Hi
Ich habe einen frischen neuen Root-Server nun.
Nun stellt sich die Frage: Wie am besten absichern?
Habe mal etwas zu portsentry und iptables flüchtig gehört.
Wie genau konfigurieren und langt dies, oder gibts was besseres?
THX!
Ich habe einen frischen neuen Root-Server nun.
Oha.
Nun stellt sich die Frage: Wie am besten absichern?
… die Frage hätte besser getan, wenn sie sich schon vorher bequemt hätte zu stellen.
Nun, die gerenrische Antwort: Alles abschalten, was Du nicht brauchst und Mailinglisten verfolgen, in denen über Sicherheitslücken der eingesetzten Software berichtet wird.
Habe mal etwas zu portsentry und iptables flüchtig gehört.
Und ich habe was von Antimaterie-Phasern und UFOs gehört.
Wie genau konfigurieren und langt dies, oder gibts was
besseres?
Was ist „dies“ und wo bleibt die andre Hälfte des Komparativs?
Sebastian
Hallo Franky,
Nun stellt sich die Frage: Wie am besten absichern?
Sollte man sich vorher stellen. Am besten erstmal schauen welche Dienste laufen und abwägen ob du diese benötigst. Dann täglich bei SuSE nachschauen für welche Pakete es Sicherheitsupdates gibt und diese installieren. Das Lesen von einschlägigen Securitymailinglisten ist Pflicht.
Habe mal etwas zu portsentry und iptables flüchtig gehört.
Portsentry kenn ich jetzt nicht aber mit iptables steht schonmal ein brauchbares Tool zur Verfügung. Es erfordert allerdings eine gewisse Einarbeitungszeit. Die Konfig von iptables solltest Du möglichst während der ersten 4 Wochen machen, da dann der Support noch kostenlos ist. Du wirst dich sicherlich das ein oder andere Mal selber aussperren.
Wie genau konfigurieren und langt dies, oder gibts was
besseres?
http://www.iptables.org/
Und bei http://www.linuxguruz.org/iptables/ gibt’s auch ne Menge zu lesen (aber bitte nicht die Scripts 1:1 übernehmen)…lesen…versuchen zu verstehen…lesen…usw.
Grüße
Martin
Portsentry kenn ich jetzt nicht
Ich habe mal eine Funktion „beworben“ gehört. Wenn der rest so bekanckt ist, wie die Idee, scannende Rechner automatisch zu blocken, kann man sich Portsentry getrost dorthin schieben, wo es ganz dunkel ist…
aber mit iptables steht
schonmal ein brauchbares Tool zur Verfügung.
Ja.
Nur: Wozu könnte man das auf einem Root-Server brauchen? Mir fällt da nicht so recht 'was ein…
Sebastian
Ich habe mal eine Funktion „beworben“ gehört. Wenn der rest so
bekanckt ist, wie die Idee, scannende Rechner automatisch zu
blocken, kann man sich Portsentry getrost dorthin schieben, wo
es ganz dunkel ist…
Wenn das die einzige Daseinsberechtigung sein soll, dann ja.
aber mit iptables steht
schonmal ein brauchbares Tool zur Verfügung.Ja.
Nur: Wozu könnte man das auf einem Root-Server brauchen? Mir
fällt da nicht so recht 'was ein…
Nach längerem Nachdenken fällt mir eigentlich auch kein wirklich nützlicher Verwendungszweck ein. Was lern ich also daraus: erst denken dann schreiben, dann nochmal denken und dann abschicken.
Grüße
Martin
Ich habe mal eine Funktion „beworben“ gehört. Wenn der rest so
bekanckt ist, wie die Idee, scannende Rechner automatisch zu
blocken, kann man sich Portsentry getrost dorthin schieben, wo
es ganz dunkel ist…Wenn das die einzige Daseinsberechtigung sein soll, dann ja.
Wenn ich mir die Seite http://www.psionic.com/products/portsentry.html ansehe: das automatische reagieren auf Scans scheint eins der wichtigsten Features zu sein.
Also Mülltonne.
Looging bekommt man mit „snort…“
Sebastian