Suche "Sicherheitsberater" gegen Aufwandsentschädigung

[blackts91]

Hallo,

ich suche jemanden, der sich gut bis sehr gut mit Linux (Ubuntu), Apache2, MySQL, SSH & evtl. Webmail in Hinsicht auf Sicherheit auskennt.

Hintergrund der ganzen Geschichte ist der, dass ich einen vServer für private Zwecke betreibe. Den vServer betreibe ich seit circa 6 Monaten. In der gesamten Zeit ist mir kein Hack bzw. missbrauch meines vServers aufgefallen. Die Log's sehen gut aus und auch sonst ist nichts auffällig. Erweiterte Grundkenntnisse im Umgang mit Linux/Unix sind bei mir Berufsbedingt auch bereits vorhanden. Seit ich den vServer betreibe habe ich mich auch mit der Absicherung dieses beschäftigt. Allerdings reicht mir das noch nicht um ruhig schlafen zu können. Also suche ich jemanden, der gegen eine kleine Aufwandsentschädigung (ich dachte an ca. 15€) einen Blick auf mein System werfen würde. Das heißt jemand, der mir Empfehlungen aussprechen könnte, was ich besser machen sollte, etc. Eventuell auch noch ein paar Fragen beantworten.

Zu mir: Ich mache aktuell eine Ausbildung zum Fachinformatiker f. Systemintegration und bin im 3. Lehrjahr (und nein, ich bin nicht der typische "Windows-Neu-Installer" ). Auf der Arbeite arbeite ich auf Serversystemen, die auf Solaris basieren. Was aber nicht heißt, dass ich viel Erfahrung mit Webservern habe... Das wäre gelogen


Gruß,
blackts91

 

[Jenstheclown]

Les dich hier: https://serversupportforum.de/threads/einschaetzung-des-sicherheitslevels-meines-servers.44739/ mal ein. Da findest du viele nützliche dinge. Ansonsten halte deinen Server immer aktuell.

 

[Joe User]

Selbst bei 15€/15min wirst Du keinen qualifizierten Sicherheitsexperten für diese Aufgabe gewinnen können.

 

[d4f]

Im Gegensatz zu den meisten "Neulingen" in der Serveradministration scheinst du dich wirklich und ehrlich fuer die Absicherung und nicht nur den Regelbetrieb zu interessieren und die Methodik sowie Angriffs- sowie Verteidigungslogik dahinter verstehen zu wollen.
Das ist lobenswert -sehr lobenswert- und meiner Erfahrung nach die einzige "richtige" Art den beeinflussbaren Teil des Netzes ein Stueck sicherer zu machen.

Ich wuerde dir aber eher anraten Zeit in Nessus, Backtrack, Skipfish und Konsorten sowie Geld in Buecher und Zeitschriftenartikel ueber Pentesting zu investieren, angefangen von netzwerk-orientierten theoretischen passiven Angriffsmethoden wie in "Silence on the wire" beschrieben bis zu Applikations-spezifischen Sicherheitsproblemen und -luecken.

Nur so kann man ein wirkliches Gefuehl der Methodik und Angriffsszenarien kriegen und diese entsprechend preemptiv vereiteln oder nach erfolgtem Einbruch rekonstruieren und verbarrikadieren. Ein Sicherheitsexperte -egal wie gut oder schlecht- kann dir nur seine Resultate geben, aber nicht seine Erfahrung, und die brauchst du als Admin.
Irgendwann wirst du das Wissen naturgemaess auch aus eigener Erfahrung haben, aber was man schon durch angelerntes Knowhow vereiteln kann muss nicht sein.

 

[tomasini]

Gibt es denn keinen (vertrauenswürdigen) Kollegen in deinem Ausbildungsbetrieb, der sich deinen Server mal anschauen könnte?

Du willst doch keinem Unbekannten Root Access zu deinem Server gewähren, oder?