Der eigende Server was beachten?
lima-city → Forum → Heim-PC → Hardware
direkt login
doppelten login
einloggen
einrichten
falsche passwort
ftp
hilfe
http
internet
jemand
konfiguration
limit
login
nerven
programm
riese
server
url
vergangenheit
woche
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Rechtschreibung gehört hier irgendwie nicht zum Thema.
Wichtige ToDo Dinge:
- Root Account vom SSH direkt login aussperren! (das ist nur eine Konfigurationszeile, dannach kannst du von jedem normalen Account mittels "su" dich aufschalten, also in den Adminaccount einloggen. Damit hast du zwar ein doppelten Login der nerven kann, aber es ist ein riesen Sicherheitspunkt!)
- Denyhosts googln. Denyhosts ist ein Programm, welches wie Limit Login Attempts für Wordpress funktinoiert, nur strenger. Wenn jemand sich über SSH einloggen will, und x mal das falsche Passwort eingibt, dann wird die IP für eine angegebene Zeit (normalerweise 3 Wochen) gesperrt. Damit kannst du Bruteforceattacken gut ausmerzen.
- Nicht gebrauchte Dienste gehören abgeschaltet. Wenn du einen Dienst garnicht brauchst, der aber aktiv ist, dann braucht er nur unnötig Resoucen und könnte eine Sicherheitslücke darstellen. FTP zum Beispiel braucht man eigentlich nicht, da man SSH hat, und man damit SFTP benutzen kann. Damit kann man FTP sparen, was finde ich praktisch ist. Filezilla kann damit um.
- Konfigurationen immer überprüfen. Wenn du was installierst sind die std-Konfigurationen ja nett, aber man sollte alle durchschauen. Wenn der MySQL Server nur vom Localhost erreichbar sein soll, dann sollte das auch so eingestellt sein. Und nicht aus Bequemlichkeit einfach mal so lassen.
Für alles findest du gute Tutorials bei Google, vorausgesetzt du nutzt Debian oder Ubuntu.
Liebe Grüße -
http://daemonkeeper.net/70/dein-neuer-linux-server/
Bevor du dir irgendwo einen Server mietest und der mit 100Mbit/s ans Internet angebunden ist und du keine Ahnung hast, wie das überhaupt geht, solltest du dir lokal einen Server einrichten (VM oder alter PC) und an diesem Üben und das dann auch unter realistischen Bedingungen (z. B.: Unter Ubuntu/Debian nur mit SSH...). Keinesfalls solltest du den Server sofort ans Internet anschließen, am Ende hast du illegale Dateien auf dem Server und dafür haftest dann du... -
ggamee schrieb:
- Root Account vom SSH direkt login aussperren! (das ist nur eine Konfigurationszeile, dannach kannst du von jedem normalen Account mittels "su" dich aufschalten, also in den Adminaccount einloggen. Damit hast du zwar ein doppelten Login der nerven kann, aber es ist ein riesen Sicherheitspunkt!)
Käse, es reicht vollkommen eine Authentifizierung mit private key einzurichten, alles andere ist paranoid und immer noch anfällig.
- Denyhosts googln. Denyhosts ist ein Programm, welches wie Limit Login Attempts für Wordpress funktinoiert, nur strenger. Wenn jemand sich über SSH einloggen will, und x mal das falsche Passwort eingibt, dann wird die IP für eine angegebene Zeit (normalerweise 3 Wochen) gesperrt. Damit kannst du Bruteforceattacken gut ausmerzen.
Denyhosts hatte in der Vergangenheit riesen Probleme mit Sicherheitslücken und war DoS anfällig, ich empfehle hier eher fail2ban.
Beitrag zuletzt geändert: 1.9.2012 12:34:07 von virtual2 -
Hallo
virtual2 schrieb:
ggamee schrieb:
- Root Account vom SSH direkt login aussperren! (das ist nur eine Konfigurationszeile, dannach kannst du von jedem normalen Account mittels "su" dich aufschalten, also in den Adminaccount einloggen. Damit hast du zwar ein doppelten Login der nerven kann, aber es ist ein riesen Sicherheitspunkt!)
Käse, es reicht vollkommen eine Authentifizierung mit private key einzurichten, alles andere ist paranoid und immer noch anfällig.
Es reicht sogar einfach ein relativ sicheres Passwort zu wählen. Hängt halt davon ab was man machen will, wenn er einen hidden service aufsetzt sollte er noch viel mehr absichern. Soweit ich weiß will er aber nur ein Browsergame drauf laufen lassen, da wäre es doch wichtiger keine Lücken mit PHP zu erzeugen.
mfg
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
