Weihnachtsmann
20.06.05, 19:52
Wie sichert ihr denn so eure Server ab ?
Habe gerade mein Internet Gateway aufgesetzt und bin grad am kucken was ich für die Sicherheit noch machen kann.
Was ich bisher gemacht habe:
- Debian Sarge installiert
- Update auf Kernel 2.6.12
- SSH Root Login gesperrt und auf anderen Port gelegt
- Kernel mit Exec-shield gepatcht
- Netzwerkeinstellung über sysctl angepasst
- Kernel und iptables mit l7-filter gepatch (später für firewall)
- Sysklogd gegen Syslog-ng getauscht
- Exim gegen Postfix getauscht
- Pidentd gegen Oidentd getauscht
- inetd deaktiviert
- nfs und portmap deaktiviert
Was noch kommt:
- Firewall
- DMZ für WLAN (inkl. OpenVPN Zugang)
Habt ihr noch Ideen ?
mfg
Weihnachtsmann
Habe gerade mein Internet Gateway aufgesetzt und bin grad am kucken was ich für die Sicherheit noch machen kann.
Was ich bisher gemacht habe:
- Debian Sarge installiert
- Update auf Kernel 2.6.12
- SSH Root Login gesperrt und auf anderen Port gelegt
- Kernel mit Exec-shield gepatcht
- Netzwerkeinstellung über sysctl angepasst
- Kernel und iptables mit l7-filter gepatch (später für firewall)
- Sysklogd gegen Syslog-ng getauscht
- Exim gegen Postfix getauscht
- Pidentd gegen Oidentd getauscht
- inetd deaktiviert
- nfs und portmap deaktiviert
Was noch kommt:
- Firewall
- DMZ für WLAN (inkl. OpenVPN Zugang)
Habt ihr noch Ideen ?
mfg
Weihnachtsmann