CrashOverrideSE
New Member
Hallo,
Da ich noch nicht so der Linux Profi bin und keine lust habe irgendwann eine Spamschleuder zu haben, wollte ich mir mal eurer segen für meine Server Absicherung holen.
Server ist ein Debian Lenny 5 AMD64 von S4Y mit PLESK
* Ich habe Fail2Ban Installiert auf die Dienste die ich Laufen habe aufgeschaltet und auf 2x Retry Eingestellt BAN-Time 24H.
* rKhunter und chrootkit installiert und eingestellt und lasse diesen Täglich mit einer Mail Benachrichtigung Durchlaufen.
* SSH abgesichert durch Verwendung eines Private und Public Keys. Password Login abgeschaltet via SSH, und Root Login verboten.
* Webmin und Plesk sind nur noch über meine DynDns Adressen zu erreichen.
* Auf dem Server läuft zusätzlich ein TS3 unter einem Seperaten User in einem screen.
* Ich mache jeden Mittwoch und nach Mails von der Debian Smartlist Updates via Plesk und Konsole
* Ich habe alle Ports bis auf die die von meinen Diensten benutzt werden geblockt
* MySQl ist nur von 127.0.0.1 zu erreichen.
* Zusätzlich zu meinem Apache Modulen habe ich noch modsecurity2 eingebunden um SQL injections etc zu verhindern
* Mailserver können nicht als Rleay fungieren.
Was denkt ihr was sollte ich ggf. noch machen oder was muß ich noch machen bzw. habt ihr ein paar Tipps die man umsetzen könnten. Sind meine Ansätze richtig ? Bitte versteht mich nicht Falsch ich möchte jetzt hier keine Anleitung wie ich meinen Server noch Sicherer mache sondern nur Tipps und Ansätze die ich ggf Umsätzen kann.
Welche Monitoring Software könnt ihr empfehlen die mit Plesk keine Probleme hat?
Da ich noch nicht so der Linux Profi bin und keine lust habe irgendwann eine Spamschleuder zu haben, wollte ich mir mal eurer segen für meine Server Absicherung holen.
Server ist ein Debian Lenny 5 AMD64 von S4Y mit PLESK
* Ich habe Fail2Ban Installiert auf die Dienste die ich Laufen habe aufgeschaltet und auf 2x Retry Eingestellt BAN-Time 24H.
* rKhunter und chrootkit installiert und eingestellt und lasse diesen Täglich mit einer Mail Benachrichtigung Durchlaufen.
* SSH abgesichert durch Verwendung eines Private und Public Keys. Password Login abgeschaltet via SSH, und Root Login verboten.
* Webmin und Plesk sind nur noch über meine DynDns Adressen zu erreichen.
* Auf dem Server läuft zusätzlich ein TS3 unter einem Seperaten User in einem screen.
* Ich mache jeden Mittwoch und nach Mails von der Debian Smartlist Updates via Plesk und Konsole
* Ich habe alle Ports bis auf die die von meinen Diensten benutzt werden geblockt
* MySQl ist nur von 127.0.0.1 zu erreichen.
* Zusätzlich zu meinem Apache Modulen habe ich noch modsecurity2 eingebunden um SQL injections etc zu verhindern
* Mailserver können nicht als Rleay fungieren.
Was denkt ihr was sollte ich ggf. noch machen oder was muß ich noch machen bzw. habt ihr ein paar Tipps die man umsetzen könnten. Sind meine Ansätze richtig ? Bitte versteht mich nicht Falsch ich möchte jetzt hier keine Anleitung wie ich meinen Server noch Sicherer mache sondern nur Tipps und Ansätze die ich ggf Umsätzen kann.
Welche Monitoring Software könnt ihr empfehlen die mit Plesk keine Probleme hat?
Last edited by a moderator: