Voreilig gehandelt - Linux Server sichern

N

NestleDe

Registered User
Hallo zusammen,

ich habe mir warsch. voreilig einen vserver bei server4you gekrallt. Die Paketfreiheiten und vor allem der Preis haben mich sehr gereizt.

Nun habe ich dabei nicht bedacht dass ich auch nach der Sicherheit dieses Servers schauen muss. Ich habe Suse Linux 9 drauf installieren lassen und jetzt hätte mich interessiert ob mir vlt. jemand erklären kann wie ich den absichern kann. Ich habe erstmal meinen Traffic von allen Kunden so begrenzt, dass ich auf keinem Fall über meine Grenze komme. Funktioniert das dann auch? Oder können mir auf irgendeine Art und Weise doch Traffickosten entstehen?

Viele werden jetzt denken, der hat ne Macke, doch ich dachte mir irgendwie muss ich da reinkommen und wenn ich mich damit befassen muss dann muss ich.

Danke mal
 
Natürlich muss sich ein jeder Administrator eines Vservers / Rootservers um die Systemsicherheit kümmern.

Dass du den Traffic für deine Kunden begrenzt hast ist sicherlich nicht falsch allerdings können noch weitere Traffickosten entstehen.

Durch das begrenzen des Traffics für deine Kunden sicherst du nur den Web-Traffic, wenn jetzt jemand deinen Server DDOST (mit Anfragen zuschüttet bis es nicht mehr geht) entsteht dir so zB auch Traffic -das ist jedoch die schlimmste Variante wogegen man fast nichts tun kann-.
Du solltest desweiteren schauen ob du Programme auf deinem Server laufen lässt die Zusätzlichen Traffic erzeugen:
Download Clients
StreamingServer für Audio oder Video
etc

Denk dran auch Mail-Verkehr erzeugt Traffic. Also solltest du darauf achten dass nur die User von deinem System mails verschicken können und nicht ungewollte Spammer.

Traffic ist die eine Sache die du bei der Sicherung deines Servers beachten musst, hinzukommt dass man auch die Packete die installiert sind auf dem aktullesten Stand halten sollte um Bugs auszuräumen. Auch wichtig ist die "oberste Direktive" => Never run Programms as "root", was so viel heisst wie dass du darauf achten solltest dass du niemals Programme mit dem Benutzernamen "root" startest, da dadurch eine große Sicherheitslücke entstehen kann, sowie dass du immer auf die richtige Rechteverteilung achtest.
 
ok danke erstmal für die Antwort.

Dass ein Server mehr Arbeit ist war mir schon klar, aber ich möchte mich ja auch damit befassen und schnellstmöglichst viel drüber lernen. Ich hab eben in Foren schon viel gelesen, gerade wegen extrem Traffic etc. und das möchte ich natürlich vermeiden.

Es ist so, dass ich vorerst nur email auf dem Server laufen habe und demnächst n bissel mit PHP rumexperimentieren möchte. Sonstige Programme wie Downloadclients, etc. werd ich nicht installieren.
Was heißt Programme als root starten? Ich habe den Apache schon oft neu gestartet und war da als root angemeldet?!? Aber wie kann ich das anderst machen?
Und was muss ich in meinem Fall jetzt absichern? Bzw. gibt es bislang überhaupt sicherheitslücken? Das mit dem Spammail ist geregelt. Da muss ich mich zuerst mit pop3 anmelden bevor ich versenden kann. Dies kann also kein Risiko darstellen. Und was ist zu tun wenn wirklich mal einer den Server bombadiert wie du sagst? Muss man die kosten dann in kauf nehmen? Kann ich den Server im Extremfall so vom Netz nehmen, dass ich notfalls auch ohne das Rechenzentrum wieder rankomme?

Sorry der dummen Fragen :o

Danke
 
Last edited by a moderator:
Wenn du als root angemeldet bist und /etc/init.d/apache2 restart eingibbst dann wird der Apache immer mit dem Benutzer www-data oder apache oder ähnlichem gestartet. Die Lücke besteht darin: Startet man einen Prozess mit dem Benutzer root und ist dieses Programm nicht das sicherste so kann ein Hacker das Passwort für den Benutzer Root rausfiltern (die Lücke nennt sich Buffer overflow) und sich dann als Benutzer root anmelden und hat somit Gewalt über das gesammte System. Passiert das unter dem Benutzer "apache" so kann der Hacker max deinen Apache-Dienst kaputt machen.

Natürlich gibt es Sicherheitslücken in einem Linuxbetriebssystem deswegen ist es ja so wichtig immer auf dem neusten Stand zu bleiben.

Bei sog. DDOS Attaken bleibt dir wenig Auswahl. Du kannst über komplizierte Regeln die Zugriffe / Minute minimieren und somit vielem aus dem Weg gehen, aber ob das im Ernstfall wirkt ist eine andere Sache.
Sollten solche Attaken stattfinden ist das immer eine Gradwanderung zwichen Nutzer und Probider. Meist wird jedoch das ganze RZ oder teile des RZ bombadiert und somit liegt es nicht in deiner Schuld ausserdem hast du einen Vserver - Wie genau die Lage dort ist kann ich dir nicht genau sagen. Allerdings solang du dir keine großen Feinde machst solltest du dafür geschützt bleiben. (Heise.de wurd vor einigen Tagen mit diesen Attaken für Stunden ausser Betrieb gesetzt) - http://www.heise.de/newsticker/meldung/55800 -
 
Das is mal ne Sache wenn sich jemand Zeit nimmt zum Antworten! Danke mal. Also wenn ich das richtig verstehe, habe ich bisher nicht viel falsch gemacht und bin auch relativ sicher so!?

Wie mache ich die Systemupdates? Woher bekomme ich die Files. Ich habe die Suse gewählt, da diese denke ich für nixblicker wie mich ;) doch noch am Einfachsten ist. So kann man ja auch über yast die updates machen, aber so richtig verstehen tu ich das noch nicht.

Ich habe bisher eben nur mit Windows gearbeitet und da auch nichts mit Webservern sondern maximal mit webhosting zu tun gehabt. Letztes jahr habe ich mit dem Studium angefangen und dort auch mit Linux. Jedoch nur Grundkenntnisse. Interessieren tut es mich jedoch sehr. Ich brauche nur irgendwelche gute Quellen damit ich da n bisschen fitter werd. Vlt. weißt du oder jemand anderes mir da ja welche.

Ich wollte auch über yast mal die Suse Firewall einrichten, da scheiterte ich jedoch schonmal weil laut yast keine netzwerkkarte in meinem System installiert ist. Kann ich auch nicht sorecht verstehen.

Danke, Denis
 
Hallo!
Muss mich jetzt auch noch mal einmischen :):
Also eine DoS (denial of Service) Attacke hat ja nicht zwingendermaßen mit einer Sicherheitslücke zu tun. Steng genommen ist es wirklich eine Serviceverweigerung. Meist bedingt durch das 'überfluten' von Diensten auf einem Server. Von der 'Steigerung' - DDoS (Distributed denial of Service) - dieses Angriffsvariante spricht man, wenn mehrere, verteilte, Systeme einen solchen Angriff starten.
Meist versuchen Eindringlinge - fälschlicherweise Hacker genannt - durch eine Schwachstelle im System root Rechte zu erlangen. Ein Kennwort unter Linux zu entschlüsseln ist vergleichsweise schwierig. Es gibt wesentlich effektivere Methoden an Berechtigungen zu kommen.

Läuft nun beispielsweise ein Programm unter dem Benutzer root und findet ein potentieller Angreifer eine Sicherheitslücke in diesem Programm kann er durch diesen Umstand root Rechte im System erlangen. Damit hat er die Möglichkeit, sich richtig im System einzunisten.

Ich hoffe, das klingt jetzt nicht nach Oberlehrer.

mfG
Thorsten
 
Last edited by a moderator:
Nein, das hört sich sehr gut an und das versteh ich auch soweit.

Aber wie kann ich dann Dienste starten ohne den root? Hat nicht nur dieser überhaupt die Rechte einen Dienst zu starten?

Und wie sieht es jetzt mit meinem System aus? Kann ich es als sicher betrachten?

Wie kann ich eigentlich meine ganzen Kundeneinstellungen sichern, dass diese nicht weg sind falls ich den Server mal neu aufsetzen muss!

Und noch was, ich bekomme extrem Spammail auf meine Postfächer. Keine Ahnung ob das mitlerweile allen so geht aber bei mir isses extrem. Seid ihr der Meinung dass ich es hinbekomm Spamassasign oder wie das heißt zu installen? Ein Virenscanner wär vlt. auch nicht schlecht ;)
 
Last edited by a moderator:
Hallo NestleDe,
ich finde es toll, dass du mit so viel Interesse an die Sache rangehst.

Ich wollte auch über yast mal die Suse Firewall einrichten, da scheiterte ich jedoch schonmal weil laut yast keine netzwerkkarte in meinem System installiert ist. Kann ich auch nicht sorecht verstehen.
Click to expand...

Das mit der Netzwerkkarte ist ganz leicht zu erklähren. Du hast einen VServer. Einen Virtuellen Server. Du teilst dir mit mehreren Personen einen richtigen Server. Dort sind sehr viele VServer drauf. Und die wiederdrum teilen sich alle eine Netzwerkkarte. Bei dir gibt es nur eine Virtuelle Netzwerkkarte. Firewall bringt aber nix. Einfach keine unnützen Programme laufen lassen. Obwohl viele immer sagen, dass eine Firewall wichtig wäre. Aber nicht auf einem Webserver. Das werden dir die Anderen hier im Forum auch bestetigen.

Wie mache ich die Systemupdates
Click to expand...
Oder können mir auf irgendeine Art und Weise doch Traffickosten entstehen?
Click to expand...
Da musst du aber auch aufpassen, wenn du Yast verwenden solltest.
Dadurch entsteht dir auch Traffic. Diesen Traffic wirst du aber in deinen Confixx (was du bestimmt benutzt) nicht sehen. Deshalb halte den Traffic in http://member.vserver.de im Blick.
Wenn du yast benutzt, kann es aber auch sein, dass du dir mit manschen Updates die Datenbank und Konfiguration von Confixx zerschießt.
Da musst du sehr gut aufpassen. Aber da werden dir die Anderen hier im Forum besser weiterhelfen können.
Viel Spaß noch beim Administrieren und lernen.
Und schönen Abend noch.
Thomas
 
Ach und noch was: Kann ich meinen Confixx Webmailer so einstellen, dass ich mich mit emailadressen statt postfachnamen oder beiden anmelden kann?
 
Kann mich nur wiederholen, Klasse antworten, klasse Member! Freut mich sehr.

Wenn Yast ein Problem ist, wie kann ich dann updaten? Ich weiß das mit confixx is n riesen prob, das überschreibt auch viel. Ich denk das werf ich runter sobald ich genug Ahnung habe.

Traffic hab ich ja eigentlich genug. Hab 50gb ich hoff das reicht ne Weile.
 
Jaja das is schon so, nur wird auf der member page nicht alles gelistet, sondern auf der admin so wie ich das sehe.

Habt ihr mir noch antworten auf meine anderen Fragen?
 
Die Daten, die auf member.vserver.de sind werden zu Abrechnungszwecken verwendet. server4you interessiert nicht, was im Confixx steht. Zu deinen anderen Fragen kann ich leider nicht zu viel sagen. da sind die Anderen besser.
 
Das versteh ich aber nicht, ich geb dir mal n Beispiel. In Adminaccount steht z.b. "Volumen Februar = 458mb", member sagt 205mb. Mich hats ja auch schon gewundert, da im member auch

Insgesamt: 205 MB
Übertraffic [50 GB inklusive]: 0.00 MB
Zusätzliche Kosten: 0.00 Euro

eingeblendet wird. Aber was macht dies für nen Sinn?
 
Last edited by a moderator:
Vielleicht ist (mal wieder) die Trafficberechnung von member.vserver.de ausgefallen, das passiert schon mal...
 
You must log in or register to reply here.
Back
Top