Wie ist meine absicherung eines Root Servers auf LinuxDebian

LinuxLover · Beitrag von **LinuxLover** » 12.01.2015 22:59:05

Sry leute das ich nichts mehr geschrieben hab wegen meiner neuen absicherung da der Techniker nie zeit hat.
Also am FR werde ich euch über die absicherung auskunft geben egal ob er mir geholfen hat oder nicht...
Ubuntu ist schon am PC installiert und wartet auf einsatz

LG

LinuxLover · Beitrag von **LinuxLover** » 13.01.2015 18:18:21

Hey, da sich der Techniker doch nicht als so gut in diesem Thema zu sein oder er keine lust zeigte und mir sagte wir brauchen IPTables nicht zu konfigurieren sondern nur ein wenig fail2ban wurde ich stutzig.
Kann mir wer von euch ein IPTables scrippt oder so schicken und ein wenig erklären also commands.

LG

Beitrag von **TRex** » 13.01.2015 18:29:25

Und auf welcher Grundlage nimmst du an, dass der Techniker nicht so schlau ist?

LinuxLover · Beitrag von **LinuxLover** » 13.01.2015 19:04:42

TRex hat geschrieben:Und auf welcher Grundlage nimmst du an, dass der Techniker nicht so schlau ist?

Um das gehts ja net er hat mir halt bei IPTables leider nicht helfen können.

LinuxLover · Beitrag von **LinuxLover** » 16.01.2015 13:34:32

So leute ich mach das jetzt selbst!
Ich hab mir jetzt auch ein Buch besorgt : "mitp Linux-Server mit Debian 7 GNU/Lnux Das umfassende Praxis-Handbuch" über 900 Seiten (verwende ich gleich für die bevorstehende Buchvorstellung in Deutsch

)
Ich werd euch ab jetzt auf dem laufenden halten!

LG

LinuxLover · Beitrag von **LinuxLover** » 16.01.2015 14:19:49

Hey ich hab jetzt mal Fail2Ban gemacht: http://pastebin.com/9NnNHBCC
Ihr könnts euch ja mal ansehen und mir verbesserungen geben

LG

minimike · Beitrag von **minimike** » 16.01.2015 16:28:30

Huu

Mit Fail2Ban kann man wenn gut gemacht den Admin gleich aussperren um den Server in Ruhe ohne lästige Eingriffe des Admins anzugreifen

charno · Beitrag von **charno** » 16.01.2015 19:39:14

@minimike: Hast du da ein Beispiel? Ich dachte, da fail2ban auf die Log-Dateien zurückgreift, dass nur nicht-erfolgreiche Logins zur Sperrung verwendet werden. Entsprechend sollte ein IP-Spoofing etwas schwieriger sein, da schon für ein TCP-Handshake eine Mehrwegkommunikation aufgebaut werden muss. Übersehe ich hier etwas?

@LinuxLover: fail2ban ist kein Ersatz für IPTables, fail2ban hilft gegen Brute Force attacken für bekannte Dienste, iptables schränkt den Netzwerkzugriff auf diese Dienste ein. Schau doch mal in deinem Buch nach, wie IPTables so eingerichtet werden.

LinuxLover · Beitrag von **LinuxLover** » 16.01.2015 19:52:43

charno hat geschrieben:@minimike: Hast du da ein Beispiel? Ich dachte, da fail2ban auf die Log-Dateien zurückgreift, dass nur nicht-erfolgreiche Logins zur Sperrung verwendet werden. Entsprechend sollte ein IP-Spoofing etwas schwieriger sein, da schon für ein TCP-Handshake eine Mehrwegkommunikation aufgebaut werden muss. Übersehe ich hier etwas?

@LinuxLover: fail2ban ist kein Ersatz für IPTables, fail2ban hilft gegen Brute Force attacken für bekannte Dienste, iptables schränkt den Netzwerkzugriff auf diese Dienste ein. Schau doch mal in deinem Buch nach, wie IPTables so eingerichtet werden.

Jo mach ich!

LG

debianforum.de

Wie ist meine absicherung eines Root Servers auf LinuxDebian

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe