Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitsempfehlungen
Hallo @all,
ich werde andauernd gehackt und ich möchte mir jetzt mal Sicherheit für mein Server verschaffen! Ich habe SuSE Linux 7.3, von außen erreichbare Dienste: proftpd, mysql...
keine Updates und Patches!
Das möchte ich jetzt machen:
SuSE Linux-Version Update
folglich alle Modul-Updates
snort, tripwire installieren...
Kann mir da jemand noch ein Programm empfehlen, dass Hacker abwehrt oder ähnliches...
Habt ihr noch irgendwelche Vorschläge für mich?
Danke im voraus
greetings
verve
corresponder
25.11.02, 15:46
proftpd restriktiv einrichten und neue version benutzten,
mysql + php ?
wenn php, dann securitiy mode noi.....
mehr fällt mir gerade nicht ein...
:D
>ich werde andauernd gehackt und ich möchte mir jetzt mal Sicherheit für mein Server verschaffen!
Was verstehst du unter gehackt?
Original geschrieben von feuerwand
[b]Was verstehst du unter gehackt?
-> Siehe HIER (linuxforen) (http://www.linuxforen.de/forums/showthread.php?s=&threadid=54894)
greetings
verve
hallo,
jemand dringt dauernd in mein system ein, und ändert irgendwas, löscht irgendwas etc..
"Gehackt" ist eher umgangssprachlich, es ist ja eigentlich ein Cracker, der so etwas macht, nicht ein Hacker!
greetings
verve
netzmeister
25.11.02, 16:58
Hallo verve,
in dem von Dir beschriebenen Thema (mysql) wurdest Du nicht gehackt.
Du hast lediglich ein weit verbreitetes Konfigurationsproblem. :eek: :rolleyes:
Viele Grüße
Eicke
corresponder
25.11.02, 16:59
ach so, du denkst, es liegt an dem jemand, dass dein mysql nicht ging/geht ?!
haste mal in die logs von der kiste geguckt, ob da auffällige sachen drin stehen ?
gruss
c.
Original geschrieben von verve
jemand dringt dauernd in mein system ein, und ändert irgendwas, löscht irgendwas etc..
Du musst das System unbedingt komplett neu aufsetzen. Der kann sich ja beliebige Hintertürchen eingebaut haben, da hilft Dir ein Absichern von MySQL gar nichts
moin moin
naja ob du nun gehackt wurdest, sei mal dahin gestellt. aber wichtig ist schon mal
+ ne firewall, entweder die von suse mitgelieferte oder ein eigenes script => http://www.harry.homelinux.org/modules.php?name=iptables_Generator
+ am besten keine dienste auf dem router/firewall laufen lassen, sondern auslagern am besten in einer dmz
+ wenn das nicht möglich ist, *sauber* konfigurieren, immer die neuesten security patches einspielen.
+ tripwire ist ne gute idee
+ snort/acid zum *aufspüren* von angriffen etc. => http://www.harry.homelinux.org/modules.php?name=News&file=article&sid=4&mode=&order=0&thold=0
+ checkrootkit um eventuelle rootkits aufzuspüren
Gruß HangLoose
HI,
naja, das mit dem hacken ist so ne vermutung .. es ist aber ziehmlich aufällig, glaube nicht, das ich was falsch konfiguriert habe!
zu meinem Schutz:
also ich habe ein Firewall auf meinen Hardware Router
Der PC mit Linux selber hat keine firewall (der router hat ja schon eine)
Der Linux PC ist auch kein router
ich werd mir dann vielleicht noch ein paar tools wie tripwire und checkrootkit installieren und hoffe, das dann soetwas nicht wieder vorkommt!
Zu meinem MySQL Problem:
Hat jemand ne Ahnung, wie ich das wieder hinbekommen könnte ?!?
mfG
Dominik
hi
wie sehen die rechte von /var/lib/mysql aus? poste die mal
Die Rechte sind:
User: alle
Groupe: show & enter
Other: Show & enter
(glaube chmod: 755)
müßte eigentlich richtig sein
greetings
verve
hi
nein ich mein die rechte an dem verz. in dem das pid-file abgelegt wird. steht in deiner /etc/mysql/my.cfn
sieht ungefähr so aus
[client]
#password = my_password
port = 3306
socket = /var/run/mysqld/mysqld.sock
[safe_mysqld]
err-log = /var/log/mysql/mysql.err
[mysqld]
#skip-networking
skip-innodb
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
Gruß HL
Hi,
wieso die pid files sind doch in /var/lib/mysql abgespeichert.
Was meinst du genau?
greetings
verve
hi
und genau von dem verz. sollst du mal die rechte posten => ls -al /var/lib/mysql
is nur ne vermutung, möglich das mysql dort keine schreibrechte hat
Original geschrieben von verve
Die Rechte sind:
User: alle
Groupe: show & enter
Other: Show & enter
(glaube chmod: 755)
müßte eigentlich richtig sein
greetings
verve
-> das hab ich schon gepostet ;)
und wer ist der besitzer root?
Hi,
User: mysql
Gruppe: daemon
greetings
verve
das fällt dann schonmal aus :rolleyes:
hab keine weiteren ideen im moment
Hi,
:rolleyes:
ok, würd mich freuen, wenn euch wieder eine Idee kommt, meldet euch bitte!
greetings
verve
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.