[Howto] Secure your Webserver

[Huschi]

Jetzt meine frage wenn ich das ganze jetzt auf 200 habe nützt mir der mod_evasive noch was oder ist das zu lasch eingestellt?

Kommt auf den Angriff drauf an.
Ich würde erstmal den Site-Counter hochstellen und für den Page-Counter ein akzeptables Minimum suchen.

huschi.

 

[Real]

Solltest Du von einem DSL-Anschluß Dich einloggen wollen, trenne die DSL-Verbindung und baue sie neu auf, dann haste ne neue IP und dann sollte es auch gehen.

Ich bin bei Kabel Deutschland, so ist das leider bei dem nicht einfach, aber ich habe jetzt was entdeckt Modem Stecker für 2-3 stunden raus ziehen und man bekommt eine neu IP, Vielleicht hilft das auch andere die selben Probleme haben.

mfg

 

[d4f]

ein Trick der zumindest funktioniert, ist die Mac-Adresse des WAN-Port deines Modems/Routers bei jedem Neustart zu ändern. Da die Ip-Attribution über DHCP funktioniert das die Clients mittels MAC verhält solltest du immer eine neue erhalten.
Allerdings hast du dann je nach Nutzungsverhalten zig IP'sdes Pool blockiert, wahrscheinlich werden diese aber beim Unterschreiten einer bestimmten Mindestmenge I'm regionalen Pool wiederutomatisiert freigegeben was somit den Provider und andere Kunden nicht beeinträchtigen sollte.

Beachte aber bitte in dem Fall dass du nicht die Mac einfach hochzählen darfst sondern empfehlenswert ist zb die vmware-pools an MAC zu benutzte da ansonsten unter Umständen 2 gleiche Mac's in einem Netz sind.

 

[Real]

Danke d4f,
Mall eine frage, kann ich noch den mod_security auch noch mit installieren oder wurde irgend wie welche Konflikte geben.

mfg

 

[jkw]

Hallo, ich bin der Neue
Eine Anfängerfrage: kann ich mit Hilfe dieser Anleitung auch einen strato-V (v5.1) Server mit Ubuntu 10.04 LTS und Plesk 10.2 sichern?
Besten Dank!

 

[Artistee]

Hallo,

ich habe nach HowTo den ssh-Zugang abgesichert, und das ganze mit Cron ausführen lassen.

Seit 1 woche bekomme ich nur Cron Daemon Mails.

FATAL: Could not load /lib/modules/2.6.18-028stab091.2/modules.dep: No such file or directory
iptables v1.4.2: can't initialize iptables table `filter': Invalid argument
Perhaps iptables or your kernel needs to be upgraded.

iptables: Resource temporarily unavailable

Ich besitze eine VServer bei Strato.

Könnte mir Bitte jemand Helfen.
Danke

 

[d4f]

Bei den meisten vServer kann man keine Kernel-Module nachladen da man nur einen container, nicht aber ein eigenes vollwertiges Betriebssystem hat.
Insofern kann das notwendige iptables-Modul nicht nachgeladen und somit die Regel nicht beigefuegt werden.

 

[Artistee]

Hallo,

Ich hatte aber seit 2 Monate keine Probleme, seit 2 Wochen bekomme ich die Mails.
Wie müsste ich jetzt vorgehen?


Danke

 

[Huschi]

Evtl. wurde der Kernel des Hostsystems upgedated und das Modul von Deinem System ist nicht mehr passend.
Evtl. hilft ein Software-Update?
Oder Du hast ein (unvollständiges) Software-Update eingespielt.

huschi.

 

[Artistee]

Ein Update und Upgrate habe ich gemacht, und Server neu gestartet. Leider bekomme ich immer noch Mails.

Danke

 

[Moppel]

Sprech doch mal deinen Provider an. In der Regel sollte man dir unter Umständen helfen können.

 

[Artistee]

Das habe ich auch schon gemacht, das übliche Antwort, wir können bei der Konfiguration nicht helfen, Bitte haben Sie Verständnis.
Ich habe den Server auf 3 tage zurück gesetzt bevor das Problem passierte, paar tage war's gut und es ist wieder angefangen.

 

[Moppel]

Dann werden dir wohl nur 2 Dinge helfen können:

Entweder Providerwechsel oder (dirty) die Mails nach /dev/null.

 

[Artistee]

Naja eine andere Provider wird genau so reagieren denke ich, bei solche Root oder vServern ist es überall das gleiche, jeder muss selber klar kommen.

Hier das Mail was die gesendet haben.


Der STRATO-Support bezieht sich nur auf die ersten Schritte mit der Konfigurationssoftware, auf die technische Funktionalität des Gerätes sowie die Gültigkeit der zur Verfügung gestellten Lizenzen.

Die Konfiguration des Servers liegt im Aufgabenbereich des Kunden. Bitte haben Sie Verständnis dafür, dass wir aufgrund des günstigen Preises des Produktes keinen weiteren Support für die Konfiguration des Servers übernehmen können.

Für weitere Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Ich bedauere sehr Ihnen in diesem Fall keine positivere Information geben zu können und hoffe auf eine weiterhin gute Zusammenarbeit.

 

[svenr]

Die Antwort des Providers ist aber soweit ok.
Für spezielles muss man halt selber Sorge tragen.
Ansonsten halt ein dedi oder entsprechend kostenintensivere nicht Massenhoster wählen die auch bei sowas helfen.
Gruß Sven

 

[Artistee]

Die Antwort des Providers ist aber soweit ok.
Für spezielles muss man halt selber Sorge tragen.
Ansonsten halt ein dedi oder entsprechend kostenintensivere nicht Massenhoster wählen die auch bei sowas helfen.
Gruß Sven

Habe auch nichts gesagt, das habe ich zu info für Moppel gepostet.

 

[stefans]

Also Provider wie DomainFactory oder Hetzner - um mal konkret Namen zu nennen - schreiben nicht solche Copy- Paste Standardmails mit langen Bedauerungssätzen (Weiß ich zufällig, da ich bei beiden Anbietern schon Kunde war, bzw. immernoch bin)

Mein Tipp: Wenn du Support haben möchtest, dann geh einfach zu einem anderen Hoster (Andere Frage: Hat Strato so etwas wie ein Kundenforum? Also Hetzner hat ein wunderbares, da schreibt sogar der Inhaber rege und regelmässig mit. Domainfactory hat sehr fähige und kompetente Moderatoren bzw. Stammuser, die wirklich Ahnung haben).

Das was die "Supporter" bei Strato machen ist stupides Copy- Paste Spamming - dass man das als "Support" bezeichnet ist eigentlich schon eine Frechheit dem Kunden gegenüber - dann sollen die den Support per Mail gleich dicht machen, und nur für Premium, VIP SLA Kunden)

 

[Artistee]

Naja unrecht hast du auch nicht, ich hatte schon Strato, Server4you die sind beide mit Support das gleiche.

Hetzner habe ich viel gehört, ich werde mir mall Hetzner mieten und Strato Kündigen.

Danke für die Infos.

MFG

 

[Cruel]

Ich habe eine kleine Frage zu den beiden Shell scripts.
Undzwar versuchst du in den einem Script die IPs via iptables durch diesen
Befehl zu blocken:

iptables -I INPUT -s $1 -j DROP

Das Problem war bei mir das dann immer in der block.log kam das allemöglichen IPs nicht gesperrt werden konnten.
Also habe ich ein bisschen gegooglet und fand heraus das der Befehl zum sperren einer IP adresse eigentlich so geht:

iptables -A INPUT -s $1 -j DROP

Nachdem ich es umgeändert hatte funktioniert nun auch alles ohne probleme.
Also evtl. ein Schreibfehler vorhanden?

Grüße

 

[Huschi]

Bitte in der man-Page von iptables nachsehen, was der Unterschied zwischen -I (input) und -A (append) ist.
Dann sollte es klarer werden, warum evtl. das eine klappt und das andere nicht. Und warum es bei dem Einen damit funktioniert und evtl. beim Anderen nicht.

huschi.