Sicherer Server
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
auswerten
automatische email
benutzen
brauche
datei
http
information
input
kiste
log
login
meinung
nachricht
port
server
setzen
sperren
url
verwenden
zugriff
-
1. Benutze lieber Public-Keys statt einem Passwort, das ist deutlich sicherer.
2. 100% gibt es nicht
4. Was wenn du SMTP und POP3 brauchst? Diese 2 Server sollte man nicht einfach ausschließen, wenn man sie richtig administriert sind sie auch nicht unsicher.
Und was ist mit Updates, Logs lesen, Virenschutz usw? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Der zeitlich Lerne ich das Auswerten von Log Dateien :-).
Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
http://linuxwiki.de/VirenScanner
Um die Updates werde ich mich auch kümmern.
Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?
Beitrag zuletzt geändert: 30.1.2010 22:55:03 von privatecitypage -
privatecitypage schrieb:
Der zeitlich Lerne ich das Auswerten von Log Dateien :-).
Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
http://linuxwiki.de/VirenScanner
Um die Updates werde ich mich auch kümmern.
Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?
@PCP: Es gibt einen Rootkitscanner für Linux der sich rkhunter nennt.
apt-get install rkhunter
@Topic:
-SSH Root Login verbieten
-SSH Port oberhalb der 1000 Ports verlegen
-Kein Plesk oder ähnliches Benutzen
-Sichere Passwörter verwenden, besser Public Keys mit 4096bit Schlüsselstärke
-Fail2ban, Denyhosts, etc. benutzen
-Mit IPTables Botnetze schon im vorraus sperren
-Automatische eMail/ Nachricht bei Logins, etc.
-CHmod nicht immer auf 777 setzen
-CHroot
LG Joseph
Beitrag zuletzt geändert: 27.5.2010 13:46:49 von virtual2 -
virtual2 schrieb:
privatecitypage schrieb:
Der zeitlich Lerne ich das Auswerten von Log Dateien :-).
Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
http://linuxwiki.de/VirenScanner
Um die Updates werde ich mich auch kümmern.
Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?
@PCP: Es gibt einen Rootkitscanner für Linux der sich rkhunter nennt.
apt-get install rkhunter
@Topic:
-SSH Root Login verbieten
-SSH Port oberhalb der 1000 Ports verlegen
-Kein Plesk oder ähnliches Benutzen
-Sichere Passwörter verwenden, besser Public Keys mit 4096bit Schlüsselstärke
-Fail2ban, Denyhosts, etc. benutzen
-Mit IPTables Botnetze schon im vorraus sperren
-Automatische eMail/ Nachricht bei Logins, etc.
LG Joseph
Hay ich hab auf den Server sudo installiert und den Zugriff auf root verboten.
Und kannst du mit vielleicht erklären wie das mit den IpTables geht?
und mach ich das mit dem Automatische E-Mail?
Kennst du das vielleicht ein Script?
Beitrag zuletzt geändert: 26.5.2010 15:05:24 von privatecitypage -
privatecitypage schrieb:
virtual2 schrieb:
privatecitypage schrieb:
Der zeitlich Lerne ich das Auswerten von Log Dateien :-).
Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
http://linuxwiki.de/VirenScanner
Um die Updates werde ich mich auch kümmern.
Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?
@PCP: Es gibt einen Rootkitscanner für Linux der sich rkhunter nennt.
apt-get install rkhunter
@Topic:
-SSH Root Login verbieten
-SSH Port oberhalb der 1000 Ports verlegen
-Kein Plesk oder ähnliches Benutzen
-Sichere Passwörter verwenden, besser Public Keys mit 4096bit Schlüsselstärke
-Fail2ban, Denyhosts, etc. benutzen
-Mit IPTables Botnetze schon im vorraus sperren
-Automatische eMail/ Nachricht bei Logins, etc.
LG Joseph
Hay ich hab auf den Server sudo installiert und den Zugriff auf root verboten.
Und kannst du mit vielleicht erklären wie das mit den IpTables geht?
und mach ich das mit dem Automatische E-Mail?
Kennst du das vielleicht ein Script?
Die eMail bekommst du, wenn du die Funktion in der Fail2ban Config einstellst und ein SMTP Server auf deiner Kiste läuft, z.b. Postfix.
Vergiss bitte sudo, dass ist unsicher. Erstell dir nen zweitbenutzer und geh wenn du als Zweitbenutzer angemeldet bist via su (Befehl) in den Superuser Modus sprich root.
IpTables sind eigentlich ganz einfach:
IP Sperren: iptables -I INPUT -s 79.21.21.32 -j DROP
IP Netz Sperren: iptables -I INPUT -s 79.21.21.32/24 -j DROP
Noch was, anstatt des FTP Protokolles das SFTP oder das FTPS Protokoll benutzen.
LG Joseph
PS: Weitere Informationen hier: http://www.interaktivetimepublisher.de/wiki
Beitrag zuletzt geändert: 27.5.2010 13:46:15 von virtual2 -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage