hallo erst mal,
ich habe mir mal ein paar gedanke zu der sicherheit auf meinem [1]server gemacht und mich einwenig belesen, nun habe ich aber ein paar unbeantwortete fragen:
1. Portsentry bringt es was oder ist es oder ist es auf einem server idiotich
2. ich habe gelesen das mann aufpassen muss das, das IDS (in meinem fall habe ich mich für snort entschieden) nicht selbst zur sicherheits lücke wirt wenn die log's überlaufen. Stimmt das und was kann ich dagegen tun.
3. was muss ich eigentlich bei der eigentlichen firewall (iptables) beachten ?
4. ist ein ssh zugang eine echte sicherheitslücke bzw wie kann man ihr optimal sichern ?
5. ist es empfehlenswert chrootkit zu installiren ?
6. das passwort problehm, was ist wirklich sicher ?
[1] Debian server
dienste:
-samba
-webmin
-ssh
-edonkeyclc
-apache2
MFG Richard
Allgemeine Sicherheitsfragen
-
Richard-18
- Beiträge: 150
- Registriert: 24.10.2005 02:15:16
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Gotha
-
Kontaktdaten:
Allgemeine Sicherheitsfragen
Software is like sex. It's better when it's free.
Linus Torvald
Linus Torvald
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Re: Allgemeine Sicherheitsfragen
kommt drauf an - welcher server - redest du von hardware oder einem dienst (webserver)Richard-18 hat geschrieben: 1. Portsentry bringt es was oder ist es oder ist es auf einem server idiotich
kommt drauf an die 2te2. ich habe gelesen das mann aufpassen muss das, das IDS (in meinem fall habe ich mich für snort entschieden) nicht selbst zur sicherheits lücke wirt wenn die log's überlaufen. Stimmt das und was kann ich dagegen tun.
alles ist bei falscher anwendung ein risiko
kommt drauf an die 3te - das du3. was muss ich eigentlich bei der eigentlichen firewall (iptables) beachten ?
a) weißt was du tust
b) sie "richtig" konfiguriert ist
iptables ist keine firewall sondern ein packetfilter welcher teil einer firewall sein kann
alles ist bei falscher anwendung ein risiko4. ist ein ssh zugang eine echte sicherheitslücke bzw wie kann man ihr optimal sichern ?
kommt drauf an5. ist es empfehlenswert chrootkit zu installiren ?
der Tod6. das passwort problehm, was ist wirklich sicher ?
die fragen sind soooo allgem. das man nicht ernsthaft darüber reden kann - was man aber generell sagen kann ist das Erfolg steht und fällt mit Basiswissen zu einem Thema:
http://world.std.com/~reinhold/diceware.html password
http://www.tldp.org/HOWTO/Security-HOWTO/index.html
http://iptables-tutorial.frozentux.net/ ... orial.html iptables
Ohne lesen wird das allerdings nichts werden - darum kommst du nicht um viel lesen lesen herum!
Um dich nicht wie ein Dusel da stehen zu lassen:
Vergiss einmal alles bis auf ssh und iptables. Lass dir dafür einmal ein Monat Zeit und lies Basiswissen dann fängst du an ein wenig praktisches Zeug zu versuchen
markus
-
Richard-18
- Beiträge: 150
- Registriert: 24.10.2005 02:15:16
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Gotha
-
Kontaktdaten:
Re: Allgemeine Sicherheitsfragen
mhhh, naja das mit dem server war auf meinen bezoggen (siehe ersten post [1]server.meandtheshell hat geschrieben:kommt drauf an - welcher server - redest du von hardware oder einem dienst (webserver)Richard-18 hat geschrieben: 1. Portsentry bringt es was oder ist es oder ist es auf einem server idiotich
So nun ja jetzt werde ich mich weiter belesen gehen
Software is like sex. It's better when it's free.
Linus Torvald
Linus Torvald
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Re: Allgemeine Sicherheitsfragen
gut - für konkrete Fragen siehst du dann wieder vorbei - alles andere ist UnsinnRichard-18 hat geschrieben: So nun ja jetzt werde ich mich weiter belesen gehen
markus