Howto Server sicher machen

[Bodi]

Hi ich weiß es nicht ob so etwas hier irgendwo im Forum herum schwebt, aber ich habe es auf dem ersten Blick noch nicht gefunden.

Suche ein How To der wichtigsten schritte, mit denen man einen Root Server möglichst sicher machen kann, bzw es ungewollten Usern möglichst aussperren.

Standard ist ja bei den Strato webservern nicht so das sicherste was ich gehört habe.
Server Suse 10.2 +Plesk8.3
vielen Dank für eure Antworten.

 

[phor]

Fast täglich gibt es Postings wie das deine. Das Fazit ist dann, dass die Serversicherheit ein ständiger Prozess ist, der mit der regelmäßigen Wartung und Administration Hand in Hand geht. Nutze bitte die Suchfunktion. Du hast wahrscheinlich nicht "nichts" gefunden, sondern so viel, dass du es auf den ersten Blick nicht überblicken konntest, weil wirklich unzählige Threads dazu existieren.

 

[Mordor]

Ausserdem dürftest du unter Google
ebenfalls einiges dazu finden.

 

[Bodi]

MOD: Full-Quote entfernt!

das ist mir schon klar, das es nicht einfach mit einmal erledigt ist

hätte ja sein können das es so etwas wie die TOP10 regeln hier schon mal einer zusammengestellt hat
wenn jeden Tag zig Leute das Posten , ist es schade, das eine passende Lösung nicht irgendwie weit oben angepinnt ist

 

[Mordor]

Na wenn du dir die passenden Lösungen ansiehst, wirst du immer wieder das selbe finden. Nämlich genau die 10 Punkte, die du suchst.

 

[Marco]

Ein guter Anfang ist immer den root Login via SSH zu unterbinden, die SSH Anmeldung auf Schlüssel umstellen, SSH Port verlegen und/oder DenyHosts installieren, sudo einrichten, Firewall installieren & aktivieren, unbenötigte Dienste deaktivieren & löschen

Dann würde ich mich um den Mailserver kümmern und checken ob du da nen Open Relay hast. Spam- / Virenabwehr wäre bei mir die nächste Baustelle.

Den Rest wie schon erwähnt: Es ist ein Prozess der nie endet.

Ich übernehme hier auch keine Richtigkeit auf die aufgezählten Punkte, einiges davon ist Geschmackssache und anderes fehlt hier mit Sicherheit. Hier aufgezählt sind lediglich die Steps die ich persönlich auf einem mir übergebenen oder brandfrischen Server als erstes ausführe, bzw. kontrolliere.

 

[Sinepp]

Ich werde mal die gängigen Top10 aufschreiben. Gute Idee Bodi...

Grüße
Sinepp

 

[keksausmainz]

Ich nehme mir die Freiheit, noch mal auf meinen kleinen Beitrag in der WHL hinzuweisen
(v)Server sicher machen - so geht's! - WHL Community Foren

Vielleicht hilft's ja

 

[Bodi]

MOD: Full-Quote entfernt!

Vielen Dank , genau so etwas habe ich gesucht. einfach mit ein paar Schritten das Web sicherer machen. und man kann ja leider nicht überall Profi sein.