzeichnis /etc/init.d. beendet zum beispiel den webserver. allerdings nur bis zum naechsten reboot.
vielleicht solltest du dich erst mal mit grundlagen der systemadministration von unix-artigen betriebssystemen beschaeftigen bevor du versuchst deinen server abzusichern.

btw und scnr, aber es gibt kein "linux 9.2". die neueste stabile version von linux ist momentan 2.6. du meinst "suse linux 9.2".

pa127

ich betreib ein Browser game

Phuket

Für root würde ich lieber 12+ nehmen

Hmm ftp und telnet würde ich auf jeden Fall killen und nur über ssh administrieren.
Ansonsten ist wahrscheinlich ein Webserver Pflicht wenn du ein Browser Game betreiben willst ansonsten musst du dir selbst überlegen ob du Mail Server oder ähnliches brauchst.

man sshd_config

krugger

Du kannst noch pam_abl und etwas um die logs zu uberwachen wie logwatch.

pam_abl ist ein pam module dass autoblacklisting macht.

pa127

joa ich hab ja apache drauf
sshd_config <= das weis ich ja mit wie war gemeint was muss ich seinstellen, also nen "TUT" wär gut

b0tcher

" #permitrootlogin yes " anstatt yes,, mal no hinschreiben !

[starfoxx]

Thagchen.
Ich habe wenige Ahnung von Linux und Sicherheit, aber ich erachte das hier als nützlich:
https://passwortcheck.datenschutz.ch/check.php