Wie ist meine absicherung eines Root Servers auf LinuxDebian

Alles rund um sicherheitsrelevante Fragen und Probleme.
LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Wie ist meine absicherung eines Root Servers auf LinuxDebian

Beitrag von LinuxLover » 02.01.2015 22:15:08

Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Irgendwie vertraue ich keinem meinen gemieteten Root an.
Ich will fragen was ich an meiner Sicherung verbessern kann.

Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Der Benutzer Root (Mit 120 Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort) ist gesperrt. (Mit su gehts ja wenn man in nem benutzer ist)
Ich update den Server regelmäßig alle 2Tage.
Ich habe den Port geändert
Ich habe Das Protocoll auf 2
Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Man hat nur 2Versuche und 10Sekunden zeit sich einzuloggen.


Wisst ihr was ich noch machen kann? Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?

Falls ihr daten braucht hier sind sie:

RAM: 32GB
CPU: I7 3660
HDD: 6TB Insgesamt
Traffic: 10TB
1GBiT/s
Hoster ist Hetzner

Danke für die Antworten!

Benutzeravatar
Saxman
Beiträge: 4233
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Saxman » 02.01.2015 22:34:50

LinuxLover hat geschrieben: Ich will fragen was ich an meiner Sicherung verbessern kann.
Du solltest unbedingt Gentoo installieren. Das ist viel besser für Server geeignet und viel sicherer. Außerdem kannst du deinen Gameserver damit viel besser tunen und wirst mehr fps bekommen. Außerdem, und das ist das wichtigste, haben die ein eigenes Forum.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 02.01.2015 22:37:36

Das ist doch ne Distribution und jetzt noch alles neu installieren und damit beschäftigen wäre schwer.

Benutzeravatar
Tintom
Moderator
Beiträge: 3070
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Tintom » 02.01.2015 22:55:53

LinuxLover hat geschrieben:Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Warum dann keinen Managed Server?
LinuxLover hat geschrieben: Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Sinn?
LinuxLover hat geschrieben: Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Wenn du den Webserver schon auslagerst, kannst du den Rest auch gleich auslagern
LinuxLover hat geschrieben: Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Der wirksamste Schutz ist es, den Server offline zu nehmen. Siehe unten.
LinuxLover hat geschrieben: Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?
Scherz?
LinuxLover hat geschrieben: Falls ihr daten braucht hier sind sie
Daten über die verwendete Software wären zielführender. Dem Botnetz ist es egal, ob die HDD 4 oder 6TB hat.

Überdenke den gesamten Server noch einmal, da fehlen ein paar grundlegende Kenntnisse:
1) Du zweifelst an deinen Fähigkeiten schon im zweiten Satz.
2) Regelmäßiges Updaten ist kein Sicherheitsfeature.
3) Ein Rootserver, der mit mangelndes Kenntnissen bedient wird, ist eher früher als später die nächste Spam- oder Pornoschleuder.
4) Du bist der Betreiber. Du bist für den Schaden den dein gekaperter Server verursacht verantwortlich.
5) Ein Managed Server ist auf lange Sicht günstiger als die Schadenersatzforderungen der Kläger.

Benutzeravatar
Saxman
Beiträge: 4233
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Saxman » 02.01.2015 22:58:13

Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet, versuchs doch einfach mal.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 02.01.2015 23:00:14

Weil mir ein Managed Server zu teuer ist!

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 02.01.2015 23:12:42

Saxman hat geschrieben:Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet, versuchs doch einfach mal.
Ok, ich werde mich Informieren das Spiel das ich betreiben werden nennt sich Minecraft läuft das drauf?
Ich hab mir jetzt überlegt ob ich mir vl einen Techniker mieten soll xD der dann alles absichert wäre das eine lösung?

Benutzeravatar
Saxman
Beiträge: 4233
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Saxman » 02.01.2015 23:17:03

Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.

Viel Spaß mit gentoo!
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 02.01.2015 23:40:23

Saxman hat geschrieben:Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.

Viel Spaß mit gentoo!

Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?

Benutzeravatar
Saxman
Beiträge: 4233
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Saxman » 02.01.2015 23:44:52

LinuxLover hat geschrieben: Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 00:06:26

Saxman hat geschrieben:
LinuxLover hat geschrieben: Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.
Ok kennst du dann Leute/Webseiten die das Gratis machen?

Benutzeravatar
Inkodiktus
Beiträge: 702
Registriert: 15.08.2013 01:15:35
Lizenz eigener Beiträge: GNU General Public License
Wohnort: » host@user╺─╸[~]

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Inkodiktus » 03.01.2015 00:49:47

LinuxLover hat geschrieben:
Saxman hat geschrieben:
LinuxLover hat geschrieben: Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.
Ok kennst du dann Leute/Webseiten die das Gratis machen?
Gratis macht hier keiner was :facepalm: :mrgreen:

Ansonsten ist eher die Antwort nein.
Such dir n Linuxnerd und freunde dich an. :D
Ansonsten finde ich etwas schwachsinnig, so ein Ding zu machen und davon kaum eine Ahnung zu haben.
Kauf dir lieber das teure Ding, da hast du mehr davon.
Meine Sprachkenntnisse: nur deutsch
Mein Laptop: http://www.asus.com/Notebooks_Ultrabook ... ifications
Mein Debian: Stable + OpenBox
Mein Editor: Emacs
Meine Devise: Frei bleiben - so lange wie es geht : -)

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 10:29:35

Ok das jemand das nicht gratis macht war mir klar ;) .
Ich werde heute meinen root besser absichern mit:
Iptables
Fail2Ban
Alle unwichtigen programme deinstallieren
ROOTKITS mit rkhunter aufspüren
Mail bei ssh logil <- Lass ich jetzt mal raus da ich sonst nen mailserver installieren müsste
und ist das ne gute ide mit ssh key zu arbeiten wenn ja werde ich das auch tun.
Ich werd mich natürlich auch mal am home pc mit gentoo versuchen wenns mir gefällt und ich dann ein wenig kann verwende ich.

Also wie sieht meine neue Sicherheits lösung aus?

LG
Zuletzt geändert von LinuxLover am 03.01.2015 11:26:33, insgesamt 1-mal geändert.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 11:12:57

Ok ich hab mal Rkhunter laufen lassen und das bekommen:
[11:03:45] /usr/bin/unhide.rb [ Warning ]
$ a script: /usr/bin/unhide.rb: Ruby script, ASCII text




Checking for hidden ports [ Skipped ]



Checking for root equivalent (UID 0) accounts [ Warning ]
[11:04:23] Warning: Account 'System' is root equivalent (UID = 0)
[11:04:23] Info: Found shadow file: /etc/shadow



[11:04:24] Checking for hidden files and directories [ Warning ]
[11:04:24] Warning: Hidden directory found: '/etc/.java'


Checking for root equivalent (UID 0) accounts [ Warning ]


Das sind meine Warnings.

Radfahrer

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Radfahrer » 03.01.2015 11:41:17

Na, dann weißt du doch jetzt Bescheid.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 11:56:12

Radfahrer hat geschrieben:Na, dann weißt du doch jetzt Bescheid.
Naja ich denke die warnings sind false-positive warnings siehst du das anders?

dufty2
Beiträge: 1714
Registriert: 22.12.2013 16:41:16

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von dufty2 » 03.01.2015 14:34:33

Nö, normalerweise sollte der rkhunter ohne Warnings durchlaufen:
No warnings were found while checking the system.

Wenn nicht der Fall, sollte man den Dingen auf den Grund gehen, z. B.
ob es bei Dir doch noch einen zweiten Account mit UID=0 gibt.

Diese Gameserver bzw. Team Speak Server sind aber nicht mein Gebiet, wer weiss,
was die alles installiert haben wollen.

PS:
Die Überprüfung mit rkhunter im laufenden System ist auch nicht der Weisheit letzer Schluß,
da man dies besser mit eine Live-CD oder ausgebauter Platte macht.
Das ist halt mit einem Root-Server (an dem man nicht physikalisch rankommt) etwas schwierig ...

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Blackbox » 03.01.2015 14:49:24

Wäre es nicht einfacher gewesen, diesen Noob auf [¹] und [²] zu verweisen ?

@ LinuxLover:
Dein Server ist bereits kom­pro­mit­tie­rt, nimm das Teil sofort vom Netz, um Schlimmeres zu vermeiden !
Beschäftige dich gefälligst mit den Grundlagenvon Linux und Servern, bevor du einen Linuxserver aufsetzt und ins Internet hängst !


[¹] http://root-und-kein-plan.de/
[²] http://serverzeit.de/tutorials/admins-haften
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 15:02:25

System wurde von einem Techniker von uns erstellt!
TeamSpeak wird gerade ein backup gezogen ich werde ihn dan umgehend neuinstallieren und mich damit beschäftigen kann mir wer tipps geben????????????

Benutzeravatar
Saxman
Beiträge: 4233
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Saxman » 03.01.2015 15:06:37

LinuxLover hat geschrieben:[...]kann mir wer tipps geben????????????
Ja, vergiss nicht das gute gentoo zu installieren.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

Benutzeravatar
TRex
Moderator
Beiträge: 8399
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von TRex » 03.01.2015 15:08:39

Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.

http://sourceforge.net/p/rkhunter/bugs/95/

Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 15:13:48

Stimmt schon ich will mich ja uch umbedingt informieren wollte ich auch schon vor dem Root Server aber wenn es nur leute gibt wie du sagst die schein informiert sind können die schein leute die neuen nichts richtiges erklärten dann gibts nur schein leute xD.
Ich habe mir alles auf youtube beigebracht und auf internetwebseiten.

Kann mir jemand was empfehlen?

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 03.01.2015 15:14:43

TRex hat geschrieben:Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.

http://sourceforge.net/p/rkhunter/bugs/95/

Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.

Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Blackbox » 03.01.2015 15:20:34

LinuxLover hat geschrieben:Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.
Warte mal, woher kenne ich den Benutzer System ?
Ach ja, aus der Windowswelt, kann es sein, dass da ein Windowsadmin, Hybridadmin spielt ?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

Radfahrer

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von Radfahrer » 03.01.2015 15:23:14

Saxman hat geschrieben:Ja, vergiss nicht das gute gentoo zu installieren.
Ist Kali Linux nicht noch besser?
Das benutzen die ganzen Hacker doch auch.

Antworten