Moin alle miteinander!
So, mein Server läuft jetzt seit ner weile so wie er soll, ich prüfe die Logs regelmäßig, mache Backups und alles.
Ich stelle mir allerdings immer wieder die Frage, ob das, was ich mache, an Sicherheit vorerst ausreicht. Also nicht zum System nie wieder anfassen! Das Sicherheit ein Prozess und kein Status ist ist mir klar.
Nun, auf meiner Maschine läuft Debian 6 Squeeze (Sollte ich auf Debian 7 updaten? Gerade läuft alles stabil..)
Das einzige, was eigentlich nach außen für andere angeboten wird, ist ein Minecraft Server. Sonst laufen noch lighttpd (Nur um PHP my Admin zu betreiben) und ssh.
Der MySQL Server ist nicht aus dem Netz zu erreichen.
Sowohl MySQL, lighttpd als auch Minecraft liegen in einem eigenen OpenVZ Container.
Meine nächste Idee wäre, ssh und lighttpd nur noch per VPN zugänglich zu machen.
Damit passt meiner Meinung nach die äußere Sicherheit. Wie sieht es allerdings im System selbst aus? Was sollte ich umbedingt tun? SELinux? Bestimmte Verzeichnisse ro mounten? Sonst irgendetwas?
Ja, ich gebe mir echt Mühe mit der Sache, denn auf einen gelungenen Angriff habe ich keine Lust.
Gruß,
Cayton.
So, mein Server läuft jetzt seit ner weile so wie er soll, ich prüfe die Logs regelmäßig, mache Backups und alles.
Ich stelle mir allerdings immer wieder die Frage, ob das, was ich mache, an Sicherheit vorerst ausreicht. Also nicht zum System nie wieder anfassen! Das Sicherheit ein Prozess und kein Status ist ist mir klar.
Nun, auf meiner Maschine läuft Debian 6 Squeeze (Sollte ich auf Debian 7 updaten? Gerade läuft alles stabil..)
Das einzige, was eigentlich nach außen für andere angeboten wird, ist ein Minecraft Server. Sonst laufen noch lighttpd (Nur um PHP my Admin zu betreiben) und ssh.
Der MySQL Server ist nicht aus dem Netz zu erreichen.
Sowohl MySQL, lighttpd als auch Minecraft liegen in einem eigenen OpenVZ Container.
Meine nächste Idee wäre, ssh und lighttpd nur noch per VPN zugänglich zu machen.
Damit passt meiner Meinung nach die äußere Sicherheit. Wie sieht es allerdings im System selbst aus? Was sollte ich umbedingt tun? SELinux? Bestimmte Verzeichnisse ro mounten? Sonst irgendetwas?
Ja, ich gebe mir echt Mühe mit der Sache, denn auf einen gelungenen Angriff habe ich keine Lust.
Gruß,
Cayton.