PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : root-Server (mit SuSE9) richtig sichern...



d@tenmaulwurf
28.03.04, 19:23
Moin!

habe mir nen root-Server gemietet und habe schon anch 5 Tagen 5 GB Traffic weg.
Da drauf liegt ein CS-Server, cihw eiß diese verbrauchen viel Traffic, aber es war so gut wie nie einer drauf, daher kann es eigentlich auch nicht sein.
Wie sicher ich diesen Server also richtig ab, so dass evtl. Nutzung als Proxy oder ähnliches, was mir schaden kann verhindert wird, der CS-Server mus sjedoch weiterhin laufen...

Wenn mir jetzt jemand diese Datei (/etc/sysconfig/SuSEfirewall2
) an den Kpf wirft - sorry, da steig ich nicht durch...

Vielen Dank schonmal im voraus,
d@tenmaulwurf

RapidMax
28.03.04, 22:36
Also entweder du will einen Dienst (CS) auf einem Root-Server anbieten und akzeptierst, dass die Wartung eines solchen Servers aufwändig ist, oder du lässt es sein...

Neben der bereits erwähnten SuSEFirewall2 solltest du auf jedenfall zuerst grundlegendere Massnahmen ergreiffen: Die Üblichen (Regelmässige Updates, nur benötige Dienste, richtige Passwörter).

Aber diese Überlegungen solltest du machen, bevor der Rechner am Netz hängt: Woher willst du jetzt wissen, dass kein Rootkit installiert wurde? Da hilft nur komplette Neuinstallation um sicher zu sein.

Gruss, Andy

Svenny
28.03.04, 22:48
Kannst dir ja eine iptables chain auf den CS server port legen um zu schauen wieviel traffic da durchläuft.

das ist wieder klassischer fall von ich hab keine ahnung, miet mir aber trotzdem nen root server.

-Sensemann-
29.03.04, 00:47
Am besten du machst dir Gedanken schreibst hier dein Konzept, und wir schauen es uns an und weisen dich auf eventuell vorhandene Schwächen hin! somit hat jeder was davon!

d@tenmaulwurf
29.03.04, 11:35
Ja, ich seh ein, dass es Schwachsinn war den Serevr zu mieten, ohne sich vorher um die Sicherheit Gedanken zu machen.

Habe auch schon meinem ersten großen Fehler getan: Die SuSE Firewall2 via Yast (runlevel-editor) gestartet, und schwupps wurde ich vom Server geworfen, kein SSH, kein http und kein FTP war mehr verfügbar...

Lasse ihn jetzt resetten...
Die Passwörter sind anständig, Zahlen, Groß-/Kleinschreibung und Sonderzeichen drin...