Sicherheit

Konnekty

New Member
Hallo zusammen,

ich "spiele" gerade etwas mit einem vServer herum und mich würde mal interessieren, ob es als grundlegende Sicherheitsmaßnahme ausreichend ist, bei einem selbst genutzten Server (d.h. Dritten haben keinen erlaubten Zugriff)

- regelmäßig alle Software-Kompontenten komplett auf Updates zu prüfen,
- Firewall (ich habe hier den Plesk-eigenen) aktivieren und
- verursachten Traffik / Systemauslastung kontrollieren?


Was bietet sich noch an?

Woran erkennt man als Admin eine Attacke von außen, oder einen Eindringling im Server?

Viele Grüße
Tom
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!

mfG
Thorsten
 

Konnekty

New Member
Okay danke für den Link, ist interessant.

Aber wie sind die Plesk-Bordmittel einzustufen? Sind diese fundiert, sodass es als Grundsicherheit reicht hiermit 1. Software-Updates zu fahren, 2. Firewall einzustellen und 3. Traffik zu beobachten?


Gibt es Probleme, wenn man "radikal" eine Firewall-Whitelist erstellt, dass nur auf Port 80 (Web), 25 (SMTP), 110 (POP), 8443 (Plesk) und bei Bedarf FTP (20,21) Daten empfangen / gesendet werden dürfen?
 

dev

Registered User
Die meisten Einbrüche geschehen über unsichere bzw. "schlechte" PHP-Skripte, da nützt auch die tolle superduper Firewall nichts, wenn Port 80 als Hoftor offen steht und das Skript dahinter eine morsche Tür ist. Der andere Punkt sind leichte PW bei hochpriveligierten Usern für aministrative Skripte wie z. B. phpmyadmin.

Eine FW wird meiner Meinung nach oft überbewertet.

Um den Traffic einzuordnen, brauchst Du erstmal Erfahrungswerte als Basis. In dem Zusammenhang bietet es sich, alle Parameter der Box regelmäßig zu überwachen, nicht nur den Traffic. Das kann man lokal machen und von extern.

Ansonsten noch ein Tipp: Du schreibst "rumspielen". Das doch hoffentlich in einer Virtualisierungsumgebung zu Hause im privaten Netz und nicht im Internet?! Solange Du keinen 100%igen Überblick über die Dienste und Konfig hast, kann das nach hinten losgehen.

Das erste, was ich nach Bereitstellung eines vServers im Netz durch einen Dienstleister mache, ist ein Shutdown - bis ich ausreichend Zeit habe, das Ding in einem Rutsch durchzukonfigurieren.
 
Top