Sicherheit bei meinem V- Server

B

B4sti199191

New Member
Guten Tag zusammen,

ich besitze einen VServer bei Hosteurope und werde bald eine etwas größere Community übernehmen.
ZUm Thema Sicherheit habe ich schon einiges gelesen und auch angewendet:
Der VServer (Ubuntu) besitzt eine PleskFirewall.
Des weiteren habe ich folgendes gemacht:

- Root SSH-Login deaktiviert
- Extra SSH User angelegt
- fail2ban installiert
- denyhosts installiert


Jetzt habe ich gelesen, dass es folgende Tools gibt, die die Sicherheit noch erhöhen sollen:

- knockd
Bei knockd musste ich das Interface der Netzwerkkarte ändern. Normalerweiße steht es auf eth0. Mein Interface ist venet:0.
Dies kann ich leider nicht umstellen, bzw. bei dem Tutorial, das ich gefunden hab nicht, da es von 2007 war.
Habt ihr ein Aktuelles Tutorial für knockd?

-SNORT
Selbes Problem wie bei Knockd


- ACID
Die Tutorials beziehen sich ebenfalls auf eine alte Version.



Desweiteren wollte ich Fragen ob ihr noch andere Tipps habt, wie ich z.B mein Horde Webmail Service sichern kann.


Daneschön und einen schönen Tag noch!


Basti
 
Bei knockd legt der Start-Parameter -i fest auf welchem Interface der Dienst lauscht.

Ob das für deinen Server erforderlich ist musst du selbst entscheiden.
 
Mich würde mal interessieren, ob ein Portknocker überhaupt auf einem Virtuozzo-Vserver funktioniert? Auf dedizierten Servern nutze ich die Technik auch und so weit ich mich zurückerinnern kann, hängt der Daemon ziemlich tief im Netzwerkstack drin?!
 
B4sti199191 said:
Desweiteren wollte ich Fragen ob ihr noch andere Tipps habt, wie ich z.B mein Horde Webmail Service sichern kann.
Click to expand...

Prüfe mal die Ausgabe von
  1. http://webmail.DEINEDOMAIN.TLD/horde/test.php
  2. http://webmail.DEINEDOMAIN.TLD/imp/test.php
Für meinen Geschmack gehen die dortigen Infos keinen etwas an, daher habe ich die Leserechte geändert:
Code: 
chmod o-r,g-r /usr/share/psa-horde/test.php
chmod o-r,g-r /usr/share/psa-horde/imp/test.php

Diese Anpassungen wurden allerdings durch die letzten Plesk-Updates wieder rückgängig gemacht, muss man dann halt dran denken.
 
Basti,

B4sti199191 said:
-SNORT
- ACID
Click to expand...

was versprichst Du Dir von einem IDS System auf Deinem Server? Ausser einer erhöhten Last (möglicherweise sogar deutlich erhöht) und somit weniger Perfomance auf Deinem V-Server wird Dir das IDS nicht bringen.

Eine Intrusion Detection nimmt man sinnvollerweise vor dem Server vor, am besten direkt am Router. Man möchte ja jederzeit über mögliche Angriffe oder Schadcode informiert sein. Ist Dein Server erstmal unter "Beschuss" oder sogar schon "verseucht" macht ein IDS direkt auf dem Server keinen Sinn mehr. Während eine hostbasierte Firewall (z.B. iptables) tatsächlich eine Schutzfunktion hat, ist ein hostbasiertes "Einbruchserkennungssystem" kaum sinnvoll.

Deine ersten Massnahmen sind gut und reichen für einen V-Server allemahl aus. Groß ist bekanntlich relativ, daher kann ich Die Systemlast Deiner zukünftigen Community nicht abschätzen. Je nachdem wie groß und wie "schützenswert" diese tatsächlich ist, würde ich im Zusammenhang mit dem Sicherheitskonzept über eine eigene Serverlösung nachdenken, wie z.B. einen dedizierten Server mit mehreren Instanzen.

Beste Grüße und guten Rutsch ins neue Jahr!

Michael
 
Über Sinn und Unsinn eines IDS auf dem Server wurde viel geschrieben und philosophiert jedoch nie eine abschliessende Antwort gefunden.

Ob ein IDS auf deinem System mit wenigen Ressourcen Sinn macht ist hier eher zu fragen.
 
Guten Abend,

ich entschuldige mich erstmal für die späte Reaktion aber ich hatte viel zutun.

Vielen Dank für die vielen Antworten. Ich werde, denk ich, erstmal meinen Server so belassen, und schauen wie es sich entwickelt.

Ich werde meine Logs, Prozesse etc. kontrollieren und gucken ob sich da etwas tut.


Nebenbei, gibt es ein Programm, welches mir meine Logs (auth.log, error.log, etc) per mail sendet?


Danke!
 
You must log in or register to reply here.
Back
Top