Nur zum Verständnis für mich

O

ostrohschein

Registered User
Hallo mal wieder
Ich brauche mal kurz einen Denkanstoß.
Wenn ich meinen Rootserver bereitgestellt bekomme und ich diesen im Rescuemode laufen lasse, kann man auf diesem dann unerlaubt zugreifen?
Da ich mich in Ruhe über meinen Server machen will und ihn richtig absichern will, ist mir diese Frage schon seit einer Woche im Kopf und ich habe auch schon kräftig gegoogelt und gefunden das man das auch so macht, wenn ein Server gehackt wurde.
Bitte gebt mir doch nen anstoß.:confused:
 
ostrohschein said:
im Rescuemode laufen lasse, kann man auf diesem dann unerlaubt zugreifen?
Click to expand...
Nein, weil nicht das System von der Platte gestartet wird, sondern ein zentrales std. System (meist) aus dem Netzwerk. D.h., daß alle Dienste/Dämonen gar nicht laufen.
Das Rescue hat in der Regel wirklich nur den SSH-Port offen und dafür
erhältst Du ja (je nach Provider) ein spezielles Passwort. Das kann natürlich so schnell niemand erraten.

huschi.
 
Huschi said:
Das Rescue hat in der Regel wirklich nur den SSH-Port offen und dafür erhältst Du ja (je nach Provider) ein spezielles Passwort. Das kann natürlich so schnell niemand erraten.
huschi.
Click to expand...
Wie je nach Provider, dachte das bekommt man so oder so?
Wie ist das bei 1&1, meine die senden das Passwort schon oder?
Was mache ich, wenn ich kein SSH-Passwort bekomme?
 
ostrohschein said:
Wie je nach Provider, dachte das bekommt man so oder so?
Click to expand...
Weil halt jeder Provider ein anderes System hat.
Der eine erstellt ein temporäres neues Passwort, der andere nimmt das ursprünglich vergebene Passwort, der eine verschickt das per Email, der andere zeigt es nur auf dem Bildschirm an, der dritte geht davon aus, daß Du das Passwort noch hast, .............

Wie ist das bei 1&1, meine die senden das Passwort schon oder?
Click to expand...
Einfach mal auf den Bildschirm gucken, lesen und verstehen.
Alle Provider, bei denen ich es schon mal gemacht habe, sagen zumindest, was die nächsten Schritte sind.

huschi.
 
Huschi said:
Einfach mal auf den Bildschirm gucken, lesen und verstehen.
Alle Provider, bei denen ich es schon mal gemacht habe, sagen zumindest, was die nächsten Schritte sind.
huschi.
Click to expand...
Na dann werde ich mal auf den Bildschirm gucken:) Danke Dir.
 
Hi!

Ich hatte es bisher nicht erwaehnt, aber bei Deinem rundum-sorglos-Paket ist ein server-feature "serielle console" enthalten.
Der Beschreibung nach "ür die Überwachung von Boot-Vorgängen und zur Wartung Ihres Severs" kommst Du da an den server ran, auch ohne Netzerk und mit dem laufenden OS von deinem Server (also nichtmal ein remote gestartetes).
Also netzwerk abschalten (init 1/2) und per serieller console verbinden, werklen, dann Netzwerk wieder hochfahren (init 3).

Ciao,
Mercy.
 
Mercenary said:
Hi!

Also netzwerk abschalten (init 1/2) und per serieller console verbinden, werklen, dann Netzwerk wieder hochfahren (init 3).
Click to expand...

Genau deswegen habe ich mir das rundum sorglos Paket auch ausgewählt.:p
Nur das init 1/2 und init 3 bin ich noch am suchen wie das geht. Alles weis ich halt auch noch net.:mad: ;leider.:rolleyes:
 
Gib mal an der shell "man init" ein. ;)
Thema runlevel.

Ciao,
Mercy.
 
ostrohschein said:
Nur das init 1/2 und init 3 bin ich noch am suchen wie das geht.
Click to expand...
Siehe: http://de.wikipedia.org/wiki/Runlevel
und: man init

PS:
Im Falle eines root-Hacks (also daß ein User root-Rechte erlangt hat) ist die Rescue-Console die sichere Alternative, da darin garantiert kein Rootkit läuft. Das läßt z.B. die Platte sicherer nach Rootkits scannen.

huschi.
 
Huschi said:
Im Falle eines root-Hacks (also daß ein User root-Rechte erlangt hat) ist die Rescue-Console die sichere Alternative, da darin garantiert kein Rootkit läuft. Das läßt z.B. die Platte sicherer nach Rootkits scannen.
Click to expand...

Jup, wichtiger Einwand, daran solltest Du natuerlich (in Zukunft) entscheiden, wie Du auf dein System zugreifst.
Dabei faellt mir noch etwas ein; Da ich nicht weiss, ob diese Rescue-Systeme immer auch schon ein chroot (http://de.wikipedia.org/wiki/Chroot) in das Dateisystem deines Servers machen, waere es auch wichtig fuer Dich schon mal knowhow ueber die Dateisystemstruktur eines Linux aufzubauen. Fuer den Anfang hab ich das hier gefunden:
http://www.uni-muenster.de/ZIV/Mitarbeiter/MathiasGrote/linux/Dateisystem.html
oder etwas bunter
http://www.lugbe.ch/action/reports/dateisystem_hierarchie.pdf

Das erleichtert auch spaeter das Suchen nach binaries oder Konfigurationsdateien. Und da unter Linux eh fast alles "Datei ist" sollte man halt auch das Dateisystem gut kennen. ;)

Ciao,
Mercy.
 
Last edited by a moderator:
Mercenary said:
Da ich nicht weiss, ob diese Rescue-Systeme immer auch schon ein chroot in das Dateisystem deines Servers machen
Click to expand...
Nein chroot sowieso nicht.
Und nur wenige machen einen automatischen mount auf die Platte.
Was ja auch gar keinen Sinn macht, da man häufig ja erstmal die Integrität der Platte testen will (fsck). Und dafür darf sie nicht gemountet sein.

Jetzt haben wir das Thema aber langsam ausgekaut, oder? :)

huschi.
 
You must log in or register to reply here.
Back
Top