![[HaBo]](/styles/default/logoklein.png){kind=small}
Server allgemein schützen
- Themenstarter pa127
- Beginndatum
Elderan
0
Hallo,
8 zeichen sind hart an der grenze. Nimm lieber 10 Zeichen. Und natürlich kein Wort das einen Sinn ergibt.
Also alle Server-OS startet diverse Service/Daemons, die der User überhaupt nicht benötigt.
Jeder dieser Service stellt eine unnötige Gefahr dar. Finde herraus, welche du _wirklich_ benötigst, und deaktiviere dann alle anderen.
z.B. ist bei WinXP der Nachrichtendienst automatisch aktiviert, obwohl er zu 99,9% überflüssig ist.
Was ich noch ergänzen kann, ist dass du dir eine _gute_ Hardwarefirewall besorgst, die alle Anfragen, bis auf die benötigten (SSH), von außen blockt.
Ein Router mit enthaltener Firewall reicht für kleine Server meistens aus.
8 zeichen sind hart an der grenze. Nimm lieber 10 Zeichen. Und natürlich kein Wort das einen Sinn ergibt.
Also alle Server-OS startet diverse Service/Daemons, die der User überhaupt nicht benötigt.
Jeder dieser Service stellt eine unnötige Gefahr dar. Finde herraus, welche du _wirklich_ benötigst, und deaktiviere dann alle anderen.
z.B. ist bei WinXP der Nachrichtendienst automatisch aktiviert, obwohl er zu 99,9% überflüssig ist.
Was ich noch ergänzen kann, ist dass du dir eine _gute_ Hardwarefirewall besorgst, die alle Anfragen, bis auf die benötigten (SSH), von außen blockt.
Ein Router mit enthaltener Firewall reicht für kleine Server meistens aus.
öhm ^^ der server hat nur ne Software firewall glaub ich.Nun sollte man erstmal in erfahrung bringen, was du unter "sicherheit" verstehst.
Dann solltest du dir gedanken machen, was man mit dem Server alles machen darf. Daraus resultiert dann, was man nicht darf.
Ueber solche fragen sollte man sich vorher gedanken machen
Ach ja, tue dir selber einen gefallen, und lasse (wenn moeglich) SuSE als Server sein.
gruesse
Dann solltest du dir gedanken machen, was man mit dem Server alles machen darf. Daraus resultiert dann, was man nicht darf.
Ueber solche fragen sollte man sich vorher gedanken machen
Ach ja, tue dir selber einen gefallen, und lasse (wenn moeglich) SuSE als Server sein.
gruesse
ein stichwort nach dem du vielleicht googlen willst ist "hardening". es gibt skripte die dazu dienen die sicherheit eines linux rechners zu erhoehen. ein sehr bekanntes und weit entwickeltes skript nennt sich "bastille" (http://www.bastille-linux.org/). das kann man soweit ich weiss auch mit yast installieren.
wenn du einen webserver betreibst musst du noch auf sichere programmierung bei php skripten und sowas achten. wenn man nicht aufpasst kann man sich sonst das ganze "hardening" wieder zunichte machen.
es gibt auch noch ein skript namens "harden_suse", ich weiss allerdings nicht ob das noch aktuell ist und ob sich das mit bastille vertraegt. ich wuerde erst mal zu bastille raten.
du kannst rausfinden welche programme auf anfragen auf dem netzwerk lauschen indem du den befehl
als root ausfuehrst. dienste starten und beenden funktioniert unter linux meistens mit skripten aus dem verzeichnis /etc/init.d.
beendet zum beispiel den webserver. allerdings nur bis zum naechsten reboot.
vielleicht solltest du dich erst mal mit grundlagen der systemadministration von unix-artigen betriebssystemen beschaeftigen bevor du versuchst deinen server abzusichern.
btw und scnr, aber es gibt kein "linux 9.2". die neueste stabile version von linux ist momentan 2.6. du meinst "suse linux 9.2".
wenn du einen webserver betreibst musst du noch auf sichere programmierung bei php skripten und sowas achten. wenn man nicht aufpasst kann man sich sonst das ganze "hardening" wieder zunichte machen.
es gibt auch noch ein skript namens "harden_suse", ich weiss allerdings nicht ob das noch aktuell ist und ob sich das mit bastille vertraegt. ich wuerde erst mal zu bastille raten.
du kannst rausfinden welche programme auf anfragen auf dem netzwerk lauschen indem du den befehl
Code:
netstat -anp | grep LISTEN | egrep "tcp|udp"
Code:
/etc/init.d/apache stopvielleicht solltest du dich erst mal mit grundlagen der systemadministration von unix-artigen betriebssystemen beschaeftigen bevor du versuchst deinen server abzusichern.
btw und scnr, aber es gibt kein "linux 9.2". die neueste stabile version von linux ist momentan 2.6. du meinst "suse linux 9.2".
Für root würde ich lieber 12+ nehmen
Hmm ftp und telnet würde ich auf jeden Fall killen und nur über ssh administrieren.
Ansonsten ist wahrscheinlich ein Webserver Pflicht wenn du ein Browser Game betreiben willst ansonsten musst du dir selbst überlegen ob du Mail Server oder ähnliches brauchst.
man sshd_config
Thagchen.
Ich habe wenige Ahnung von Linux und Sicherheit, aber ich erachte das hier als nützlich:
https://passwortcheck.datenschutz.ch/check.php
=)
Ich habe wenige Ahnung von Linux und Sicherheit, aber ich erachte das hier als nützlich:
https://passwortcheck.datenschutz.ch/check.php
=)