Wie ist meine absicherung eines Root Servers auf LinuxDebian
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Wie ist meine absicherung eines Root Servers auf LinuxDebian
Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Irgendwie vertraue ich keinem meinen gemieteten Root an.
Ich will fragen was ich an meiner Sicherung verbessern kann.
Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Der Benutzer Root (Mit 120 Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort) ist gesperrt. (Mit su gehts ja wenn man in nem benutzer ist)
Ich update den Server regelmäßig alle 2Tage.
Ich habe den Port geändert
Ich habe Das Protocoll auf 2
Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Man hat nur 2Versuche und 10Sekunden zeit sich einzuloggen.
Wisst ihr was ich noch machen kann? Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?
Falls ihr daten braucht hier sind sie:
RAM: 32GB
CPU: I7 3660
HDD: 6TB Insgesamt
Traffic: 10TB
1GBiT/s
Hoster ist Hetzner
Danke für die Antworten!
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Irgendwie vertraue ich keinem meinen gemieteten Root an.
Ich will fragen was ich an meiner Sicherung verbessern kann.
Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Der Benutzer Root (Mit 120 Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort) ist gesperrt. (Mit su gehts ja wenn man in nem benutzer ist)
Ich update den Server regelmäßig alle 2Tage.
Ich habe den Port geändert
Ich habe Das Protocoll auf 2
Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Man hat nur 2Versuche und 10Sekunden zeit sich einzuloggen.
Wisst ihr was ich noch machen kann? Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?
Falls ihr daten braucht hier sind sie:
RAM: 32GB
CPU: I7 3660
HDD: 6TB Insgesamt
Traffic: 10TB
1GBiT/s
Hoster ist Hetzner
Danke für die Antworten!
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Du solltest unbedingt Gentoo installieren. Das ist viel besser für Server geeignet und viel sicherer. Außerdem kannst du deinen Gameserver damit viel besser tunen und wirst mehr fps bekommen. Außerdem, und das ist das wichtigste, haben die ein eigenes Forum.LinuxLover hat geschrieben: Ich will fragen was ich an meiner Sicherung verbessern kann.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Das ist doch ne Distribution und jetzt noch alles neu installieren und damit beschäftigen wäre schwer.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Warum dann keinen Managed Server?LinuxLover hat geschrieben:Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Sinn?LinuxLover hat geschrieben: Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Wenn du den Webserver schon auslagerst, kannst du den Rest auch gleich auslagernLinuxLover hat geschrieben: Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Der wirksamste Schutz ist es, den Server offline zu nehmen. Siehe unten.LinuxLover hat geschrieben: Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Scherz?LinuxLover hat geschrieben: Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?
Daten über die verwendete Software wären zielführender. Dem Botnetz ist es egal, ob die HDD 4 oder 6TB hat.LinuxLover hat geschrieben: Falls ihr daten braucht hier sind sie
Überdenke den gesamten Server noch einmal, da fehlen ein paar grundlegende Kenntnisse:
1) Du zweifelst an deinen Fähigkeiten schon im zweiten Satz.
2) Regelmäßiges Updaten ist kein Sicherheitsfeature.
3) Ein Rootserver, der mit mangelndes Kenntnissen bedient wird, ist eher früher als später die nächste Spam- oder Pornoschleuder.
4) Du bist der Betreiber. Du bist für den Schaden den dein gekaperter Server verursacht verantwortlich.
5) Ein Managed Server ist auf lange Sicht günstiger als die Schadenersatzforderungen der Kläger.
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet, versuchs doch einfach mal.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Weil mir ein Managed Server zu teuer ist!
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ok, ich werde mich Informieren das Spiel das ich betreiben werden nennt sich Minecraft läuft das drauf?Saxman hat geschrieben:Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet, versuchs doch einfach mal.
Ich hab mir jetzt überlegt ob ich mir vl einen Techniker mieten soll xD der dann alles absichert wäre das eine lösung?
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.
Viel Spaß mit gentoo!
Viel Spaß mit gentoo!
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Saxman hat geschrieben:Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.
Viel Spaß mit gentoo!
Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.LinuxLover hat geschrieben: Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ok kennst du dann Leute/Webseiten die das Gratis machen?Saxman hat geschrieben:Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.LinuxLover hat geschrieben: Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
- Inkodiktus
- Beiträge: 702
- Registriert: 15.08.2013 01:15:35
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: » host@user╺─╸[~]
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Gratis macht hier keiner wasLinuxLover hat geschrieben:Ok kennst du dann Leute/Webseiten die das Gratis machen?Saxman hat geschrieben:Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.LinuxLover hat geschrieben: Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?


Ansonsten ist eher die Antwort nein.
Such dir n Linuxnerd und freunde dich an.

Ansonsten finde ich etwas schwachsinnig, so ein Ding zu machen und davon kaum eine Ahnung zu haben.
Kauf dir lieber das teure Ding, da hast du mehr davon.
Meine Sprachkenntnisse: nur deutsch
Mein Laptop: http://www.asus.com/Notebooks_Ultrabook ... ifications
Mein Debian: Stable + OpenBox
Mein Editor: Emacs
Meine Devise: Frei bleiben - so lange wie es geht : -)
Mein Laptop: http://www.asus.com/Notebooks_Ultrabook ... ifications
Mein Debian: Stable + OpenBox
Mein Editor: Emacs
Meine Devise: Frei bleiben - so lange wie es geht : -)
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ok das jemand das nicht gratis macht war mir klar
.
Ich werde heute meinen root besser absichern mit:
Iptables
Fail2Ban
Alle unwichtigen programme deinstallieren
ROOTKITS mit rkhunter aufspüren
Mail bei ssh logil <- Lass ich jetzt mal raus da ich sonst nen mailserver installieren müsste
und ist das ne gute ide mit ssh key zu arbeiten wenn ja werde ich das auch tun.
Ich werd mich natürlich auch mal am home pc mit gentoo versuchen wenns mir gefällt und ich dann ein wenig kann verwende ich.
Also wie sieht meine neue Sicherheits lösung aus?
LG

Ich werde heute meinen root besser absichern mit:
Iptables
Fail2Ban
Alle unwichtigen programme deinstallieren
ROOTKITS mit rkhunter aufspüren
Mail bei ssh logil <- Lass ich jetzt mal raus da ich sonst nen mailserver installieren müsste
und ist das ne gute ide mit ssh key zu arbeiten wenn ja werde ich das auch tun.
Ich werd mich natürlich auch mal am home pc mit gentoo versuchen wenns mir gefällt und ich dann ein wenig kann verwende ich.
Also wie sieht meine neue Sicherheits lösung aus?
LG
Zuletzt geändert von LinuxLover am 03.01.2015 11:26:33, insgesamt 1-mal geändert.
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ok ich hab mal Rkhunter laufen lassen und das bekommen:
[11:03:45] /usr/bin/unhide.rb [ Warning ]
$ a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Checking for hidden ports [ Skipped ]
Checking for root equivalent (UID 0) accounts [ Warning ]
[11:04:23] Warning: Account 'System' is root equivalent (UID = 0)
[11:04:23] Info: Found shadow file: /etc/shadow
[11:04:24] Checking for hidden files and directories [ Warning ]
[11:04:24] Warning: Hidden directory found: '/etc/.java'
Checking for root equivalent (UID 0) accounts [ Warning ]
Das sind meine Warnings.
[11:03:45] /usr/bin/unhide.rb [ Warning ]
$ a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Checking for hidden ports [ Skipped ]
Checking for root equivalent (UID 0) accounts [ Warning ]
[11:04:23] Warning: Account 'System' is root equivalent (UID = 0)
[11:04:23] Info: Found shadow file: /etc/shadow
[11:04:24] Checking for hidden files and directories [ Warning ]
[11:04:24] Warning: Hidden directory found: '/etc/.java'
Checking for root equivalent (UID 0) accounts [ Warning ]
Das sind meine Warnings.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Na, dann weißt du doch jetzt Bescheid.
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Naja ich denke die warnings sind false-positive warnings siehst du das anders?Radfahrer hat geschrieben:Na, dann weißt du doch jetzt Bescheid.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Nö, normalerweise sollte der rkhunter ohne Warnings durchlaufen:
No warnings were found while checking the system.
Wenn nicht der Fall, sollte man den Dingen auf den Grund gehen, z. B.
ob es bei Dir doch noch einen zweiten Account mit UID=0 gibt.
Diese Gameserver bzw. Team Speak Server sind aber nicht mein Gebiet, wer weiss,
was die alles installiert haben wollen.
PS:
Die Überprüfung mit rkhunter im laufenden System ist auch nicht der Weisheit letzer Schluß,
da man dies besser mit eine Live-CD oder ausgebauter Platte macht.
Das ist halt mit einem Root-Server (an dem man nicht physikalisch rankommt) etwas schwierig ...
No warnings were found while checking the system.
Wenn nicht der Fall, sollte man den Dingen auf den Grund gehen, z. B.
ob es bei Dir doch noch einen zweiten Account mit UID=0 gibt.
Diese Gameserver bzw. Team Speak Server sind aber nicht mein Gebiet, wer weiss,
was die alles installiert haben wollen.
PS:
Die Überprüfung mit rkhunter im laufenden System ist auch nicht der Weisheit letzer Schluß,
da man dies besser mit eine Live-CD oder ausgebauter Platte macht.
Das ist halt mit einem Root-Server (an dem man nicht physikalisch rankommt) etwas schwierig ...
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Wäre es nicht einfacher gewesen, diesen Noob auf [¹] und [²] zu verweisen ?
@ LinuxLover:
Dein Server ist bereits kompromittiert, nimm das Teil sofort vom Netz, um Schlimmeres zu vermeiden !
Beschäftige dich gefälligst mit den Grundlagenvon Linux und Servern, bevor du einen Linuxserver aufsetzt und ins Internet hängst !
[¹] http://root-und-kein-plan.de/
[²] http://serverzeit.de/tutorials/admins-haften
@ LinuxLover:
Dein Server ist bereits kompromittiert, nimm das Teil sofort vom Netz, um Schlimmeres zu vermeiden !
Beschäftige dich gefälligst mit den Grundlagenvon Linux und Servern, bevor du einen Linuxserver aufsetzt und ins Internet hängst !
[¹] http://root-und-kein-plan.de/
[²] http://serverzeit.de/tutorials/admins-haften
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
System wurde von einem Techniker von uns erstellt!
TeamSpeak wird gerade ein backup gezogen ich werde ihn dan umgehend neuinstallieren und mich damit beschäftigen kann mir wer tipps geben????????????
TeamSpeak wird gerade ein backup gezogen ich werde ihn dan umgehend neuinstallieren und mich damit beschäftigen kann mir wer tipps geben????????????
- Saxman
- Beiträge: 4233
- Registriert: 02.05.2005 21:53:52
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: localhost
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ja, vergiss nicht das gute gentoo zu installieren.LinuxLover hat geschrieben:[...]kann mir wer tipps geben????????????
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.
http://sourceforge.net/p/rkhunter/bugs/95/
Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.
http://sourceforge.net/p/rkhunter/bugs/95/
Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Stimmt schon ich will mich ja uch umbedingt informieren wollte ich auch schon vor dem Root Server aber wenn es nur leute gibt wie du sagst die schein informiert sind können die schein leute die neuen nichts richtiges erklärten dann gibts nur schein leute xD.
Ich habe mir alles auf youtube beigebracht und auf internetwebseiten.
Kann mir jemand was empfehlen?
Ich habe mir alles auf youtube beigebracht und auf internetwebseiten.
Kann mir jemand was empfehlen?
-
- Beiträge: 45
- Registriert: 02.01.2015 22:04:17
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
TRex hat geschrieben:Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.
http://sourceforge.net/p/rkhunter/bugs/95/
Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.
Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Warte mal, woher kenne ich den Benutzer System ?LinuxLover hat geschrieben:Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.
Ach ja, aus der Windowswelt, kann es sein, dass da ein Windowsadmin, Hybridadmin spielt ?
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Ist Kali Linux nicht noch besser?Saxman hat geschrieben:Ja, vergiss nicht das gute gentoo zu installieren.
Das benutzen die ganzen Hacker doch auch.