als multitalent?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
sabin
Beiträge: 130
Registriert: 28.02.2005 16:49:05
Wohnort: Knittelfeld .at
Kontaktdaten:

als multitalent?

Beitrag von sabin » 17.05.2005 19:10:15

hallo leute.. hab bei mir Sarge laufen und zwar zur zeit mit folgenden diensten:

SSH
HTTP
HTTPS
MySQL
Squid

Wie sicher ist es eigentlich diese box auch noch als mailserver laufen zu lassen? Macht es sinn so viele dienste auf einen server zu haben?

gruß, sabin
./sabin -s
Nach oben
Benutzeravatar
hupfdule
Beiträge: 1864
Registriert: 09.12.2002 15:04:37
Wohnort: Berlin
Kontaktdaten:

Beitrag von hupfdule » 17.05.2005 19:40:24

Je nachdem, was du in Bezug auf Sicherheit erwartest. Ich sehe kein wirkliches Problem darin. Bevor du Schwierigkeiten mit der Sicherheit hast, wirst du sicher Schwierigkeiten in Bezug auf die Auslastung des Servers haben.
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 17.05.2005 19:41:18

Hi,

das gleiche (und auch noch ein paar andere Sachen) laufen bei mir auch. Die Mailserver sind eigentlich alle Recht sicher gebaut und es ist sehr unwahrscheinlich das sie als Einfallstor fuer deinen Server dienen (gilt fuer qmail, postfix und exim...bei sendmail wuerde ich da nicht meine Hand ins Feuer legen).
Wenn du dann immernoch die Sicherheitsupdates einspielst solltest du keine Probleme bekommen.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Benutzeravatar
meandtheshell
Beiträge: 4054
Registriert: 14.01.2005 17:51:30

Re: als multitalent?

Beitrag von meandtheshell » 17.05.2005 19:46:57

sabin hat geschrieben: SSH
HTTP
HTTPS
MySQL
Squid
welche hardware? cpu? wieviel RAM?
am meisten last macht http und mysql - musst schaun ob das verhältnis hardwareleistung / erfordernis reicht - ansonsten sollte ein mailserver weder ein sicherheits noch ein performance problem darstellen
Nach oben
Benutzeravatar
sabin
Beiträge: 130
Registriert: 28.02.2005 16:49:05
Wohnort: Knittelfeld .at
Kontaktdaten:

Beitrag von sabin » 17.05.2005 20:37:40

ich danke euch für die schnellen antworten.. ich habe mir nun ein bild machen können und kann jetzt reagieren. Danke euch!
./sabin -s
Nach oben
Benutzeravatar
tcs
Beiträge: 153
Registriert: 20.10.2003 14:18:16

Beitrag von tcs » 18.05.2005 01:04:07

Hi,

wegen Serversicherheit/Eingangstore:
die eigentlich fast immer versuchten Cracks laufen über SSH (Bruteforce) und Webserver (hingesaute PHP-Scripts in unzureichend abgesicherter Installation).

Cheers

tcs
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 18.05.2005 01:48:23

tcs hat geschrieben:die eigentlich fast immer versuchten Cracks laufen über SSH (Bruteforce) und Webserver (hingesaute PHP-Scripts in unzureichend abgesicherter Installation).
Ja, da hat tcs recht. Also einfach ssh absichern und den Apache und schon kannst du dich ein ganzes Stueck sicherer fuehlen.

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Benutzeravatar
meandtheshell
Beiträge: 4054
Registriert: 14.01.2005 17:51:30

Beitrag von meandtheshell » 18.05.2005 01:53:12

@ sabin
und wo du einen großen schritt in sachen sicherheit machen könntest wäre dir den superdaemon xinetd mit tcp wrapper support zu installieren - den kannst du dann für alle möglichen dienste verwenden
Nach oben
Antworten

Zurück zu „weitere Dienste“