Server Sicherheit

B

BrainBug

New Member
Mich würde mal eure meinung zu dem Programm Ulogd ist.

Was wären die besten Programme eurer Meinung nach zur Portüberwachung oder versuchten angriffen auf den Server?
Bzw sonstige Software zum den Server sichern.
 
Das Proggi sagt mir grad nix aber ich nutze SRVreport und das gibt eigentlich ne vernünftige Grundsätzliche Übersicht!

Server im Auge behalten musst du so oder so aber das hilft oft die Gefahr zu erkennen! Ansonsten hilft dir RKHunter und CHKrootkit vielleicht noch ein wenig weiter.

Greetz Centro
 
Snort, wenn es richtig konfiguriert ist, ist auch noch nette Sache. Da sieht man meist auch, wenn irgendwas schief läuft, und ungebetene gäste versuchen einen zu besuchen.

Zum Thema SRVreport kann ich mich nur anschliesen. Das Tool leistet gute Dienste, und gibt einen schnellen und guten Überblick, über viele wichtige Dinge!!!
 
Last edited by a moderator:
BrainBug said:
Mich würde mal eure meinung zu dem Programm Ulogd ist.
Click to expand...

Interessant, wenn man Paketfilter-Logs haben will.

BrainBug said:
Was wären die besten Programme eurer Meinung nach zur Portüberwachung oder versuchten angriffen auf den Server?
Click to expand...

Warum Portüberwachung? Weisst du nicht, was du auf dem Server alles nach aussen offen hast? Versuchte Angriffe kann man aus den Logfiles der einzelnen Dienste raussuchen. Da braucht es nix besonderes (höchstens ein Skript, welches einem sagt, wieviel Scanner denn heute vorbeigekommen sind).

BrainBug said:
Bzw sonstige Software zum den Server sichern.
Click to expand...

Einen Editor, die richtige Konfiguration der Dienste und ständige Updates.
 
Gibts von dem SrvReport auch ne Deutsche Seite für die einstellungen?
Bzw kann ich da irgendwie nen Test machen ob ich alles in der SrvReport.conf eingestellt hab?
Ah ich habs.Beim Googeln gefunden.Kam am schluss eines Threads.
 
Last edited by a moderator:
Ja, normalerweise gibts nen Befehl, mit dem du das ganze testen kannst. Müsste aber eigentlich auch in den Installfiles drin stehen.
 
Ich hatte die letzten 36 Stunden cmd Abfragen auf dem SSH Port laut Log Dateien die pro
Tag so 15MB groß wurden .
Der Angreifer benutzte 90 verschiedene IP Adressen aus Asien :mad: der Server Load war auch höher deswegen ist mir das über Top gleich aufgefallen ein klick in Visas
SSH deaktivieren brachte sofort Ruhe :D
 
Du hast vergessen das dein SSH Port auf 22 liegt! :rolleyes:

Nimm doch mal einen anderen Port und dein Prob is erstmal pase!

Greetz Centro
 
Das mit dem Port verlegen werde ich demnächst mal machen Anleitungen gibt es hier ja genug :D ich weiss bloß nicht wie sich das Port verlegen auf Visas auswirkt :confused:
und der neue Port muß ja auch in der Firewall angegeben werden ich werde hier mal auf Suche gehen :D
 
Wie sich das mit Visas verhält, weiß ich nicht. Ändern lässt sich der Port aber ziemlich schnell.

Einfach in der sshd.conf da wo port steht nen neuen angeben, speichern und sshd neu starten. Danach musst du den Port nur noch in deinen Firewallregeln eintragen, und schon funzt es!
 
You must log in or register to reply here.
Back
Top