Server absichern: iptables, backups auf lokalem rechner...

[doofus]

Moin Moin!

Ich hab einen Server (SuSE 8.2) den ich ueber iptables absichern will. Hab auch schon gegoogled aber da find ich nur so Expertenkram. Kennt ihr ein iptablestutorial das einsteigerfreundlich ist?

Ausserdem will ich diese jede Stunde bestimmte logfiles oder gesamte ordner (zb /var/log/apache) auf meinem rechner mittles FTP gespeichert werden. (hab ne statische ip)

Gibt es eine Art IDS fuer Linux? Etwas das mir bei Einbruchsversuchen (Portscans, CGI-Skript-Suche, etc...) eine Mail schreibt..?

Waere nett wenn ihr mir hier weiterhelfen koenntet.


ciao doofus

[bla!zilla]

Google mal nach SNORT.

http://www.snort.org/

[masu01]

Hi,

sieh' Dir mal folgende Seite zum Thema iptables an:

http://linux.nbs.at/netfilter-hackin...ing-HOWTO.html

Gruß,
Martin

[doofus]

Hui...
Das ist ja schon ne Menge Vielen Dank!

Jetzt muesste ich nur noch wissen wie ich die Logfiles auf meinen Rechner bekomme.

[d0cd]

Zuerst einmal:
Wozu eine Firewall? (Diese Frage stelle ich in solchen Threads immer)

Wenn dein Server sicher ist, d.h. die einzelnen Dienste ausreichend abgesichert sind solltest du keine Firewall benötigen, die nur noch mehr Probleme verursacht.

Bezüglich der IDS hast du mehrere Möglichkeiten.
Schau dir auf jeden Fall mal PortSentry an, das könnte dir gefallen.
(Such einfach auf Freshmeat.net danach)

Um die Logfiles auf deinen lokalen Rechner zu bekommen hast du mehrere Möglichkeite wobei FTP die schlechteste Wahl darstellt.

Am besten schreibst du dir ein einfaches Shellscript, das du über einen Cronjob regelmässig aufrufen lässt.

Ungefähr so:

!#/bin/sh
DATE = ...
scp /var/log/meine/logfile.log doofus@heimrechner.de:~/backup/$DATE/logfile.log