Serversicherheit

[A6--Fan]

Hallo,
ich habe wieder mal eine grundlätzliche Frage, erschlagt mich nicht gleich
habe einen vServer Basic bei s4y mit Debian Linux als BS und Confixx als Verwaltungstool. Habe die recomended Firewall eingeschaltet, dann habe ich mit apt-get die Updates geholt. Nun meine Frage: Was muss / kann man noch tun, damit der Server sicher ist / bleibt?

Danke
Ralf

 

[Schweinebauer]

Ich will ja nichts sagen, aber ich glaube, solangsam machst du dich hier unbeliebt

Ich glaube dein vServer ist in Kürze besser bekannt als "Pub" oder "Stro"

Wie wärs mal mit Rootlogin verbieten?

 

[A6--Fan]

hallo,
sage mir mal einen Grund warum ich mich hier unbeliebt mache? Ist das hier nicht ein Forum? wozu ist ein Forum da?
Ich möchte einfach nur Antworten zur Serversicherheit......

Gruß
Ralf

 

[Guin]

Nicht alles kann man mit apt-get (upgrade|...) auf den neusten Stand halten.
Die ein oder andere Mailinglist zur installierten Softwaere schadet nicht.
Und sowieso nur das laufen lassen, was man auch braucht (ich weiss.. das ist subjektiv).
mod_security kann ich noch empfehlen.

Logfiles lesen ist auch Pflicht.

 

[A6--Fan]

Hi Guin,
vielen Dank für Deine super Antwort. Das ist echt hilfreich ! Jetzt muss ich Dich aber weiter ausquetschen
Ich habe keine softare installiert weil ich , erstens nicht weiss wie das geht und was man überhaupt so alles installieren kann. Welche Software gibt es denn so? Ich kenne z.b. Word oder Photoshop aber sowas wird doch nicht auf dem Server installiert oder?
Was hat es denn mit mod_security auf sich....hört sich gut an aber wie wird das gehandhabt?
Ähm....dann noch....wie liest man die Logfiles? wo sind die überhaupt?

erschlagt mich nicht gleich...für diese Anfängerfragen.....

Ralf

 

[tty0]

GOOGLE! Und kann man den Thread closen?

 

[A6--Fan]

Also tty0, langsam nervst du mich aber, bist du etwa auch ein Servergott, der vor einer Ansprache erst mal angebetet werden muß? Dann überlese einfach meine Postings und antworte nicht mehr aber höre auf, solche Bitten zu stellen......Nur weil Du dich auskennst sollen sich andere auch auskennen? Tut mir leid, dass ich so Anfängerfragen stelle aber ich bin mir sicher in meinem Fachbebiet hänge ich dich ebenfalls ab.......

So long......

 

[tty0]

Hab ich auch nie anders behauptet. Nur wenn ich mich in dein Fachgebiet einarbeiten wollte, dann würde ich mich informieren und etwas Eigeninitiative an den Tag legen, was du hier absolut nicht machst. Du willst alles vorgekaut haben. Das macht keiner. Du musst dich auch selbst bemühen. Was du nicht machst.

 

[A6--Fan]

Ich sehe schon, wir werden keine Freunde also höre bitte auf, auf meine Postings zu antworten, bist auch so ein Typ, der Behauptungen aufstellt ohne Beweise liefern zu können.
Machs gut.......

 

[tty0]

Nenn mir eine Behauptung von mir die ich nicht untermauern kann und ich beweise dir grade das Gegenteil.

 

[Guin]

Logfiles sind meisntens in einem Ordner Namens "log".
Da man das aber alles individuell in der Server Configuration angeben kann, kann ich dir den genauen Ort bei dir nicht nennen.
Such nach dem Order log.

Du hast sicherlich jede Menge Software auf dem Server...
Angefangen mit dem Kernel (du hast nen vServer? dann interessiert dich das nicht so sehr), das Betriebssystem (Linux....), Webserver (apache), Mailserver(exim,...), FTP Server, (proftpd,...), PHP und noch vieles mehr.
Genau genommen sind die ganzen Shell Befehle auch Programme.

Photoshop geht natuerlich nicht auf nem Server (bzw geht schon.. aber.. naja wozu).

Zu mod_security gibt es einiges hier im Forum und es gibt sogar eine HP dazu (wie zu den meisten anderen Programmen auch). Dort gibt es Anleitungen, wie man die Programme einsetzen kann und wofuer die ueberhaupt gut sind.

[edit] tty0 hat schon recht. Alle deine Fragen sind extrem Basic. Natuerlich darf ein Neuling mal eine Frage stellen, wenn sie|er nicht weiterkommt. Aber es wird vorausgesetzt, dass man anfangs erst Google bemueht und sich auch mit dem Thema auseinandersetzt.[/edit]

 

[A6--Fan]

also Admins, ihr könnt diesen Beitrag schließen.....ich mache ein neues Posting auf........in der Hoffnung dass mich nun ttyo in Ruhe meine Fragen stellen lässt...

 

[A6--Fan]

Ach , Guin, danke, auf dich habe ich gewartet,,,,,nochmals Danke für Deine Antwort.....!!!

Gruß
Ralf

 

[Thunderbyte]

Vielleicht hätte man das vorher lesen sollen:

https://www.server4you.de/de/v_faq/index.html#9
(ganz oben)

wie gesagt: www.linuxfibel.de www.heise.de

http://rowa.giso.de/german/index.html

http://www.amazon.de/exec/obidos/se...tops-3_books-de_6671015_2/303-9043449-1909066


Wenn Du keine Lust hast, Dich einzulesen, solltest Du vielleicht lieber ein Webspacepaket oder einen Managed Server nehmen.

Obs ein Vserver oder ein Dedicated Server ist, die Administration ist an und für sich gleich.

Thunda

 

[A6--Fan]

Hi thunda,

danke für Deine Links, der beste ist absolut die Linuxfibel, genau sowas habe ich gesucht........ DANKESCHÖN!

Ralf