kostenloser Webspace werbefrei: lima-city


Sicherheit - nicht beim Client sondern beim Server?!

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    izskisurfer

    izskisurfer hat kostenlosen Webspace.

    Hallo ich wollte mal fragen ob sich jemand mit Sicherheit in bezug auf rServer (oder vServer) auskennt!

    Und da speziell dann f?r Debiansysteme!

    Also was f?r Firewalls k?nnt ihr empfehlen oder gibts irgendwo ne sch?ne anleitung wie man sein System 99% sicher machen kann?

    W?re echt nett wenn jemand ne Ahnung hat!
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. lordoflima

    Admin Kostenloser Webspace von lordoflima

    lordoflima hat kostenlosen Webspace.

    ich versteh immer nicht was leute mit firewalls wollen, mach doch nur die ports auf, die du brauchst.
  4. Autor dieses Themas

    izskisurfer

    izskisurfer hat kostenlosen Webspace.

    lol!
    sehr guter tipp danke!

    ich will aber nicht dass ich nach ner woche 120 GB Pornos hoste von denen ich nichtmal wusste dass es sie gibt!!

    oder meinst du etz echt das langt?!

  5. ich will aber nicht dass ich nach ner woche 120 GB Pornos hoste von denen ich nichtmal wusste dass es sie gibt!!


    Und was hat das jetzt mit einer Firewall zu tun?

    Sperr doch einfach alle Videodateitypen!

    Gru? Tobi


  6. ich will aber nicht dass ich nach ner woche 120 GB Pornos hoste von denen ich nichtmal wusste dass es sie gibt!!


    Und was hat das jetzt mit einer Firewall zu tun?

    Sperr doch einfach alle Videodateitypen!

    Gru? Tobi

    lol?
    das soll doch nur nen beispiel sein!
    also mein tipp prog vern?nftig php, das das keiner hacken kann, dann is schon die gr??te sicherheitsl?cke geschlossen
    dann einfach den apache oder was auch immer, auf den neusten stand bringen und ein-zwei firewalls, ka welche, und nen anti viren prog(?) draufziehen
    dann wie der lord sagte nur die ports freigeben die du wirklich brauchst, also 80 und 21

    ps: wenn ihr euer cms da drauf packen wollt, dann ?berpr?ft lieber dreimal den quelltext von eurem cms auf irgendwelche sicherheitsl?cken, denn sobald ihr das cms ver?ffnetlicht und alle den quellcode einsehen k?nnen is das nich so dolle, wenn da noch bugs drin sind

    in diesem sinne hauit ma rein mit eurem cms :biggrin:
    das projekt l?uft doch schon fast nen jahr
  7. 0******a

    lucas9991 schrieb:
    ein-zwei firewalls, ka welche, und nen anti viren prog(?) draufziehen
    dann wie der lord sagte nur die ports freigeben die du wirklich brauchst, also 80 und 21

    Wozu noch die Firewall, wenn die anderen Ports nicht mehr genutzt werden...?


    @topic:
    Debian ist in Bezug auf Sicherheit schon mal ziemlich gut, weil man daf?r am schnellsten Patches bekommt (Gentoo ist vielleicht noch genau so schnell). Ansonsten gilt das, was lordoflima gesagt hat, dann ist schon keine Firewall mehr n?tig.
    Weiteres:
    - MySQL nur aufs Backloop device binden
    - Telnet deaktivieren
    - SSH auf einen anderen Port als 22 binden
    - SSH-Verbindungen auf einen User beschr?nken der nicht root ist und sehr eingeschr?nkte Rechte hat
    - anonymous Account bei FTP (ich empfehle ProFTP) deaktivieren
    - falls andere Leute FTP-Zugang zum Webspace haben, PHP in den SafeMode schalten (zumindest f?r die betroffenen Domains)
    - bei der Installation angelegte Benutzer, die nicht ben?tigt werden l?schen
    - nicht n?tige Dienste (daemons) deaktivieren
    - Neueste Patche aufspielen

    Das sind die grundlegenden Dinge, die man auf jeden Fall erledigen sollte. Wenn man der Einzige ist, der mehr macht als Port 80 anzusprechen, dann sollte man alle ben?tigten Dienste auf ganz andere Portnummern verschieben. Damit ist man schon einen Grossteil der Schwachsinns"angriffe" los und muss sich in den Logs nicht mehr darum k?mmern. Auf jeden Fall empfehlenswert f?r SSH und ggf. FTP.
    Nach solchen grundlegenden Einstellungen sollte man sich um Dinge wie IP-Tables, Userberechtigungen und ggf. um Log Analyzer (SNORT) und Virenscanner k?mmern.
    Danach sollte man regelm?ssig Logs oder Auswertungen des Log Analyzers anschauen und sich regelm?ssig ?ber Sicherheitsl?cken auf dem eigenen System informieren (bugtraq z.B.), auff?llige Dinge in den Logs verfolgen und ggf. Provider anschreiben und alle neu verf?gbaren Patche so bald wie m?glich auf dem System installieren.
    Die aufgef?hrten Dinge gelten f?r die sogenannten Root oder Dedicated Server, bei Virtual Servern habe ich keine Erfahrung; man sollte versuchen, so viel wie m?glich von den Sachen zu realisieren und sich bei dem Rest auf seinen Provider zu verlassen (im Zweifelsfall nachhaken, wie er das mit der Sicherheit so sieht).
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!