Sicherheit eines vServers

[whitenexx]

Tach zusammen!
Da ich absoluter Neuling im vServer Gebiet bin wollte ich mal fragen, ob man seinen vServer irgendwie sonderlich schützen muss?
Also muss ich irgendwelche AntiViren Software oder generelle Sicherheitssoftware installieren? Wenn ja welche?
Muss ich einige Einschränkungen in der Konfiguration festlegen, damit mein vServer sicherer ist? z.B. in php?
MfG

 

[mkr]

Für vServer gilt das gleiche wie für "echte" Rootserver: Du bist für die Sicherheit des Systems verantwortlich.

Eine nicht abschliessende Liste der empfohlenen Sicherheitsmassnahmen:

- System stets aktuell halten
- nur benötigte Dienste anbieten
- Apache/PHP sichern: safe_mode, bestimmte Funktionen (url_fopen etc.) verbieten, evtl. mod_security installieren

 

[marneus]

Diesem Thema kann man ganze Symposien widmen, aber das wollen wir nicht und nach mir werden sicherlich noch viele kommen, die sagen: Klasse...! Aber das überlass ich denen mal.

mkr hat einen minimalen prozentualen Bestandteil von dem genannt, was man so tun darf/muss als root. Wie ich aus der anderen Diskussion entnehmen konnte, hast Du Dich für Debian als OS entschieden.

Mal ein paar Stichwörter, was Dir hilft den Spaß nicht gleich am Anfang in den Sand zu setzen:
- Open Relay Check,
- SSH Port Verlegung / root-Login verbieten
- Unbenötigte Dienste abschalten
- FW vernünftig konfigurieren
- Portknocking
- usw. etc.pp. uvm.

 

[Firewire2002]

seinen vServer irgendwie sonderlich schützen muss?

Server müssen abgesichert werden, ob dedizierte Server oder virtuelle Server spielt dabei keine Rolle.

Also muss ich irgendwelche AntiViren Software

Kommt darauf an was du mit dem Server vor hast. Üblicherweise werden Antiviren-Programme auf dem Server nur benötigt, wenn von ausserhalb Daten auf den Server übertragen werden können (Beispielsweise: Mail-Verkehr).

generelle Sicherheitssoftware installieren? Wenn ja welche?

Will hier kein Streit über den Sinn einer Firewall auf einem Server lostreten, dennoch sollte man es mit erwähnen.
Tools wie Snort (hohe Fehlerquote) sind möglich. Ob erforderlich sollte man Situationsbedingt einschätzen.

Muss ich einige Einschränkungen in der Konfiguration festlegen, damit mein vServer sicherer ist? z.B. in php?

Sicherheit unter PHP würde massenweise Bücher füllen .
Der einfachste Ansatz ist grundsätzlich Safe-Mode zu aktivieren.
Ich denke bezüglich PHP wird hier noch einiges kommen.
Oder einfach mal durchs Forum suchen, gab schon etliche Threads diesbezüglich.

SQL Server sollten falls nicht anders erforderlich nur von localhost erreichbar sein.
SSH Port verlegen empfiehlt sich auch. Zusätzlich zu dem gibts dann noch Möglichkeiten mit denyhosts zu arbeiten oder den Zugang per Passwort generell zu unterbinden.

Passwörter sollten aus einer Kombination von Klein-/Großbuchstaben, Zahlen bestehen und länger als 8 Zeichen sein. Generell gilt desto länger umso besser.

Ahjo und die regelmäßigen Updates des Systems nicht zu vergessen.

 

[whitenexx]

Das hört sich ja schonmal richtig gut an!
Wie siehts mit mod_rewrite aus?
Das ist der Hauptgrund weswegen ich mir einen vServer zulege. Mein Hoster will dies aus angeblichen Sicherheitslücken nicht aktivieren, obwohl ich es benötige. Wenn ich es also auf meinem vServer aktiviere, ist es ein Sicherheitsrisiko?

 

[Darkdream]

Es gibt viele Server wo mod_rewrite aktiviert ist. Du musst eben schaun, dass du keinen Fehler in der Konfiguration machst und dich eben einmal intensiv damit beschäftigst. Was ich dir zum Thema Serverabsicherung noch nahe legen kann ist die Boardsuche, dazu gibts nämlich schon einige gute Threads.

 

[whitenexx]

Ok, dann wäre das ja geklärt! Nun habe gerade erfahren, dass ich einen RootServer gesponsert bekomme *g* Also muss ich da noch mehr auf Sicherheit achten...
MfG

 

[marneus]

Nein, nein, nein und nochmals nein! Verdammte Axt, es ist sch**** egal, ob Du einen VServer oder einen Root hast!!!

Dein (V)Server sitzt genauso, wie Dein root an einer dickeren Leitung und beide taugen gleichermaßen dazu, Mist zu bauen!

Man Leute, lest Euch verdammt nochmal schlau, bevor ihr Euch in irgendwelche Abenteuer stürzt! Du wechselst bei einer angeschalteten Kettensäge auch nicht die Sägekette aus, oder?!

 

[Darkdream]

marneus, slow down

Was du da gerade machst ist meines Erachtens fahrlässig! Um es alle mal klarzustellen, ein vServer ist das gleiche wie ein "Root" Server, der einzige unterschied besteht in der Leistung. Du musst dir bei einem vServer genau so viele Gedanken machen wie bei einem Root Server!!!

Ich würde dir raten, dass du versuchst einen managed Root-Server gesponsert zu bekommen, denn dann musst du dir nicht wirklich um die Sicherheit deines Server Gedanken machen!

Wenn du nicht sicher weißt, wie du den Server warten sollst, dann suche dir einen Hoster, der dir genau diese Dinge die du brauchst zur Verfügung stellen kann, ggf. lass dir ein Angebot dafür erstellen! Warte nicht darauf, bist dein Provider dir den Server das erste Mal sperrt, weil er Missbraucht wurde und du auch noch zur Rechenschaft gezogen wirst.

 

[whitenexx]

Hey hey hey...ich hab mich da im letzten post falsch ausgedrückt
Da sind ein paar Wörter verschlungen (mein PDA ist schuld ;D )
Klar ist ein Root Server das gleiche! Auf Sicherheit muss ich immer achten.
Nur bei diesem Server leite ich das Projekt mit einem Partner, der auch schon Erfahrung hat.
MfG