centosOS firewall hilfe server absichern

[rambo]

hi

habe mir vor paar tagen einen vserver geholt

nur leider komme ich irgend wie nicht klar
alle dienste und so waren vorinstaliert (whm, apache und co)

eigentlich kein problem warum soll man was verändern wenn es läuft ich selber war mal einer von den kids die die ip´s gescannt haben um dort frische pubs zu finden, nur leider habe ich auser scannen und paar andere sachen nichts gelernt und stehe heute vor dem problem wie sichere ich dieses verfilxte ding gegen die jenigen ab die da rein bzw drauf wollen.

haut mir bitte keine sachen an den kopf was ich nicht verstehe sondern probiert es schritt für schritt mit mir, so das ich es auch verstehen kann bzw die zusammenhänge für mich klar sind.

konsole und co sind mir bekann (ubunto linux) aber cento ist auf redhat aufgebaut und da schauts schon wieder völlig anders aus.

gruß rambo

 

[Ben.]

Tut mir leid, aber wenn du keine konkrete Frage hast, möchte ich dich an eine Suchmaschine deiner Wahl verweisen. Dort kannst du alles finden was du brauchst.

Stichworte:
- iptables
- SSH Port verlegen
- Fail2Ban
- und vieles mehr

Wenn du konkrete Fragen hast, dann stell sie hier, aber bitte keine Fragen "Bitte erklärt mir die Welt und schreibt hier das was in vielen Büchern auf vielen tausend Seiten steht."

Versteh mich nicht falsch, aber so kann man dir nicht helfen.

 

[rambo]

sorry dachte das währe klar im titel..

also ich brauche erst mal hilfe mit der ssh

root@host [~]# yum update
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.nb.lug.ro
* base: ftp.nb.lug.ro
* extras: ftp.nb.lug.ro
* updates: ftp.nb.lug.ro
addons | 951 B 00:00
base | 2.1 kB 00:00
extras | 1.1 kB 00:00
updates | 1.9 kB 00:00
Excluding Packages in global exclude list
Finished
Setting up Update Process
No Packages marked for Update

habe ich jetzt die paches im system oder wie stelle ich das jetzt an?

wie komme ich auf die firewall, bzw wie kann ich diese einstellen und was sollte ich beachten

 

[Ben.]

Sorry, aber hast du gelesen was ich geschrieben habe?

yum: http://www.fedorawiki.de/index.php/Yum
iptables: http://www.fedorawiki.de/index.php/Iptables

Das waren die ersten Treffer meiner Suche.

Wenn du selber nichts dafür tun willst, dann heuere jemanden an der es für dich macht.

 

[rambo]

Sorry, aber hast du gelesen was ich geschrieben habe?

yum: http://www.fedorawiki.de/index.php/Yum
iptables: http://www.fedorawiki.de/index.php/Iptables

Das waren die ersten Treffer meiner Suche.

Wenn du selber nichts dafür tun willst, dann heuere jemanden an der es für dich macht.

danke für den tip, aber so weit war ich schon

wollt ja nur ne antwort ob wenn ich jetzt yum update ausführe das system ein update inspielt oder mir nur die updates anzeigt da mich dieletzte zeile stuzig macht

No Packages marked for Update

wenn nein, wie wähle ich die dateien aus?

root@host [~]# yum install addons
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* addons: ftp.nb.lug.ro
* base: ftp.nb.lug.ro
* extras: ftp.nb.lug.ro
* updates: ftp.nb.lug.ro
Excluding Packages in global exclude list
Finished
Setting up Install Process
No package addons available.
Nothing to do
root@host [~]#

finde irgend wie dort keine richtige erklärung

 

[Armadillo]

Lies halt den verdammten Fedora Wiki Eintrag den dir Ben. da gegeben hat. Dann kapierst es auch...

 

[Ben.]

Ziemlich genau in der Mitte der Seite unter "Pakete aktualisieren":

Pakete aktualisieren

yum update Paketname

Yum durchsucht die Repositories nach Paketname. Ist in einem Repository eine neuere Version des Paketes vorhanden, wird sie installiert.

Nützlich ist der Aufruf dieses Befehls ohne die Angabe eines Paketnamens:

yum update

Nun updatet Yum alle auf dem System installierten Pakete. So lässt sich durch einen simplen Befehl auf einfache Weise das komplette System auf den jeweils aktuellen Stand bringen.

Will man nur die verfügbaren Updates angezeigt bekommen, lässt sich das folgenderweise realisieren:

yum check-update

Yum liefert nun eine Liste der Pakete, von denen eine neuere Version in einem der Repositories zur Verfügung steht. Dies dient rein der Information, ein Download oder eine Installation findet nicht statt.

Und was hast du daran jetzt nicht verstanden? Dann erklär ich es dir.

 

[rambo]

endlich mal jemand der es probiert und mit mir redet...

wenn ich jetzt yum update ausführe, wird dann das system komplett auktualisiert?

laut der beschreibung ja, aber wenn ich yum update nach einer stunde bzw. tag noch mal ausführe erscheint wieder das selbe!
deswegen bin ich es mir nicht sicher.

 

[Ben.]

rambo, ganz ehrlich, ich verstehe überhaupt nicht wo dein Problem ist.

Ich habe dir einfach den Inhalt einer anderen Seite hier reinkopiert. In den paar Sätzen steht alles drin was du wissen musst.

So lässt sich durch einen simplen Befehl auf einfache Weise das komplette System auf den jeweils aktuellen Stand bringen.

Das Forum hier hast du doch auch irgendwie gefunden, dann hättest du mit "centos update" auch bspw. http://www.cyberciti.biz/tips/upgrading-centos-51-to-52.html das hier gefunden. Da steht drin, wie du sogar von 5.2 auf 5.3 upgradest etc.

Dann steht in der Ausgabe deines Servers:

Nothing to do

Wie deutlich muss man es dir noch sagen?

Kannst du nicht lesen oder willst du nicht lesen?

 

[rambo]

ich weis das du das kopiert hast...


warumm steht dann bei mir jedesmal das gleiche und am schlüss No Packages marked for Update sind die dinger jetzt installier oder mus ich die irgend wie makieren....

probiers mal mit ner einfachen antwort

mir langt ein einfaches ja, es ist mit yum update alles auf den neusten stand und du must keine packet makieren zum updaten.

oder

du must das so und so machen!!!

""ich kann lesen, und klar steht das so dort"" aber wenn ich update eingebe kommt immer wieder das selbe.

DA KÖNNTE DOCH MAL EINER SCHREIBEN DAS DAS SO OK IST

und mir nicht irgendwelche sachen an den kopf werfen wie google ist mein bester freund.

ich finde die sachen was ich suche aber ich bekomme darauf keine rechte antwort:

das ist das selbe wenn du wo eine straße baust aber keine wasserwaage hast oder nicht weist wie rumm du sie halten sollst!!!

ist die strasse jetzt ok oder hängt sich leicht nach rechts bzw links

ist zwar alles ok aber keiner sagt genau was los ist bzw. der weg ist richtig aber die mitte stimmt noch nicht.

hallo! lasst den bauern nicht dumm sterben

Nothing to do

bei mir steht aber

No Packages marked for Update

 

[Terminatorthree]

Ok ich versuchs auchmal:
"Setting up Update Process
No Packages marked for Update "
heist ganz genau das was auch Ben schon geschrieben hat. Das System hat keine Pakete gefunden die veraltet sind und hat dementsprechend auch keine pakete markieren können die aktualisiert werden müssten.
Wenn aktualisierte Pakete zur verfügung stehen werden die vealteten zunächst markiert und dann eben durch die neuen ersetzt.
Bei dir gibt es aber keine Pakete zu markieren -> ergo ist das System auf dem aktuellen Stand deiner eingetragenen Repos (oder heist das unter CentOS anders?)

MfG Terminatorthree

 

[rambo]

ok danke

das wollte ich eigentlich wissen

also wenn dan neue paches zur verfügung stehen sehe ich das dann auch.

wie rufe ich die firewall auf?

yum iptables

weil dort steht nichts

http://www.fedorawiki.de/index.php/Iptables

und was hat es mit Firestarter auf sich?

Für Einsteiger ist Firestarter eine gute Möglichkeit zum Erstellen einer Firewall.

 

[The Busfreak]

Die Firewall rufst du mit

iptables

auf, in dem Zusammenhang ist

iptables --help

vermutlich hilfreich

 

[C93]

Hallo,

ich versteh jetzt grad nicht was du mit der Firewall anstellen willst Wenn alles schon vorinstalliert war dann lass es doch ? Und mach halt zusatz Modulle rein z.B. Fail2Ban , mod-security.

www.howtoforge.de

ist auch sehr hilfreich ob Centos oder Debian usw.

 

[rambo]

wenn ich iptables eingebe kommt folgendes!

root@host [~]# iptables
iptables v1.3.5: no command specified
Try `iptables -h' or 'iptables --help' for more information.
root@host [~]#

bei iptables --help sehe ich die hilfe bzw erklärungen.

aber wie sehe ich die einstellungen bzw ob die firewall überhaupt an ist?

muss ich da in das ferzeichniss im server wechseln

ich versteh jetzt grad nicht was du mit der Firewall anstellen willst

ich will das versuchen zu verstehen wie ich das teil selber einstellen wenn mal was sein sollte.

irgend jemand hatte mir erzählt das die firewall bei so nen fertigen system nicht an währe oder nicht eingestellt und ich das selber machen müsste

mit Fail2Ban , mod-security hab ich keinen plan mus erst mal mit dem centosOS erst mal durchblicken

 

[C93]

Und was soll der Firewall schützen? Eine "normale" Firewall kann gegen z.B. DDOS Angriffe nichts machen.

 

[rambo]

sondern? dann schlage mir was vor, bin für alles neue offen.

 

[C93]

Was hast du denn alles genau auf dem Server laufen ? Deaktiviere z.B. alle Dienste die du nicht benötigst.


schau mal hier dürfte auch für Centos nicht viel anders sein.

 

[rambo]

wie gesagt war ein fertiges system vom hoster

CentoOS mit Cpannel / WHM

Denke das auf dem Teil alle wichtige dienste Laufen die was auch bei Cpannel zur verfügung stehen.

(wie kann man das testen was alles so läuft auf dem system, bzw instaliert ist?)

 

[dev]

Die Befehle ps, netstat und top sind u. a. Deine Freunde.

Ansonsten wären Gross- und Kleinschreibung nett (unabhängig davon, dass das auch in den Forenregeln verankert ist) und ein gemanagter vServer ist sicherlich sinnvoll