Moien
Mir reichts: jeder Standardservice wie ssh oder http wird auf meinem privaten Server ständig gescannt, mit brute-force logins traktiert und mit invaliden, überlangen Datenpacketen (Bufferoverlfow ?) beschossen. Es ist also nur eine Frage der Zeit bis doch so ein bescheuerter wurm/script-kiddy durchkommt.
Wo finde ich Skripts/Deamons/Anleitungen für Linux (Debian Stable mit allen Sicherheitspatches) die:
- Firewall (ipchain & Co) dynamisch einsetzen um angreifende IPs auszufiltern
- Angreifer auf Honeypots umlenken*
- beim erkennen eines Angriffs Skripte ausführen
- die Serverversionen und das OS verschleieren
- den Zugriff auf die Platten unter allen Umständen verhindern**
Normales Server hardening hab ich durch. Die Passwörter sind so wie sie sein sollten…
cu
*Hab hier einen Rechner der Linux von CD startet und keine beschreibbaren Medien enthält. Wenn der alle 2 Stunden neu startet kann er von mir aus ziwschendurch mal zerlegt werden. Nach aussen hat die IP eh keinen Zugriff, dafür sorgt der DSL-Router.
** Der Rechner hat ein selbstgebautes initrd: er lädt beim start squashfs-images in eine ramdisc und bootet dann davon. Die Platten werden im normalen Betrieb nicht benutzt, nur beim shutdown werden die veränderlichen Daten (/home, webroot, /etc …) zurücgeschrieben. Während dem Betrieb sollten die Platten also nicht verfügbar sein.