vServer - Pflegebedürftig wie ein Haustier...

K

kuubu

New Member
Hallo zusammen

Ich habe mir vor Wochen einen virtuellen Server zugelegt und diesen mit viel Arbeit und Sorgfallt eingerichtet. Ich habe mich quer durch viele Foren gelesen und für mich das beste rausgenommen.

Folgendes habe ich unternommen:

SSH

root login deaktiviert
port geändert
login nur mit key
neuen user angelegt (username sehr lang / passwort 12 Zeichen)
Protocoll auf 2

Sonstiges

Fail2ban installiert und sehr penibel eingestellt!
Logwatch konfiguriert
unnötiges deinstalliert
FTP Upload gesperrt

Ich mache täglich ein apt-get update/ upgrade und wöchentlich dist-update. Ansonsten behalte ich meine Logfiles im Auge und lerne weiter. Vieles kann man im Netz finden wenn man sich durch die Foren wälzt aber vieles übersieht man auch.

Gibt es Tipps von euch Cracks was ich sonst noch anschauen könnte, hilfreiche Tools die mir auskunft geben was auf meinem Server so passiert etc.

Ich habe noch keine Webseiten auf meinem Server am laufen weil ich mich zuerst mit der Sicherheit des Servers auseinandersetzen wollte. Die Scripts sind mir schon vertraut, brauchen aber genausoviel Pflege wie der Server selber.
 
Hi,

was du noch machen könntest wäre die iptables (Firewall) entsprechend einzurichten. Hierbei aber aufpassen, dass du dich nicht selber aussperrst. Vorher vielleicht mal mit nem Portscan schauen welche Applikationen eigentlich so nach draußen lauschen und das schon bei denen selbst abstellen. ;)

Wenn du dann nen Webserver am laufen hast wäre z.B. mod_security ein Blick wert.

Desweiteren gibts auch noch tolle Tools wie Snort, die auf den gesamten Netzwerktraffic aufpassen und entsprechend anschlagen wenn Angriffe reinkommen etc.

Übrigens sehr schön, dass sich jemand so ausführlich informiert und gewillt ist seinen Server entsprechend sicher zu gestalten und da auch wirklich Zeit für zu investieren. ;) Leider machen das die Wenigsten so vorbildlich. :rolleyes:
 
iptables

Danke für die Blumen... Ich habe schon Erfahrung mit den iptables, leider nicht die besten, habe mich selber ausgeperrt:rolleyes: und musste alles nochmals neu installieren. Aber mittlerweile benutze ich iptables um einzelne IP's zu sperren die an meinen Port's so rum gammeln! Der lange Username ist Gold wert den die Loginversuche von aussen sind sehr kreativ gestaltet!

Es ist wirklich kein "Zuckerschlecken" wenn man sich einen vServer zulegt und im Punkto Sicherheit und Pflege kann man nicht genug tun. Da ich selber in der IT arbeite fällt es mir etwas leichter die zusammenhänge zu verstehen aber ich arbeite täglich "nur" mit Windows un deshalb ist es doch so etwas wie Neuland.

Ich werde mir Snort mal näher anschauen, das Tool tönt interessant.

THX
 
Ich empfehle zur Absicherung noch OSSEC. OSSEC ermöglicht es jeden erdenklichen Dienst z.B. über die Logfiles zu beobachten und im Fall der Fälle greift es auch ein und sperrt z.B. für ein paar Minuten eine angreifende IP über IPTables. Außerdem überwacht es die Crontab, essenzielle Konfigurationsdateien auf Veränderungen. Es warnt dich wenn bei kritischen Dateien die falschen Rechte gesetzt sind und meldet dir sogar wenn z.B. an einem Tag innerhalb eines bestimmten Zeitraums durchschnittlich mehr in die Logs geschrieben wird als eigentlich üblich. Auch hier ist ein wenig vorsicht mit IPTables geboten, anfangs hat es mich selbst ganz gerne mal ausgesperrt - zum Glück werden die Regeln nach ein paar Minuten (je nach Konfiguration) wieder gelöscht.

Wenn es allerdings zu empfindlich eingestellt ist bekommst du auch mal 1000 Mails am Tag, das hat dann natürlich eher den gegenteiligen Effekt und man ignoriert die Mails.
 
Deswegen sollte man auch erstmal mit einer VM anfangen...:p
Dann ist ein Fehler nicht soo ärgerlich und kann in Ruhe testen und schlafen.:D
 
You must log in or register to reply here.
Back
Top