|
Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
|
Themen-Optionen | Ansicht |
30.04.2008, 10:27 | |||||||||||||||
|
|||||||||||||||
Hits: 81246
|
Folgende 15 Benutzer sagen Danke zu psychodo für den nützlichen Beitrag: | $iMpLy (13.09.2008), .:.Uranus.:. (04.08.2008), BiGPoWeR (25.07.2008), Cerberus (30.04.2008), Cola (20.03.2010), desaster (30.04.2008), djfreakmen (28.05.2009), gotthummer (30.04.2008), metathron (20.03.2010), mobby (27.01.2011), One12 (29.12.2008), orion (02.08.2010), RedFighter (11.04.2009), SP4C3 (01.04.2009), Thunder™ (20.03.2010) |
31.10.2011, 15:56 | #21 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Darüber hinaus hab ich eine weitere idee zur absicherung
Viele Rootserver werden mit mehr als einer IP ausgeliefert oder man kann sich beim anbieter zusätzliche ip adressen für kleines geld dazumieten in der regel wird ja nur eine IP verwendet. Die andere ip ist unbenutzt. an dieser ip könnte man SSH einrichten so dass der SSH Deamon nur an dieser IP lauscht So kann ein etwaiger angreifer die hauptip bis zum umfallen nach offenen ports scannen Mit einer kleinen config änderung im apache lässt sich sogar phpmyadmin auf der 2. ip verlegen.
__________________
|
31.10.2011, 15:59 | #22 | |||||||||||||
König
Registriert seit: 18.04.2008
Beitr?ge: 1.615
Abgegebene Danke: 99
Erhielt 195 Danke für 37 Beiträge
Downloads: 36
Uploads: 0 Nachrichten: 20 Renommee-Modifikator:
2211 |
da gibts doch auch noch was das man einen root login oder einen ssh login allgemein nur von einer ip aus zulassen kann also z.b ich habe die ip 1.2.3.4 dann kann man das dort eingeben und nur diese ip kann auf den root zugreifen per ssh nur weiß ich nicht wie man des macht wenn sich meine ip wechselt.
__________________
PHP-Code:
|
|||||||||||||
31.10.2011, 16:04 | #23 | |
Master Coder
Registriert seit: 10.03.2008
Ort: Zuhause
Beitr?ge: 8.037
Abgegebene Danke: 1.199
Erhielt 2.928 Danke für 266 Beiträge
Downloads: 28
Uploads: 9 Nachrichten: 357 Renommee-Modifikator:
10 |
Zitat:
__________________
Code:
require_once('include/gehirn.php'); session_start(); if(empty($action)) { echo "<td class="tablea">Kopf anstrengen und Nachdenken</td>"; } else { echo "<td class="tablea">Kopf zuviel angestrenkt nun Qualmt er ;)</td>"; } |
|
31.10.2011, 16:09 | #24 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Würde auch gehen wenn man selber eine statische ip hat nur verbindungen von dieser ip zulassen
__________________
|
31.10.2011, 17:53 | #25 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
wollt gerade sagen....bei feste ip ok aber bei dynamischen ips..hätte ich ein problem^^
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
31.10.2011, 18:00 | #26 | |||||||||||||
König
Registriert seit: 18.04.2008
Beitr?ge: 1.615
Abgegebene Danke: 99
Erhielt 195 Danke für 37 Beiträge
Downloads: 36
Uploads: 0 Nachrichten: 20 Renommee-Modifikator:
2211 |
ja das ist ja das problem hehe
__________________
PHP-Code:
|
|||||||||||||
31.10.2011, 19:25 | #27 | |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
Zitat:
teleschrott gibt aber keine. nur an buisnesskunden
__________________
|
|
31.10.2011, 19:28 | #28 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
die idee mit der 2 ips finde ich aber verlockend..
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
31.10.2011, 19:35 | #29 |
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
hab ich auch so gemacht.. dafür bezahle ich gern 1.19€ bei OVH für die sog. failover IP
__________________
|
31.10.2011, 19:43 | #30 | |||||||||||
König
Registriert seit: 06.09.2008
Ort: /dev/null
Beitr?ge: 1.988
Abgegebene Danke: 643
Erhielt 261 Danke für 28 Beiträge
Downloads: 68
Uploads: 0 Nachrichten: 11697 Renommee-Modifikator:
3552 |
ist ja eigentlich nur Spielerei, wenn der ssh abgesichert ist braucht man sich ja keine großen sorgen machen...
aber testen muss ich es trotzdem mal...danke für den Tipp^^
__________________
Es ist kein Zeichen von Gesundheit, an eine von Grund auf kranke Gesellschaft gut angepasst zu sein. |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
?hnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
noch einer... | macgeal | Fun und Witze | 1 | 24.07.2008 19:35 |
bin da wer noch :-P | Ash | Vorstellung | 4 | 27.03.2008 11:39 |
Hauptsache Handy haben ^^ | TrackerPolizei | Fun und Witze | 4 | 16.03.2008 04:10 |