PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Server-Sicherheit



madasa
20.04.03, 15:22
Tach auch!

Seit kurzem habe ich einen eigenen Server mit SuSe Linux 7.2. Ich benötige den Server haupütsächlich für private Daten meiner geplanten Homepage. Natürlich möchte ich nicht, dass jeder x-beliebige User auf den Server zugreifen kann und will daher alle Dienste / Ports deaktivieren, die nicht benötigt werden.

Im Endeffekt soll nur FTP-Zugriff, shell-Zugriff, smtp/pop-Zugriff sowie eben http-Zugriff auf den Webserver möglich sein.

Ich habe mich bereiits mit einigen Tuts auseinandergesetzt, aber entrweder bin ich zu doof oder die Anleitungen waren zu kompliziert.

Wenn mir einer sagen kann, wie ich an die Sache rangehe, wäre ich sehr dankbar. Natürlich nehme ich auch gerne URLs zu guten Anleitungen für's Selbststudium entgegen.

Danggö =)

corresponder
20.04.03, 15:37
schalte die unnötigen dienste ab und lass nur die nötigen laufen, d.h.

einen ftp server
und einen httpd server
ein sshd(2) server

und alles andere aus (mit dem runleveleditor von suse oder per hand die dienste in den runlevels stoppen.....)

dann lacht es doch....

tuts:

http://www.baach.de - für den webserver

viel spass !

RapidMax
20.04.03, 15:51
Brauchst du den ftp öffentlich? Wenn nicht, binde ihn nur an das loopback und tunnele ihn über ssh. Dann kann ihn niemand exploiten. Brauchst du einen Öffentlichen ftp (anonymous oder mit nicht vertrauenswürdigen User), dann schmeiss ihn wenigstens in eine jail (chroot) - Umgebung.

Beim POP würde ich nur POP over ssl zulassen, dann werden keine Klartext-Passwörter verschickt (oder du nimmst gleich was rechtes wie IMAPS (imap over ssl). Beim SMTP musst du höllisch aufpassen, dass du keinen Open-Relay einrichtest und zum Freund aller Spammer wirst. Wenn du keine bisherige Erfahrung hast, vergiss sendmail und nimm was Sicheres und Konfortables wie qmail oder postfix.

Jetzt hast du schon ein recht sicheres System, dieses könntest du noch durch einen Paketfilter verbessern (Ein Paketfilter/Firewall heisst nicht, auf eine sichere Konfiguration der Dienste zu verzichten).

Und was auch nie vergessen werden soll: Update ihn regelmässig!

Gruss, Andy