Server sicher machen?
- Thread starter Shorty
- Start date
- Status
danton
Debian User
Mit begrenztem Wissen gar nicht. Sicherheit ist ein fortwährender Prozess der auch sehr individuell von der auf dem Server eingesetzten Software abhängt. Auf Grund deiner Postinganzahl solltest das aber eigentlich hier im Forum schon mitbekommen haben und es gibt genug Beiträge, die dir helfen, deinen Server sicher zu machen.
Wenn Du schon Besuch hattest wäre der erste Schritt vermutlich das so oft genannte - abschalten und neu installieren.
Weil Du nun nicht mehr sicher sein kannst, daß die Kiste nicht igendeine Backdoor oder sonst was hat, was Du mti begrenzten Kenntnissen finden würdest...
Weil Du nun nicht mehr sicher sein kannst, daß die Kiste nicht igendeine Backdoor oder sonst was hat, was Du mti begrenzten Kenntnissen finden würdest...
danton
Debian User
Vor dem Neumachen Image ziehen und dieses anschließend untersuchen, damit du die Lücke findest, über die der "böse Bube" reingekommen ist. Wenn du das System einfach nur neu machst und dann ein Backup (von vor dem Angriff) zurück kippst, wird die Lücke mit sehr hoher Wahrscheinlichkeit weiter existieren und du hast in Kürze wieder das gleiche Problem.
M
Marentis
Guest
Erste Frage: hast Du Kunden auf dem Server?
Hallo Shorty!
mfG
Thorsten
Bisher ist nichts passiert? Haben dir die Erfahrungsberichte hier im Forum (in den letzten Jahren!) nicht zu denken gegeben?
mfG
Thorsten
Ohne Infos zum OS sowie zu eingesetzten Serverdiensten und sonstige Software kann man hier keine sinnvolle/nützliche Antwort geben. Sorry.
T
Tiles
Guest
Das kannst du auch mit allen nötigen Infos nicht. Beziehungsweise da gibts nur eine Antwort: Wenn das Kind mal so in den Brunnen gefallen ist wie hier hilft nur neu aufsetzen. Da repariert man nicht mehr gross dran rum.
Natürlich wäre es interessant herauszufinden wie der Einbruch abgelaufen ist. Aber wenn er schon selber sagt er hat wenig Erfahrung und Wissen gehe ich persönlich mal davon aus dass er das Ding noch nicht mal per SSH Key abgesichert hatte.
Shorty, ich würde mir ehrlich gesagt an der Stelle jemanden dazuholen der sich damit auskennt. Und dich beim wieder aufsetzen unterstützt. Sonst hast du die gleichen Löcher gleich wieder offen. Und es gibt hervorragende Bücher zum Thema Server administrieren.
Natürlich wäre es interessant herauszufinden wie der Einbruch abgelaufen ist. Aber wenn er schon selber sagt er hat wenig Erfahrung und Wissen gehe ich persönlich mal davon aus dass er das Ding noch nicht mal per SSH Key abgesichert hatte.
Shorty, ich würde mir ehrlich gesagt an der Stelle jemanden dazuholen der sich damit auskennt. Und dich beim wieder aufsetzen unterstützt. Sonst hast du die gleichen Löcher gleich wieder offen. Und es gibt hervorragende Bücher zum Thema Server administrieren.
Das ist ohne Frage dem Grunde nach richtig. Allerdings scheint mir die Frage des TE mehr auf die Zukunft abzuzielen. Und dazu ist sie leider mangels entsprechend präziser Infos zu unspezifisch, als das man konkrete Handlungsempfehlungen geben könnte.
Joe User
Zentrum der Macht
Auch wenn es hier Niemand lesen will, ist das doch die einzig richtige Antwort:
Code:
shutdown -h nowWer seit (über) sieben Jahren glaubt ohne Grundlagenwissen, ohne Eigeninitiative und mit Lernresistenz einen Server administrieren zu können, dem kann man schlicht nichts Anderes empfehlen.
Selbst wenn man sich jetzt die Mühe machen würde, Dir helfen zu wollen, so wäre dies vergeblich, da Du nichtmal ansatzweise verstehen würdest, worum es geht.
Was hast Du die letzten sieben Jahre gemacht? Wahrscheinlich nichtmal Updates...
- Status