Wie ist meine absicherung eines Root Servers auf LinuxDebian

Alles rund um sicherheitsrelevante Fragen und Probleme.
LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 12.01.2015 22:59:05

Sry leute das ich nichts mehr geschrieben hab wegen meiner neuen absicherung da der Techniker nie zeit hat.
Also am FR werde ich euch über die absicherung auskunft geben egal ob er mir geholfen hat oder nicht...
Ubuntu ist schon am PC installiert und wartet auf einsatz ;)

LG

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 13.01.2015 18:18:21

Hey, da sich der Techniker doch nicht als so gut in diesem Thema zu sein oder er keine lust zeigte und mir sagte wir brauchen IPTables nicht zu konfigurieren sondern nur ein wenig fail2ban wurde ich stutzig.
Kann mir wer von euch ein IPTables scrippt oder so schicken und ein wenig erklären also commands.

LG
Zuletzt geändert von LinuxLover am 13.01.2015 19:53:02, insgesamt 1-mal geändert.

Benutzeravatar
TRex
Moderator
Beiträge: 8399
Registriert: 23.11.2006 12:23:54
Wohnort: KA

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von TRex » 13.01.2015 18:29:25

Und auf welcher Grundlage nimmst du an, dass der Techniker nicht so schlau ist?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 13.01.2015 19:04:42

TRex hat geschrieben:Und auf welcher Grundlage nimmst du an, dass der Techniker nicht so schlau ist?
Um das gehts ja net er hat mir halt bei IPTables leider nicht helfen können.

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 16.01.2015 13:34:32

So leute ich mach das jetzt selbst!
Ich hab mir jetzt auch ein Buch besorgt : "mitp Linux-Server mit Debian 7 GNU/Lnux Das umfassende Praxis-Handbuch" über 900 Seiten (verwende ich gleich für die bevorstehende Buchvorstellung in Deutsch ;) )
Ich werd euch ab jetzt auf dem laufenden halten! :)

LG

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 16.01.2015 14:19:49

Hey ich hab jetzt mal Fail2Ban gemacht: http://pastebin.com/9NnNHBCC
Ihr könnts euch ja mal ansehen und mir verbesserungen geben :)

LG

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von minimike » 16.01.2015 16:28:30

Huu

Mit Fail2Ban kann man wenn gut gemacht den Admin gleich aussperren um den Server in Ruhe ohne lästige Eingriffe des Admins anzugreifen :D
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von charno » 16.01.2015 19:39:14

@minimike: Hast du da ein Beispiel? Ich dachte, da fail2ban auf die Log-Dateien zurückgreift, dass nur nicht-erfolgreiche Logins zur Sperrung verwendet werden. Entsprechend sollte ein IP-Spoofing etwas schwieriger sein, da schon für ein TCP-Handshake eine Mehrwegkommunikation aufgebaut werden muss. Übersehe ich hier etwas?

@LinuxLover: fail2ban ist kein Ersatz für IPTables, fail2ban hilft gegen Brute Force attacken für bekannte Dienste, iptables schränkt den Netzwerkzugriff auf diese Dienste ein. Schau doch mal in deinem Buch nach, wie IPTables so eingerichtet werden.
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg

LinuxLover
Beiträge: 45
Registriert: 02.01.2015 22:04:17

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Beitrag von LinuxLover » 16.01.2015 19:52:43

charno hat geschrieben:@minimike: Hast du da ein Beispiel? Ich dachte, da fail2ban auf die Log-Dateien zurückgreift, dass nur nicht-erfolgreiche Logins zur Sperrung verwendet werden. Entsprechend sollte ein IP-Spoofing etwas schwieriger sein, da schon für ein TCP-Handshake eine Mehrwegkommunikation aufgebaut werden muss. Übersehe ich hier etwas?

@LinuxLover: fail2ban ist kein Ersatz für IPTables, fail2ban hilft gegen Brute Force attacken für bekannte Dienste, iptables schränkt den Netzwerkzugriff auf diese Dienste ein. Schau doch mal in deinem Buch nach, wie IPTables so eingerichtet werden.

Jo mach ich!

LG

Antworten