Vserver mit DEBIAN 5, Updates Installieren

  • Thread starter Thread starter Mark-Peter
  • Start date Start date
M

Mark-Peter

Guest
Hallo zusammen

ich habe einen Vserver mit DEBIAN 5 und Confixx 3.3, nun wurde mein Server gestern gehackt :-(
Naja, kann jedem vielleicht passieren, aber ich habe auch nie Sicherheits Updates gemacht da ich nicht weiss wie das geht.
Kann mir jemand sagen was ich für Sicherheits Einstellungen am Server vornehmen sollte und wie ich die Sicherheits Updates Installieren kann damit mein Server so weit wie möglich durch Angriffe geschützt ist ??

Danke schonmal für Antworten.


Mark-Peter
 
Hallo

Also Updates würden nun nichts mehr bringen.
Da hilft nur eine Neuinstallation und suchen.
Weißt du wie der in dein System gekommen ist?
Woher weißt du das du gehackt wurdest?

Gruss Sven
 
Updates einspielen: apt-get update && apt-get dist-upgrade
Um den Server abzusichern wird dir die Forensuche behilflich sein.

Testen und lernen kannst du auch zu Hause. Entweder in einer virtuellen Umgebung oder mit einer alten dedizierten Machine.
Wenn du mit der Administration überfordert bist, wäre es eventuell auch eine Überlegung wert auf ein Webhosting Paket oder Managed Server zu wechseln.
 
Ne Updates würden JETZT nicht mehr helfen, ist mir auch klar :-)
aber wenn ich DEBIAN 5 + Confixx neu aufspiele wäre dann wieder alles ok ??
jetzt ist SUSE 11.1 mit confixx drauf. dafür gibts ja auch keine updates mehr.
nein wie der in mein system gekommen ist weiss ich nicht, und ich weiss es daher weil ich eine email bekam mit dem Betreff :
Bank of America Phish Site [2398599] TopLeveLDomain - cbfunk-deutschland.de


Mark-Peter

Sven3004 said:
Hallo

Also Updates würden nun nichts mehr bringen.
Da hilft nur eine Neuinstallation und suchen.
Weißt du wie der in dein System gekommen ist?
Woher weißt du das du gehackt wurdest?

Gruss Sven
Click to expand...
 
Hallo,

und wo bekomme ich die updates her, oder lädt er die mit diesem befehl automatisch runter und installiert die ??
naja, da ich auch freehosting anbiete wäre nur webspace für mich UNgeeignet.
und wegen den server abzusichern habe ich schon hier im forum gesucht, aber leider nichts gefunden :-(

Mark-Peter

Firewire2002 said:
Updates einspielen: apt-get update && apt-get dist-upgrade
Um den Server abzusichern wird dir die Forensuche behilflich sein.

Testen und lernen kannst du auch zu Hause. Entweder in einer virtuellen Umgebung oder mit einer alten dedizierten Machine.
Wenn du mit der Administration überfordert bist, wäre es eventuell auch eine Überlegung wert auf ein Webhosting Paket oder Managed Server zu wechseln.
Click to expand...
 
Hi

Ja Updates zieht er sich dann über deine source.list
Wenn der Einbruch über eine Lücke in einer Webseite erfolgte, sollte das auch vorher geprüft werden.
Sonst kann es passieren das da gleich wieder jmd drauf sitzt.
Ebenso sollte man die logs vorher noch sichern usw.

Gruss Sven
 
naja, da gehts ja schon los, dass ich nicht weiss wie man die logs sichert, b.z.w. wo man die findet.
und wenn ich den server komplett neu aufsetze damit ist es ja auch nicht behoben das problem oder ?
und wenn ich diese sicherheits updates installiert habe, müste ich dann noch mehr für die sicherheit tun ? oder bin ich dann schon gut abgesichert ??
woanders habe ich gelesen das man auch noch mehr sicherheit beim root bekommt wenn man den root zugang ändert, z.b. anstatt root nen anderen namen vergibt und das passwort auch ändert.
und die ftp passwörter sollte man vielleicht auch 1x im monat oder sogar besser alle 2 wochen ändern, oder ??
dann habe ich auch noch 4 homepages mit phpfusion 7.00.007 auf meinem server und die aktuellste version ist wo 7.01 oder so, also ne neuere, und das sollte man vielleicht uach immer auf dem aktuellsten stand halten oder ??
und dann habe ich auch noch das security system drauf


Mark-Peter
 
Last edited by a moderator:
Hi

Einen Server zu betreuen ist leider nicht mit einem einmaligen absichern gemacht.
Da muss man Zeit investieren und das immer wieder.
Es gibt viele Möglichkeiten einen Server ab zu sichern.
denyhosts in verbindung mit iptables
SSH Login NUR über Public-Key-Authentifizierung
und vieles anderes.

Deine Internetseite(n) müssen mal geprüft werden.

Gruss Sven
 
You must log in or register to reply here.
Back
Top