Server absichern
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
aktuellem stand
angreifer
betriebssystem
extra benutzername
konzept
login
mischung
partition
pot
rechten arbeiten
server
sicherheit
software
sonderzeichen
spezielle sicherheitsregeln
stunden
vertrauliche daten
weben
ziffer
zugriff
-
Hi Leutz,
ich würde gerne einen eigenen Server betreiben, hab aber keinerlei Ahnung wie ich das mit der Sicherung anstellen soll..
Also, online bekommen geht ja noch, aber wie soll ich den nun sichern?
LG und Danke
web-dienstleistungen -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Am besten sich nen Fachmann besorgen, ansonsten mit Büchern sich alles aneignen was aber nicht von heute auf morgen geht.
Gibt eben vieles zu Beachten wie z.B. dass alle die Zugriff auf den Server haben nur starke Passwörter aus einer Mischung von Klein- und Grossbuchstaben, Ziffern und Sonderzeichen benutzen dürfen oder das vertrauliche Daten immer nur auf einer NTFS-Partition liegen sollten. -
Ich hab mal was von IP-Tables gehört, wie mach ich die und sind die gut?
-
Erstens kommt es auf dein Betriebssystem an, zweitens, was für einen Server du betreibst und drittens, um was für eine Sicherheit es sich handelt. Ich differenziere hierbei zwischen Lücken in Software und Lücken im Konzept. In ersteres fällt zB rein, wenn das Betriebssystem oder zB eine Webseite auf einem Webserver eine Sicherheitslücke aufweist, letzteres wenn zB das Adminpasswort zu leicht zu erraten ist. Im Grunde gilt:
- Software immer auf aktuellem Stand halten
- Mit Rechten arbeiten, für jeden User so viel erlauben wie nötig, so wenig wie möglich
Auf meinen Linux-Servern mache ich das so:
- SSH-Login nur über einen extra Benutzername möglich, nicht als root (= Angreifer muss Loginname und Passwort herausfinden, kann aber selbst dann nicht schlimmes anstellen)
- Nach drei fehlgeschlagenen Loginversuchen, IP x Stunden sperren (= Angreifer kommt nicht über Brutforce rein)
- IP-Tabellen verwenden (wenn möglich White- statt Blacklist) (= pot. Angreifer von vorn herein ausgrenzen)
- Firewall (spezielle Sicherheitsregeln)
- Sichere aber merkbare Passwörter, nirgendwo aufgeschrieben (= sicher ist sicher)
Das Thema ist komplex, du wirst deinen Server also nicht "geschwind" absichern können sondern musst dich damit befassen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage