Hallo,

also, ich habe da ein kleines Problem. Bisher hab ich meine root-Server immer fein selber egschützt.

Nun möchte ich aber einen Server haben, auf dem ich Daten speichern will, die wirkolich sicher liegen sollen. Und das traue ich mir nicht zu. Sprich, ich bin mir sicher, das ich einen Fehler machen würde.
Und weil das auf keinen fall auf dem Server passieren darf, hab ich mich gefragt, fragst einfach mal nach, ob jemand eine Firma kennt, die sowas macht. Es muss nicht unbedingt eine Firma sein. Also wenn DU (jaa, du ;D) meinst, du könntest das, und hast lust mal schnell 150 Euro zu verdienen, melde dich einfach.

Naja, wie grade gesagt, möchte ich dafür auch zahlen. Wenn eim User ausem Forum das machen will, dann muss dieser mindestens 300 Beiträge haben.

Ja, was ich auf jeden fall erwarte für mein Geld:
+ Scans nach Lücken (Portscan .. etc)
+ Aufspielen der benötigten Software (Firewall), closen der unnötigen Ports
+ nen kleiner Bericht für mich (was hast du getan).


Aber ne Firma wäre mir natürlich lieber.

Würde mich über eine Antwort freuen :)

PS: ich hatte bei google kein glück!

edit: Server hat sUsE 9.1

Hi,

nur so als Tip:
einen schönen Portscan kannst Du bspw. mit nmap (http://www.insecure.org/nmap) durchführen.
Installiere es auf einem anderen System, und laß Dein System scannen.

Bei der FW kommt es schon mit darauf an, welch ein OS auf Deinem Server läuft (Win, *BSD, Linux (welcher Kernel)).

Jeder, der etwas für Dich macht, sollte Dir nachher auch sagen (und zeigen) was er gemacht hat ;)

Gruß

Portscan weiß ich ja wie das geht :)
Danke troztdem ;D

Wenn du es wirklich von ner Firma machen lassen willst, kann ich dir nwe empfehlen.
www.nwe.de

hi,

bei interesse einfach email!

<edit>

(150euro hab ich übersehen...vergesses)

</edit>

gruss

c.

Wenn Du denkst das es sich mit einer einmaligen Aktion im Sinne von das System ist nun Sicher und nach mir die Sintflut erledigt hat, ist das ein gewaltiger Irrtum. Das System braucht weiterhin Pflege, vor allem wenn es sicher bleiben soll und da kommst Du mit 150 Euro nicht weit.

Jigsore, ich weiß. Ich will aber halt erstmal die Grundlagen haben. Das Updaten kann ich ja noch grade so. (Hoffe ich mal ;D)

Ich denke auch, dass Du für 150 EUR nicht einmal eine gescheite IST-Analyse bekommst, geschweige denn eine Security-Policy und schon gar nicht deren Initialumsetzung.
Sind Dir Deine Daten denn nur 150 EUR wert?

Harry

Die Grundlagen werden zuhauf hier im Forum besprochen, hier habe ich einen Grossteil meines Wissens ebenfalls gefunden.
Natürlich kann so etwas kein vollständiges Grundlagenwissen ersetzen (meine Meinung).
Kauf dir Bücher das Thema befassend, unter anderem kann ich dir für den Einstieg Das Firewallbuch aus dem SuSE Press Verlag, Linux Sicherheitskochbuch und Sichere Server mit Linux von O'Reilly wärmstens empfehlen.
Wenn Du einige Grundlagen unter Linux beherrscht werden diese Bücher keine grossen Hürden sein.
Finde, diese drei Bücher sind für ein gutes Vertändnis voll zu empfehlen, zudem hast Du dann immer etwas wo Du nachschlagen kannst. Für alles weiterführende gibt es das WWW ;)

Für 150€??? Für das Geld kannst du nicht verlangen, dass deine Daten "richtig sicher" liegen. Da hilft nur selber lesen und selber Hand anlegen. Aber keine Firma wird das für den Preis machen. Und du musst ja auch den Server ständig warten... also am besten selber dannach schauen.

Vielleicht hat er ja keine Zeit oder Lust.
Es gibt doch bestimmt hier nen Schüler/Student der das entsprechende Wissen besitzt und das nebenher mal schnell macht - aber keine Firma. Und irgendeine Form von Garantie wird dir der Schüler auch nicht geben, aber 150EU sind viel Geld für nen Schüler. Und für 150EU bekommste halt keine Leistung die 1500EU Wert ist, aber ich denke das sollte hier sowieso jedem klar sein, oder?

Naja, für 150€ bekommst du wohl keinen, dem du die Schuld in die Schuhe stecken kannst wenn er doch mal gecrackt wird und für gar keine Garantie würde ich auch kein Geld bezahlen, also, wenn die Daten so wichtig sind eine richtige Firma beauftragen.

Gruss Robert

... und das nebenher mal schnell macht ...
Gerade das ist absolut fatal im Sicherheitsbereich - auch wenn es in vielen privaten Netzwerken und selbst auch in Unternehmensnetzwerken häufig die gängige Praxis ist. :rolleyes:

Harry

Ich habe nun mal bissel versuicht zu sichern. Habe das Programm SuperScan verwendet. Das ist das ergebniss:


* + 12.345.678.90
|___ 21 File Transfer Protocol [Control]
|___ 220 (vsFTPd 1.2.0)..
|___ 25 Simple Mail Transfer
|___ 220 soft.kicksASSESnow.net ESMTP Postfix..
|___ 80 World Wide Web HTTP
|___ HTTP/1.1 200 OK..Date: Sun, 06 Jun 2004 22:44:34 GMT..Server: Apache/2.0.48 (Linux/SuSE)..X-Powered-By: PHP/4.3.3..Connection:
|___ 110 Post Office Protocol - Version 3
|___ +OK ready <26909.1040661874@soft.kicksASSESnow.net>..


Also, so wie ich das sehe, habe ich nun nur noch 4 Ports auf ? Is das richtig ?

Hallo be soft!

Ich habe Dir eine PN geschrieben...

Bitte poste nicht weitere Daten deines Servers - aus dem Portscan ist zu viel zu erkennen.
Gerade weil Du nach Absicherung suchst könnte es sonst Personen geben die sich Deinen Server mal näher anschauen!

Alles weitere in der PN.

mfg
cane