Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Server-Sicherheit

  1. #1
    madasa
    Gast

    Question Server-Sicherheit

    Tach auch!

    Seit kurzem habe ich einen eigenen Server mit SuSe Linux 7.2. Ich benötige den Server haupütsächlich für private Daten meiner geplanten Homepage. Natürlich möchte ich nicht, dass jeder x-beliebige User auf den Server zugreifen kann und will daher alle Dienste / Ports deaktivieren, die nicht benötigt werden.

    Im Endeffekt soll nur FTP-Zugriff, shell-Zugriff, smtp/pop-Zugriff sowie eben http-Zugriff auf den Webserver möglich sein.

    Ich habe mich bereiits mit einigen Tuts auseinandergesetzt, aber entrweder bin ich zu doof oder die Anleitungen waren zu kompliziert.

    Wenn mir einer sagen kann, wie ich an die Sache rangehe, wäre ich sehr dankbar. Natürlich nehme ich auch gerne URLs zu guten Anleitungen für's Selbststudium entgegen.

    Danggö =)

  2. #2
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.578
    schalte die unnötigen dienste ab und lass nur die nötigen laufen, d.h.

    einen ftp server
    und einen httpd server
    ein sshd(2) server

    und alles andere aus (mit dem runleveleditor von suse oder per hand die dienste in den runlevels stoppen.....)

    dann lacht es doch....

    tuts:

    http://www.baach.de - für den webserver

    viel spass !
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!

  3. #3
    Premium Mitglied Avatar von RapidMax
    Registriert seit
    Aug 2001
    Beiträge
    1.740
    Brauchst du den ftp öffentlich? Wenn nicht, binde ihn nur an das loopback und tunnele ihn über ssh. Dann kann ihn niemand exploiten. Brauchst du einen Öffentlichen ftp (anonymous oder mit nicht vertrauenswürdigen User), dann schmeiss ihn wenigstens in eine jail (chroot) - Umgebung.

    Beim POP würde ich nur POP over ssl zulassen, dann werden keine Klartext-Passwörter verschickt (oder du nimmst gleich was rechtes wie IMAPS (imap over ssl). Beim SMTP musst du höllisch aufpassen, dass du keinen Open-Relay einrichtest und zum Freund aller Spammer wirst. Wenn du keine bisherige Erfahrung hast, vergiss sendmail und nimm was Sicheres und Konfortables wie qmail oder postfix.

    Jetzt hast du schon ein recht sicheres System, dieses könntest du noch durch einen Paketfilter verbessern (Ein Paketfilter/Firewall heisst nicht, auf eine sichere Konfiguration der Dienste zu verzichten).

    Und was auch nie vergessen werden soll: Update ihn regelmässig!

    Gruss, Andy
    echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
    >>> Programmierst Du noch oder patentierst Du schon... ? <<<

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •