myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM
Ungelesen 27.07.13, 03:06   #1
DJ-Enzo
Ist öfter hier
 
Registriert seit: Jan 2010
Beiträge: 247
Bedankt: 1.001
DJ-Enzo ist noch neu hier! | 0 Respekt Punkte
Standard Root Server wie absichern?

Hallo, ich habe vor mir ein Server bei Hetzner zu Mieten. Jetzt meine Frage wie sicher ich ihn am besten ab.

Mein Vorhaben ich will 3 Webseiten Hosten.

Gruß
Enzo
DJ-Enzo ist offline   Mit Zitat antworten
Ungelesen 27.07.13, 14:31   #2
ueker123
Anfänger
 
Registriert seit: May 2012
Beiträge: 26
Bedankt: 13
ueker123 ist noch neu hier! | 4 Respekt Punkte
Standard

Darf ich fragen wie "wichtig" die Websites sein sollen?

Um ehrlich zu sein ist so ein Hosting nicht ganz einfach.
Da kann von generellen Sicherheitsproblemen (auf Betriebssystemebene wie SSH, iptables, etc.) über Skriptbugs, fehlerhaften lamp configs so ziemlich alles kommen.

Alleine die Frage lässt mich erahnen, dass null Hintergrundwissen vorhanden ist.

Das Buch Securing Debian (wenn du es mit Debian machen willst) kann ich empfehlen.

Hat ca. 800 Seiten und ist auf englisch geschrieben.
Wenn du das verstanden hast und umsetzen kannst, kaufst du dir nen Wälzer zum Thema configuring Lamp.
Der sollte mindestens genau so dick sein, sonst bringts nix...

Da du da aber keine Lust drauf hast, mietest du dir entweder einfach so einen Server und sicherst ihn nicht richtig.
Daraus resultiert, dass er nach zwei Wochen Bestandteil eines Botnetzes wird und du bald unangehme Post nach Hause bekommst.

Alternativlösung (dazu würde ich raten)-> Managed Hosting

Grüße
ueker123 ist offline   Mit Zitat antworten
Ungelesen 27.07.13, 21:17   #3
Canidas
Anfänger
 
Registriert seit: Oct 2011
Beiträge: 1
Bedankt: 0
Canidas ist noch neu hier! | 0 Respekt Punkte
Standard

Dann fehlt ja nur noch so etwas wie SELinux zur totalen Absicherung des Linux selbst. Was aber auch ebenso schwierig zu konfigurieren ist.
Canidas ist offline   Mit Zitat antworten
Ungelesen 17.09.13, 06:34   #4
Tuxtom007
Stammi
 
Registriert seit: Sep 2010
Beiträge: 1.011
Bedankt: 415
Tuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt PunkteTuxtom007 erschlägt nachts Börsenmakler | 15860 Respekt Punkte
Standard

Zitat:
Zitat von Canidas Beitrag anzeigen
Dann fehlt ja nur noch so etwas wie SELinux zur totalen Absicherung des Linux selbst. Was aber auch ebenso schwierig zu konfigurieren ist.
Selbst auf einer RedHat Schulung wurde uns davon abgeraten, 98% der Kunden nutzen es nicht weils viel zu kompliziert zu konfigurieren ist und man mit fehlerhafter Konfig viel mehr Probleme bekommen kann als ohne.

Wer sich einen Root-Server anschaffen will, sollte vorher tiefgreifendes Kenntnisse des Betriebssystems haben, welcher er darauf nutzt - das lernt man nicht mal eben durch Lesen eines Buches.
Für die Sicherheit des Root-Servers ist man selber verantwortlich.
Tuxtom007 ist offline   Mit Zitat antworten
Ungelesen 17.09.13, 23:06   #5
Supera
Anfänger
 
Registriert seit: Jul 2010
Beiträge: 15
Bedankt: 10
Supera ist noch neu hier! | 0 Respekt Punkte
Standard

Fail2Ban hilft in vielen Fällen, ansonsten die Ports möglichst dicht halten.

Wo nichts reinkommt, kann auch nur wenig kaputtgehen
Supera ist offline   Mit Zitat antworten
Folgendes Mitglied bedankte sich bei Supera:
Secondkilla (02.08.20)
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB-Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:09 Uhr.


Sitemap

().