Server "absichern"...

[Solstice]

[OFFTOPIC]

Zitat:

vieleicht manche Leute zu faul sind um zu helfen

Jetz geh ich gleich die Wände hoch...

WIR sollen mit UNSEREM Fleiß einstehen wenn einer keinen Bock hat zu googlen? Oder andersrum WIR sind schuld/faul wenn einer kommt und solche Fragen stellt die man Problemlos per suchmaschine zumindest teilweise klären kann?

Ist dein Fazit dass WIR FAULEN einfach das Board schließen sollen und allen, die Probleme haben, die mit google & Co NICHT zu lösen sind die Hilfe verweigern?

Ich glaubs nicht...
[/OFFTOPIC]

Ich geb mal n Vorgeschmack zur Serversicherheit:
Keine unnötigen Ports offen
FTP vermeiden (alternative: SFTP/SSH)
Kennwörter immer unterschiedlich und gemäss Sicherheitsvorschriften (Zahlen + Buchstaben min. /12 Zeichen aufwärts)
Für Paranoide: alle 4 Wochen Passwortwechsel
Wenn Ports offen -> Filtern
Keine Unbefugten an den Server lassen (dazu gehören zb Leute die man erst seit max. einem halben Jahr kennt und/oder man keine Adresse von diesen hat)
Programme und Kernel Up to Date halten.

gibt noch mehr aber das is ma das gröbste...

[Feudas]

ich glaub nicht das dieses Board dazu geschaffen wurde um hilfestellung bei der absicherung von servern zu bieten, erstens wäre das viel zu umfangreich wie wir schon festgestellt haben und zweitens ist es einfach falsch hier.
Hier geht es um das Coden in und um die NV Source, Das ist das Argument wo selbst du (Flori12345) mehr als ein mal unabhängig vom bereich drauf hingewiesen hast.
Wir befinden uns hier sogar im bereich Webserver, da das thema in den bereich Security gehören würde ist es auch noch nen fehlpost

[Flori12345]

ich rede ja net davon das man jede kleinigkeit auflisten soll der link hätte doch schon gereicht

ihr müßt Euch doch net gleich angegriffen fühlen

Zitat:

Ich geb mal n Vorgeschmack zur Serversicherheit:
Keine unnötigen Ports offen
FTP vermeiden (alternative: SFTP/SSH)
Kennwörter immer unterschiedlich und gemäss Sicherheitsvorschriften (Zahlen + Buchstaben min. /12 Zeichen aufwärts)
Für Paranoide: alle 4 Wochen Passwortwechsel
Wenn Ports offen -> Filtern
Keine Unbefugten an den Server lassen (dazu gehören zb Leute die man erst seit max. einem halben Jahr kennt und/oder man keine Adresse von diesen hat)
Programme und Kernel Up to Date halten.

das is doch schonmal schön so hat man auch stichwwörter wonach man googeln kann

[Zero111]

ich weiß gehört nicht zum thema

aber ist es möglich SFTP für user freizuschalten die keine gültige Shell  haben?
bei uns aufm tracker läuft nen wbb2 board dass jmd anders administratiert (hab von boardsoftware null plan).. hab ihn deswegen ein ftp acc eingerichtet ihn die Shell  auf bin/false eingestellt (damit dieser jmd nicht auf den datenspeicher des Trackers kommt sondern mit den board nur in seine home verzeichnis bleibt)

[Solstice]

Chroot-SSH SFTP/SCP only

vll hilft das?

[Zero111]

werds mal aufm testserver testen.. thx 4 help

werde mich melden wenns (nicht) geklappt hat

[D@rk-€vil™]

ich bin Paranoid und mache es alle 3 tage ^^

Zitat:

Für Paranoide: alle 4 Wochen Passwortwechsel

1. Ftp erst garnicht installieren
2. sftp/shh absichern mit knockd
3. labrea installieren und vernüftig einstellen
4. email server erst garnicht installieren
5. mysql absichern und zwar so das man keine 2 minuten braucht um in din zb phpmyadmin rein zu kommen ^^
6. have a nice day^^

wen du das dann hast...dann darfste dich gerne nochmal melden hier im thread ^^

lg dark

[Solstice]

Das mit dem Email server is aber doof wenn man einen auf seinem server hat... wobei ich nicht glaube dass viele einen echten funktionierenden drauf haben...

labrea sagt mir nix

der rest... *Zustimm*

[D@rk-€vil™]

sol des wa ja auch mit labrea nen joke ^^

[Feudas]

labrea ist nen honigpot für hacker wenn du so willst.
ein vurtueller server, du kannst in den zb erkannte hacker reinschicken, die denken sie sind bei dir drin und in wirklichkeit sind sie nur in labrea gefangen