Eigenen Linux-Server sichern
lima-city → Forum → Heim-PC → Betriebssysteme
abgesichert
absicherung
angebotenen dienste
anleitung
ansicht
band
beschrieb
daten
eben
gen
grund
hacker
host
leichtes spiel
netzen
pawort
prozess
regelfall
sicherung
zertifikat
-
Hallo,
ich wollte mal fragen, ob es irgendwoe eine Seite gibt wie man seinen eigenen Server sichern kann.
Denn wenn man sich z.B. einen Server oder VServer mietet dann sind die doch im regelfall nicht abgesichert und Hacker haben leichtes Spiel und f?r die kosten muss dann ich auf kommen.
Nun wollte ich fragen wie man so einen Server absichern kann. Ob es dazu Anleitungen im Internet gibt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Punkt 1:
einen Linux-Server hacken ist nicht das leichteste von der Welt
Punkt 2:
die Methoden zur Sicherung h?ngen von dem angebotenen Dienst an
Punkt 3:
aus dem Netz erreichbare server sind nichts f?r anf?nger die solche fragen stellen m?ssen. -
im gro?ejn und ganzen ist das schon das selbe, nur das du nen rechner in nem rechnezentrum nich mal eben neustarten kannst oder mal eben das os wieder drauf machen kannst weil du schei?e gebaut hast, wenn du sicher mit deinem server umgehen kannst solltest du ih einfach ins netz h?ngen und die logdateien beobachten und nat?rlich die firewall vern?nftig konfigurieren und darauf achten das nicht auf ebene der angebotenen dienste irgendwelcher sicherheitsl?cken entstehen...bei einem http server sollte z.B daws document root root geh?ren und von scripten z.B. perl und php solltest du immer genau wissen was sie wann warum mit welchen rechten tun. aber es gibt noch mehr zu beachten aber das f?llt mir grad alles nicht ein
-
nich mal eben neustarten kannst oder mal eben das os wieder drauf machen kannst weil du schei?e gebaut hast
Dazu wollte ich nur sagen, dass ziemlich viele Hosts heutzutage vollen Root-Zugang f?r vServer anbieten, wie zum Beispiel 1blue, Strato oder auch 1&1.
Von daher ist ein solcher Neustart + Neuinstallation m?glich. -
wenn du einen gro?en gut besuchten internetauftritt betreiben m?chtest...dann WILLST du nicht neuinstallieren, das glaub mir mal...das is bei nem linux-system schon im homebereich nicht immer ein vergn?gen.
-
fatfox schrieb:
Punkt 1:
einen Linux-Server hacken ist nicht das leichteste von der Welt
[...]
Na ja, das ist ansichts Sache. Wer wei? wie, der kommt bei manchen ziemlich einfach rein.
Es gibt zawr nicht so viele Exploits, wie f?r Windows Server, aber es gibt welche und es gibt st?ndig neue.
Deshalb sollte man wissen, wie man seinen Server und alle PlugIns updatet und sich auch st?ndig ?ber Sicherheitsl?cken informieren.
MfG Lucas -
Zum Thema Server-Sicherung:
Bei jedem etwas gr??eren Servern (sogar bei Intranet-Servern) werden Bandsicherungen erstellt, und zwar i.d.R. jeden 2. oder 3. Tag werden alle Daten auf das Band kopiert (Komplettsicherung), danach wird das Band gewechselt und in 2 oder 3 Tagen alle Daten erneut gesichert. Es werden mehrere B?nder gleichzeitig verwendet, sodass auch ?ltere, bereits ver?nderte Daten wieder hergestellt werden k?nnen. -
in einer garnihct so alten ct (welche genau wei? ich nciht) waren grunds?tzliche schritte der absicherung beschrieben.
einen sehr interesanten punkt dabei fand ich anstatt ssh anmeldung mit passwort zu machen nur noch zertifikate zuzulassen. ist zwar etwas umst?ndlcih, aber ich dneke das lohnt sich.
und grunds?tzlich gilt nat?rlich, ein prozess der nicht l?uft verursacht auch kleien probleme, also so wenig wie m?glich prozesse laufen lassen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage