PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsempfehlungen



verve
25.11.02, 16:42
Hallo @all,

ich werde andauernd gehackt und ich möchte mir jetzt mal Sicherheit für mein Server verschaffen! Ich habe SuSE Linux 7.3, von außen erreichbare Dienste: proftpd, mysql...
keine Updates und Patches!

Das möchte ich jetzt machen:

SuSE Linux-Version Update
folglich alle Modul-Updates
snort, tripwire installieren...

Kann mir da jemand noch ein Programm empfehlen, dass Hacker abwehrt oder ähnliches...
Habt ihr noch irgendwelche Vorschläge für mich?

Danke im voraus

greetings

verve

corresponder
25.11.02, 16:46
proftpd restriktiv einrichten und neue version benutzten,
mysql + php ?
wenn php, dann securitiy mode noi.....

mehr fällt mir gerade nicht ein...

:D

feuerwand
25.11.02, 17:38
>ich werde andauernd gehackt und ich möchte mir jetzt mal Sicherheit für mein Server verschaffen!

Was verstehst du unter gehackt?

verve
25.11.02, 17:49
Original geschrieben von feuerwand
[b]Was verstehst du unter gehackt?

-> Siehe HIER (linuxforen) (http://www.linuxforen.de/forums/showthread.php?s=&threadid=54894)

greetings
verve

verve
25.11.02, 17:55
hallo,

jemand dringt dauernd in mein system ein, und ändert irgendwas, löscht irgendwas etc..
"Gehackt" ist eher umgangssprachlich, es ist ja eigentlich ein Cracker, der so etwas macht, nicht ein Hacker!

greetings

verve

netzmeister
25.11.02, 17:58
Hallo verve,

in dem von Dir beschriebenen Thema (mysql) wurdest Du nicht gehackt.

Du hast lediglich ein weit verbreitetes Konfigurationsproblem. :eek: :rolleyes:

Viele Grüße

Eicke

corresponder
25.11.02, 17:59
ach so, du denkst, es liegt an dem jemand, dass dein mysql nicht ging/geht ?!
haste mal in die logs von der kiste geguckt, ob da auffällige sachen drin stehen ?


gruss

c.

taylor
25.11.02, 18:02
Original geschrieben von verve
jemand dringt dauernd in mein system ein, und ändert irgendwas, löscht irgendwas etc..

Du musst das System unbedingt komplett neu aufsetzen. Der kann sich ja beliebige Hintertürchen eingebaut haben, da hilft Dir ein Absichern von MySQL gar nichts

HangLoose
25.11.02, 18:06
moin moin


naja ob du nun gehackt wurdest, sei mal dahin gestellt. aber wichtig ist schon mal

+ ne firewall, entweder die von suse mitgelieferte oder ein eigenes script => http://www.harry.homelinux.org/modules.php?name=iptables_Generator

+ am besten keine dienste auf dem router/firewall laufen lassen, sondern auslagern am besten in einer dmz

+ wenn das nicht möglich ist, *sauber* konfigurieren, immer die neuesten security patches einspielen.

+ tripwire ist ne gute idee

+ snort/acid zum *aufspüren* von angriffen etc. => http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=4&mode=&order=0&thold=0

+ checkrootkit um eventuelle rootkits aufzuspüren


Gruß HangLoose

verve
25.11.02, 18:23
HI,

naja, das mit dem hacken ist so ne vermutung .. es ist aber ziehmlich aufällig, glaube nicht, das ich was falsch konfiguriert habe!

zu meinem Schutz:

also ich habe ein Firewall auf meinen Hardware Router

Der PC mit Linux selber hat keine firewall (der router hat ja schon eine)

Der Linux PC ist auch kein router

ich werd mir dann vielleicht noch ein paar tools wie tripwire und checkrootkit installieren und hoffe, das dann soetwas nicht wieder vorkommt!

Zu meinem MySQL Problem:

Hat jemand ne Ahnung, wie ich das wieder hinbekommen könnte ?!?

mfG
Dominik

HangLoose
25.11.02, 18:33
hi

wie sehen die rechte von /var/lib/mysql aus? poste die mal

verve
25.11.02, 18:43
Die Rechte sind:

User: alle
Groupe: show & enter
Other: Show & enter

(glaube chmod: 755)

müßte eigentlich richtig sein

greetings
verve

HangLoose
25.11.02, 18:47
hi

nein ich mein die rechte an dem verz. in dem das pid-file abgelegt wird. steht in deiner /etc/mysql/my.cfn
sieht ungefähr so aus

[client]
#password = my_password
port = 3306
socket = /var/run/mysqld/mysqld.sock

[safe_mysqld]
err-log = /var/log/mysql/mysql.err

[mysqld]
#skip-networking
skip-innodb
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306


Gruß HL

verve
25.11.02, 18:51
Hi,

wieso die pid files sind doch in /var/lib/mysql abgespeichert.
Was meinst du genau?

greetings
verve

HangLoose
25.11.02, 18:54
hi

und genau von dem verz. sollst du mal die rechte posten => ls -al /var/lib/mysql

is nur ne vermutung, möglich das mysql dort keine schreibrechte hat

verve
25.11.02, 18:59
Original geschrieben von verve
Die Rechte sind:

User: alle
Groupe: show & enter
Other: Show & enter

(glaube chmod: 755)

müßte eigentlich richtig sein

greetings
verve


-> das hab ich schon gepostet ;)

HangLoose
25.11.02, 19:02
und wer ist der besitzer root?

verve
25.11.02, 19:06
Hi,

User: mysql
Gruppe: daemon

greetings
verve

HangLoose
25.11.02, 19:11
das fällt dann schonmal aus :rolleyes:

hab keine weiteren ideen im moment

verve
25.11.02, 19:14
Hi,

:rolleyes:


ok, würd mich freuen, wenn euch wieder eine Idee kommt, meldet euch bitte!

greetings
verve