V Server Strato Sicherheit

D

druckgott

New Member
Hallo

Hier mal die Auszüge, von Watchdog Sicherheit.
Code: 
Applikationsratschläge
* Applikationsprüfung
   Apache2-Module werden überprüft...      [ Nicht gefunden ]
   Apache-Konfiguration wird überprüft...      [ OK ]

* Applikationsversionsprüfung
   - GnuPG 1.4.0   [ Gefährdet ]
   - Bind DNS 9.3.2   [ OK ]
   - OpenSSL 0.9.7e   [ Gefährdet ]
PHP Warning:  Unknown(): Unable to load dynamic library '/usr/lib/php/extensions/pgsql.so' - libpq.so.3: cannot open shared object file: No such file or directory in Unknown on line 0
   - PHP 4.3.10   [ Gefährdet ]
   - Procmail MTA 3.22   [ OK ]
   - ProFTPd 1.3.0   [ OK ]
   - OpenSSH 3.9p1   [ OK ]



Sicherheitsratschläge
* Prüfen: Gruppen und Accounts
   Suche nach /etc/passwd...   [ Gefunden ]
   Überprüfe Benutzer mit UID '0' (root)...   [ OK ]

* Prüfen: SSH
   Suche nach sshd_config... 
   /etc/ssh/sshd_config gefunden
   Suche nach zugelassenem Root-Login...  Aufpassen.  Root-Login möglich. Mögliches Risiko!
     Info: 
     Hinweis: Mehr Informationen zu diesem Thema finden Sie in der Protokolldatei
    Suche nach zugelassenen Protokollen...   [  Warnung ( SSH v1 zugelassen) ]
Sind nur Teilauszüge.

Und zwar hab ich nachdem ich Meldungen Bekommen habe, dass der Server nicht auf den neuesten Stand ist über putty mit you ein Update aller Komponenten gemacht.

Leider kommt wie hier zu sehen ist immer noch das der Server nicht sicher ist.
Und ich php usw. updaten soll.
Was kann ich da jetzt machen.

mfg
druckgott
 
Last edited by a moderator:
Hallo,

PHP updaten, OpenSSL updaten und SSHd umstellen auf v2 sowie den root Login verbieten.

Ist alles hier im Forum vertreten.

Edit :

Nicht das man mich Falsch versteht, da durch ist der Server nicht als Sicher einzustufen!
Nur Watchdog ist dann zufrieden!

Hatte ich vergessen zu erwähnen ;)
 
Last edited by a moderator:
Ja das ist schon klar, aber immerhin hilft das ein bisschen ;-).

Ich habe mal gesucht nach Anleitungen, wie ich die Dinge gut updaten kann. Habe aber leider keine gefunden. Bzw. keine gescheiten.
Kann mir da vielleicht jemand eine Seite(n) empfehlen?

mfg
druckgott
 
Last edited by a moderator:
Hallo,

ssh ohne root...bzw verbieten für root...

Hallo erst mal, nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln. dazu sollte ich mir ja erstmal einen neuen user...
serversupportforum.de serversupportforum.de

[HowTo] PHP5 installieren

Hallo, dieser Thread löst nun https://serversupportforum.de/threads/howto-install-php5.2049/ ab. Ich habe aus gewissen Gründen begonnen meine HowTos auszulagern, um auch nach Schließung (ob nun sinnvoll oder nicht) weiterhin Aktualisierungen durchführen zu können. Das HowTo liegt im PDF-Format...
serversupportforum.de serversupportforum.de
Was OpenSSL betrifft so sehe ich das nicht als notwendig an.
Wenn du das doch amchen möchtest, so müsstest du leider selber mal suchen gehen :)
 
Für ein Update von PHP auf PHP5 habe ich erst heute morgen hier ein kleines How-To zusammengefasst.

Allerdings befürchte ich, dass du Suse 9.3 einsetzt und dies somit hinfällig für dich ist. ;-) Deshalb solltest du evtl. mal noch klar stellen, dass du Suse benutzt.
 
ja ich habe

psa v8.1.0_build81070224.19 os_SuSE 9.3
Linux 2.6.9-023stab039.1-smp

ich werde mir das dann anschauen. Wie ist das mit php5 kann es sein das da Probleme mit der Seite auftreten. Ich nutze dort Joomla.
Oder sollte das im Prinzip ohne Probleme über die Bühne gehen?
 
Ich möchte dich jetzt nicht verunsicher/verschrecken, aber zu Problemen kann es immer kommen.

Probleme wird es mit Joomla nicht geben (außer du verwendest vielleicht irgendeine Uraltversion). Im Normalfall geht das Update aber ohne Komplikationen über die Bühne.
 
Ja ok. Ich bin mit Joomla immer auf dem neuesten Stand. Nutze das schon ziemlich lange danke.

Noch eine Frage zu der 2ten Sache mit dem root Zugriff.

ssh ohne root...bzw verbieten für root...

Hallo erst mal, nur mal für blöde, aber ich suche schon echt lange danach, viele raten dazu das man einen direkten root login über ssh verhindern sollte so das sich nur noch user per ssh einloggen können und dann per su auf root wechseln. dazu sollte ich mir ja erstmal einen neuen user...
serversupportforum.de serversupportforum.de

Ich habe mir jetzt die Anleitung angeschaut. Aber gibt es da vielleicht mehr info dazu?

Heißt das ich benenne im Prinzip nur den root User um? Das er halt nicht mehr root sondern mein Benutzername heißt oder wie? (also natürlich lege ich ja einen neuen an) Aber hat der dann auch root Rechte? Also ist sozusagen Ersatz?
Und log ich mich da ganz normal dann wieder über putty in nur mit dem neuen Namen?
danke druckgott
 
Last edited by a moderator:
ist zwar schon etwas älter
@druckgott
Das ist kein Ersatz für den Rootlogin-Benutzer.
Der Rootlogin wird unterbunden, du musst dich mit dem erstellten Benutzer anmelden (nur beschränkte Rechte). Durch Eingabe von su bekommt man dann Rootzugang, wobei man erst noch ein zweites Passwort eingeben muss. Was allerdings in dieser Beschreibung fehlt, ist das man # vor dem "PermitRootLogin" entfernen muss.

login mit root -> nicht möglich
login mit neu erstellten Benutzer -> Zugang mit eingeschränkten Rechten -> Eingabe su -> Eingabe von Rootpasswort -> ROOTRECHTE

Das heisst, es werden 2 Passwörter gebraucht um an den Rootzugriff zu kommen.
 
You must log in or register to reply here.
Back
Top