Hallo,
von meinem Server aus wurden Spam und Hacker angriffe gesendet/ausgeführt!
Nun habe ich diesen komplett geplättet…
Da ich in Zukunft so etwas vermeiden will, wollte ich mal fragen, wie ich mich vor sowas schützen kann(Software etc.).
Bin für jeden Tipp dankbar.
Mit freundlichen Grüßen
Bastian D.
Hi,
-Dienste die nicht laufen können nicht angegriffen werden. Also alle Dienste, die man nicht benötigt abschalten
-Fernwartung, muss es read/write sein oder reicht readonly zum Monitoring und tatsächliche Änderungen können vor Ort gemacht werden?
-Firewall: Über Whitelistings nur die Ports zulassen die man benötigt
-Sichere Passwörter verwenden
-Wenn man als Benutzer arbeitet nicht als Admin einloggen
-Regelmäßig Updates einspielen
-Server im Internet oder im Heim/Firmennetz? / Bei letzzterem über Firewallregeln das Internet komplett sperren.
-OSI-Layer 8 bis 10; Merke: Menschen sind dumm/faul/verwöhnt und handeln teilweise vorsätzlich. Wer hat welche Rechte und braucht er diese?
Nur meine Ideen auf die schnelle. Da kommen bestimmt noch mehr Vorschläge
MFG
Hey,
erstmal danke!
Der Server steht nach meinem Wissenstand in Frankfurt und ist ein vServer der vom Internet aus erreichbar ist.
Die Fernwartung betreibe ich per SSH und jegliche Dienste mit denen ich administrativ arbeite tunnel ich mit Putty!
MFG
Die Fernwartung betreibe ich per SSH
…und Passwort? Oder ist ausschließlich zertifikatsbasierte Anmeldung erlaubt? Grundsätzlich sollte ssh mit Passwort zwar sicher sein - aber nur so weit, wie das recht steinzeitliche Konzept ‚Passwort‘ überhaupt Sicherheit ermöglicht.
Und die wichtigste Frage hast du noch nicht beantwortet: Welche Dienste betreibst du denn mit diesem Server?
Gruß
Ich betreibe folgende Dienste:
->Nginx
->Bind
->Dovcoat/Postfix
->TS3
->FTP
->Squid
->Mysql
->:stuck_out_tongue_winking_eye:HP
->libcurl
->munin/monit
->Webmin
-> Funambol Synch Server
Die Verwaltung von Nginx/FTP/Mail realiesiere ich mit dem ISPconfig3 Pannel.
Beim Aufbau der SSH Verbindung werde ich nach meinem Benutzer und meinem PW gefragt.Leider habe ich mich bis jetzt mit dem SSH-Server nicht weiter beschäftigt, als das Dienste wie Webmin nur über Putty aufgerufen werden können.
MFG
Ich betreibe folgende Dienste:
->Nginx
->Bind
->Dovcoat/Postfix
->TS3
->FTP
->Squid
->Mysql
->:stuck_out_tongue_winking_eye:HP
->libcurl
->munin/monit
->Webmin
-> Funambol Synch Server
Wow, das ist sportlich. Bietest du die alle auch öffentlich an? Oder bietest du öffentlich letztlich lediglich ein Webportal, dem diese Dienste alle zuarbeiten?
Anders gefragt: Ist auf deinem Server z. B. der ftp-Port oder mysql direkt ans Internet gebunden und von dort aus für jedermann erreichbar, oder sind diese Hilfsdienste nur an Loopback (127.0.0.1) gebunden und nur per ssh erreichbar?
Gruß
Ich betreibe ein Webportal für einen Kunden.
Per FTP werden Webinhalte hochgeladen, etc.
Squid, Funambol sowie TS3 nutze ich für Private Zwecke!
Webmin, munin/monit und MySql sind nur über Putty bzw. MySql per PHP erreichbar, der Rest ist übers Internet erreichbar.
Basti
Hallo,
Dienste hast zu zwar verraten, aber ich glaube mal, da fehlt noch einiges.
Welches os verwendest du denn und was läuft auf dem server an cms?
hth
Ich verwende Debian7.
CMS meiner Wahl ist Wordpress.
Ich baue auch eigene Websites und Scripte
MFG
ist das wordpress und die addons up to date?
Da ich den Server platt gemacht habe, ist da im Augenblick noch nichts drauf!
Aber sonst nutze ich immer die neuste Version für WP und die Addons.
Ich update auch den Server zwei mal die Woche, habe die ufw Firewall installiert in der ich nur die Ports geöffnet habe, die ich auch brauche.
Meine Frage nun ist was kann ich zusätzlich noch tun bzw. das ich auch so ein eindrigen in mein System bemerke und reagieren kann.
MFG
Basti 
och da gibts noch einiges, am besten den remote zugriff für den root schonmal ausmachen, den ssh port auf einen hohen fünfstelligen port umbiegen, zugriff nur mit schlüssel, saubere rechtevergabe für den apache und das cms… usw
wo findet man Jemanden der einem das günstig umsetzen kann ? wie sollte man vorgehen ?