kostenloser Webspace werbefrei: lima-city


Sicherer Server

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. t****o

    1. Benutze lieber Public-Keys statt einem Passwort, das ist deutlich sicherer.
    2. 100% gibt es nicht
    4. Was wenn du SMTP und POP3 brauchst? Diese 2 Server sollte man nicht einfach ausschließen, wenn man sie richtig administriert sind sie auch nicht unsicher.

    Und was ist mit Updates, Logs lesen, Virenschutz usw?
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Der zeitlich Lerne ich das Auswerten von Log Dateien :-).

    Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
    aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
    http://linuxwiki.de/VirenScanner


    Um die Updates werde ich mich auch kümmern.

    Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?

    Beitrag zuletzt geändert: 30.1.2010 22:55:03 von privatecitypage
  4. privatecitypage schrieb:
    Der zeitlich Lerne ich das Auswerten von Log Dateien :-).

    Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
    aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
    http://linuxwiki.de/VirenScanner


    Um die Updates werde ich mich auch kümmern.

    Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?


    @PCP: Es gibt einen Rootkitscanner für Linux der sich rkhunter nennt.

    apt-get install rkhunter

    @Topic:

    -SSH Root Login verbieten
    -SSH Port oberhalb der 1000 Ports verlegen
    -Kein Plesk oder ähnliches Benutzen
    -Sichere Passwörter verwenden, besser Public Keys mit 4096bit Schlüsselstärke
    -Fail2ban, Denyhosts, etc. benutzen
    -Mit IPTables Botnetze schon im vorraus sperren
    -Automatische eMail/ Nachricht bei Logins, etc.
    -CHmod nicht immer auf 777 setzen
    -CHroot


    LG Joseph

    Beitrag zuletzt geändert: 27.5.2010 13:46:49 von virtual2
  5. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    virtual2 schrieb:
    privatecitypage schrieb:
    Der zeitlich Lerne ich das Auswerten von Log Dateien :-).

    Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
    aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
    http://linuxwiki.de/VirenScanner


    Um die Updates werde ich mich auch kümmern.

    Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?


    @PCP: Es gibt einen Rootkitscanner für Linux der sich rkhunter nennt.

    apt-get install rkhunter

    @Topic:

    -SSH Root Login verbieten
    -SSH Port oberhalb der 1000 Ports verlegen
    -Kein Plesk oder ähnliches Benutzen
    -Sichere Passwörter verwenden, besser Public Keys mit 4096bit Schlüsselstärke
    -Fail2ban, Denyhosts, etc. benutzen
    -Mit IPTables Botnetze schon im vorraus sperren
    -Automatische eMail/ Nachricht bei Logins, etc.

    LG Joseph


    Hay ich hab auf den Server sudo installiert und den Zugriff auf root verboten.


    Und kannst du mit vielleicht erklären wie das mit den IpTables geht?

    und mach ich das mit dem Automatische E-Mail?

    Kennst du das vielleicht ein Script?

    Beitrag zuletzt geändert: 26.5.2010 15:05:24 von privatecitypage
  6. privatecitypage schrieb:
    virtual2 schrieb:
    privatecitypage schrieb:
    Der zeitlich Lerne ich das Auswerten von Log Dateien :-).

    Virenscanner unter Linux?! Kenne ich keins und wenn ich Virenscanner für Linux bei Google Eintippe findet er folgende seite
    aber mit den Scannern dort bin ich nicht ganz vertraut und brauche eure Meinung
    http://linuxwiki.de/VirenScanner


    Um die Updates werde ich mich auch kümmern.

    Edit: mit denn 100% Will ich nur klar machen das dies eine Sichere Lösung ist oder siehst du das anders?


    @PCP: Es gibt einen Rootkitscanner für Linux der sich rkhunter nennt.

    apt-get install rkhunter

    @Topic:

    -SSH Root Login verbieten
    -SSH Port oberhalb der 1000 Ports verlegen
    -Kein Plesk oder ähnliches Benutzen
    -Sichere Passwörter verwenden, besser Public Keys mit 4096bit Schlüsselstärke
    -Fail2ban, Denyhosts, etc. benutzen
    -Mit IPTables Botnetze schon im vorraus sperren
    -Automatische eMail/ Nachricht bei Logins, etc.

    LG Joseph


    Hay ich hab auf den Server sudo installiert und den Zugriff auf root verboten.


    Und kannst du mit vielleicht erklären wie das mit den IpTables geht?

    und mach ich das mit dem Automatische E-Mail?

    Kennst du das vielleicht ein Script?


    Die eMail bekommst du, wenn du die Funktion in der Fail2ban Config einstellst und ein SMTP Server auf deiner Kiste läuft, z.b. Postfix.

    Vergiss bitte sudo, dass ist unsicher. Erstell dir nen zweitbenutzer und geh wenn du als Zweitbenutzer angemeldet bist via su (Befehl) in den Superuser Modus sprich root.

    IpTables sind eigentlich ganz einfach:

    IP Sperren: iptables -I INPUT -s 79.21.21.32 -j DROP

    IP Netz Sperren: iptables -I INPUT -s 79.21.21.32/24 -j DROP

    Noch was, anstatt des FTP Protokolles das SFTP oder das FTPS Protokoll benutzen.


    LG Joseph

    PS: Weitere Informationen hier: http://www.interaktivetimepublisher.de/wiki

    Beitrag zuletzt geändert: 27.5.2010 13:46:15 von virtual2
  7. Autor dieses Themas

    privatecitypage

    Kostenloser Webspace von privatecitypage

    privatecitypage hat kostenlosen Webspace.

    Hay,

    Danke.

    Der Link Funtzt nicht :).
  8. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!