PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fragen zur Sicherheit eines Fileservers



DR.ZEISSLER
25.08.05, 15:03
Hallo,

könntet Ihr einem Newbee, der nur einen Fileserver betreibt, der nicht im Internet "veröffentlicht" ist, nur im lokalen Netz, aber dennoch über einen Router sich ins Internet einwählt um Updates zu ziehen, aufzeigen, wie und woran man erkennt, dass

- der Server in irgend einer Art und Weise verändert wurde
- sich Trojaner/Viren auf dem Server befinden

Könnt Ihr mir bitte ein paar nützliche Tipps geben, was hauptsächlich zu beachten ist.

Ist mein Server potentiell gefährdet ?

Bis dato habe ich nur das System aufgesetzt und einige SAMBA Freigaben durchgeführt...sonst nix.

Habe aber Muffe, dass was passieren könnte.

Besten Dank
Doc

geronet
25.08.05, 18:08
Hallo,

könntet Ihr einem Newbee, der nur einen Fileserver betreibt, der nicht im Internet "veröffentlicht" ist, nur im lokalen Netz, aber dennoch über einen Router sich ins Internet einwählt um Updates zu ziehen, aufzeigen, wie und woran man erkennt, dass

- der Server in irgend einer Art und Weise verändert wurde
- sich Trojaner/Viren auf dem Server befinden

Könnt Ihr mir bitte ein paar nützliche Tipps geben, was hauptsächlich zu beachten ist.

Ist mein Server potentiell gefährdet ?

Bis dato habe ich nur das System aufgesetzt und einige SAMBA Freigaben durchgeführt...sonst nix.

Habe aber Muffe, dass was passieren könnte.

Besten Dank
Doc

Programme wie Tripwire, AIDE und andere erstellen Prüfsummen der Dateien, wichtig ist vor allem dass man die Prüfsummendatei selber auf einem schreibgeschützen Datenträger verwahrt.

Zum entdecken von Trojanern etc. gibt es chkrootkit.

Grüsse, Stefan

DR.ZEISSLER
25.08.05, 18:28
Danke

werds mal checken!

Beste Grüsse
Doc

DR.ZEISSLER
25.08.05, 19:34
"chkrootkit"

Schreibt überall entweder : "nothing found" oder "not infected" ausser bei:

Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[2203])

Muss ich mir jetzt Gedanken machen oder ist das so OK ?

Danke
Doc

geronet
25.08.05, 20:06
Nein, dein dhclient lauscht nur auf dem Interface.

obzidian
25.08.05, 20:37
Sich kundig zu machen ist gut, vorallem am Ball zu bleiben, aber schieb mal keine Panik. Die Wahrscheinlichkeit, dass du morgen in einen Verkehrunfall verwickelt wirst ist größer. Ka ob dich das jetzt beruhigt :D

DR.ZEISSLER
31.08.05, 22:18
Bin bis dato sehr zufrienden mit der Stabilität und der Sicherheit von Linux. Wenn ich da noch an MS denke : " Ihr Computer wird in 30 Sek. heruntergfahren etc..."

Danke u. beste Grüsse
Doc