Linux Server absichern?

[Dr. Smithy^]

Sehr geehrtes Support-Team

Ich habe mir vor einer Woche einen VServer bei 1blu bestellt. Der Server soll für mein Coding & GFX-Forum sein. Kaum habe ich mein Forum online wurde ich von den ersten Leuten gddost bzw. geowned. Ich habe den Server anschließend heruntergefahren und komplett neuinstalliert. Nun wollte ich bevor ich mein Forum wieder rauf packe wissen wie ich mein Server am besten absichern kann vor solchen Angriffen? Ich habe auf meinem Server noch keine einzige zusätzliche Software installiert. Ich benutze momentan SuSe Linux 10.3 mit Plesk. Ich habe leider Null Ahnung von Linux und deswegen frage ich hier nach Tutorials und Anleitungen um meinen Server zu sichern.

Ich danke euch schonmal recht herzlich im Vorraus und hoffe das mir der eine oder andere hier weiterhelfen kann !!

Mit freundlichen Grüßen

Dr. Smithy^

 

[d4f]

Beachte folgende Punkte:

1) nie Suse. Nimm Debian
2) Plesk macht das System gern kaputt... Nimm eine Alternative
3) Installier Linux lokal bevor du dich an Server wagst

Ich glaube übrigens nicht, das du angegriffen wurdest, es sei denn dass du
vergessen hast den Server abzusichern.
Wenn du Hilfe bei der Konfiguration von Debian brauchst, kann ich dir gern helfen.
Allerdings würde ich die Installation eines Leistungs-Monitorts als Gegenleistung verlangen (brauche ich um mein Webinterface bestmöglichst entwickeln zu können). Der Monitor wird keine nennenswerte Bandbreite, CPU oder RAM brauchen und gibt keine Daten preis.

Bei Interesse kontaktiere mich via PN.

 

[KingOfPimp]

ich bin auch gerade beim Einarbeiten in das Thema Linux Server und habe mir dieses Buch gekauft:
Es macht wirklich Spaß das Buch zu lesen und es deckt für meine Begriffe alle Themen eines Servers ab - auch wenn das Buch für Debian gemacht wurde, ist es auf alle anderen gängigen Distributionen anwendbar, was der Autor im Buch auch ausdrücklich sagt.

Amazon.de: Linux-Server mit Debian GNU/Linux. Das umfassende Handbuch und Praxisbuch für die Versionen Etch (Debian 4.0) und Sarge (Debian 3.1): Bücher: Eric Amberg

 

[]MaX[]

Warum denn nicht Suse hat das jetzt einen bestimmten Nachteil?

 

[KingOfPimp]

Also soviel ich in dem Buch gelesen habe, ist Debian eines der stabilsten Systeme, die bevor sie als "stable" bezeichnet werden sehr lange getestet werden... Man hat zwar nicht immer die aktuellste Software, jedoch ist die dann sehr, sehr ausgereift...

 

[Guin]

1) nie Suse. Nimm Debian
2) Plesk macht das System gern kaputt... Nimm eine Alternative
3) Installier Linux lokal bevor du dich an Server wagst

1) das ist eine reine Glaubensfrage.
Man kann auch bei Debian unsichere Pakete installieren. Kommt ganz auf die Quelle an.. genau so wie bei Suse.
2) Das ist ledigleich eine Behauptung. Ich bin zwar auch kein Freund von Plesk, aber viele andere "Admintools" sind um laengen schlechter.
3) Da stimme ich zu.

Kaum habe ich mein Forum online wurde ich von den ersten Leuten gddost bzw. geowned.

Wie aeusserte sich das?
Das dein Forum sofort nach Onlinestellung angegriffen wurde, mag ich auch nicht recht glauben. Es sei denn du hast ein ensprechendes Clientel.

Ich habe leider Null Ahnung von Linux und deswegen frage ich hier nach Tutorials und Anleitungen um meinen Server zu sichern.

Mal eben mit einer Anleitung ist es nicht getan. Da muesste schon jemand dein System genau kennen, um dir eine Paste&Copy Anleitung zu geben. Sobald dann aber ein unvorhergesehenes Problem auftritt, bleibt alles haengen.
Eigentlich bleibt dir nur uebrig, dir kompetente Hilfe zu suchen, oder aber wenigstens deine Software aktuell zu halten und die Logfiles (und Traffic) zu beobachten.

 

[Tyler Durden]

Nabend!

1) nie Suse. Nimm Debian
2) Plesk macht das System gern kaputt... Nimm eine Alternative
3) Installier Linux lokal bevor du dich an Server wagst

zu
1. obwohl ich seit woody dabei bin stimme ich Guin zu - reine Glaubensfrage - bzw jedes System ist so sicher, wie der zuständige Admin in der Lage ist es abzusichern. Suse hat genau genommen sogar offiziell eine höhere Sicherheitszertifizierung, weswegen das amerikanische Militär Suse einsetzt. Das hat aber auch nicht wirklich was zu sagen, Windows XP hat eine ähnlich hohe Sicherheitszertifizierung, wie Suse und debian hat sich nie darum bemüht eine zu bekommen...wieso auch debian hält das wie Sony (keine Marktforschung, was wir machen ist cool), debian ist einfach scalierbar, stabil und sicher das muss man sich nicht zertifizieren lassen, dafür reichen die Millionen zufriedenen Anwender weltweit.
2. kaputt, halte ich für übertrieben - hab aber keine Erfahrung mit Plesk. Alternative? Was denn confixx ist ähnlich übel wie yast - einmal damit angefangen musste dabei bleiben, sonst werden dir ständig die manuelle Änderungen überschrieben. Webmin ist über Internet keine Alternative, obwohl SSL fähig zu unsicher - in der Eier legenden Wollmilchsau werden ständig gravierende Sicherheitslücken gefunden.
Am besten nur ssh und Texteditor auf der Konsole, aber da sind wir bei Punkt 3.
3. Klare Zustimmung! Erst nachdem ich hier seit ca. 3 Jahren ein kleinen debian Server im sicheren Heimnetz betrieben habe und da meine Erfahrungen gesammelt habe wage ich mich jetzt an einen Server, der 24/7 online steht.

Wenn man absolut gar keinen Plan hat ist bastille zwar eine sichere Methode sich selber auszuschliessen, aber wenn du dich etwas einliest, was du noch offen lassen musst, damit der Server überhaupt noch erreichbar ist, ist bastille ein schnelle und leichte Methode für etwas mehr Sicherheit zu sorgen. Natürlich müssen vor allem die Anwendungen, die erreichbar sein sollen sehr genau gesichert werden. Sicherheitsaktualisierungen spielen hier eine große Rolle. Es kann auch nicht schaden sich in das Konzept von chroot Umgebungen einzulesen, damit kann eine menge abgefedert werden.

bastille: BASTILLE-LINUX

Ich glaube übrigens nicht, das du angegriffen wurdest, es sei denn dass du
vergessen hast den Server abzusichern.

lol (sorry for l33dsp34k) Er fragt wie man einen Server absichert, weil er keinen Plan davon hat....und dann die Antwort...super

mfg tyler

p.s.: wenn du den Rat beherzigst, den ich dir auch geben würde, weil ich persönlich einfach debian bevorzuge dann gibt es hier auch eine kostenlose Dokumentation, die unter der GPL steht:
Debian GNU/Linux Anwenderhandbuch
und auf dem df.de forum bekommt man auch kompetente Hilfe (wenn man bereit ist vorher wiki und forum zu durchsuchen, ob man die Frage jetzt zum hundertsten mal stellt):
debianforum.de :: Index

 

[]MaX[]

Ich mag auch keine Suse, aber das einfach so als unsicher hinzustellen, ist keine Glaubensfrage sondern einfach nicht richtig. Ebenso Debian Out of the Box als sicher zu bezeichnen.