Webserver absichern

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Webserver absichern

Beitrag von x-eniac » 11.05.2002 16:05:14

Hallo!
Ich hab einen kleinen Webserver, mit ein paar 100 Hits täglich.
Ist also doch schon recht bekannt, und dementsprechend häufen sich die logs mit Angriffen. (Meistens Frontpage Hacks :roll: ).
Jetzt will ich natürlich die Sicherheit des Servers höherziehen, leider fehlen mir ein paar Sachen dazu:

* Wo und Wie verwaltet Debian 2.2r5 die IP-Chains Regeln.
* Kennt wer ein Vernüftiges HowTo für Tripwire?
* Hat wer schon erfahrungen mit Webalizer und Virtuellen Name Hosts (Apache), um die Übergiffe besser zu erkennen.

Freu' mich über jede Art von Tip.
Greetingz XENIAC
Nach oben
Benutzeravatar
abi
Beiträge: 2219
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

Re: Webserver absichern

Beitrag von abi » 12.05.2002 01:20:15

x-eniac hat geschrieben:Hallo!
Ich hab einen kleinen Webserver, mit ein paar 100 Hits täglich.
Ist also doch schon recht bekannt, und dementsprechend häufen sich die logs mit Angriffen. (Meistens Frontpage Hacks :roll: ).
Jetzt will ich natürlich die Sicherheit des Servers höherziehen, leider fehlen mir ein paar Sachen dazu:

* Wo und Wie verwaltet Debian 2.2r5 die IP-Chains Regeln.
* Kennt wer ein Vernüftiges HowTo für Tripwire?
* Hat wer schon erfahrungen mit Webalizer und Virtuellen Name Hosts (Apache), um die Übergiffe besser zu erkennen.

Freu' mich über jede Art von Tip.
Greetingz XENIAC
1. einfach ipchains eintippen ;) bzw ipchains --help damit du siehst wie Regeln aufgestellt werden (ich nehm iptables)
2. sry nö
3. webalizer is izi, einfach apt-get install webalizer, bei der installtion alles einrichten und der webalzer script wird glaub ich immer täglich um 24:00 uhr ausgeführt, wenn du ihn eher haben willst kopier einfach das script von cron.daily in die cron.hourly/ dir usw ..
Nach oben
Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Beitrag von x-eniac » 13.05.2002 08:12:56

Ja, das ist der easy way für webalizer, nur fürchte ich kommt der mit meiner ausgetüftelten apache config nicht aus, die für jede Webseite eigene Logs schreibt. :(
Ich fürchte mir bleibt nichts anderes übrig als das Webscripten im moment ruhen zu lassen, und statdessen den Server noch besser abzusichern. :cry:

Achja: Warum ist das einrichte von Diensten immer sooooo Einfach, und das Absichern soooooo Zeitaufwendig. :x
Nach oben
Benutzeravatar
x-eniac
Beiträge: 660
Registriert: 12.03.2002 16:08:54
Wohnort: Wien
Kontaktdaten:

Beitrag von x-eniac » 13.05.2002 09:13:52

Achja nochwas:
das ich mit ip-chains die Filterregeln setzte hab ich schon mitbekommen (der 1000 Seiten wältzer von o'reilly steht auch schon im Regal.<-- zu faul zum lesen.)
Was nur interresant wäre ist, das die Regeln die ich so setzte nach einem neustart ja leider weg sind.
Hat Debian also Skripte die es Ausführt um die Regeln zu sicheren, und beim Start wieder herstellt?
Nach oben
k-pl
Beiträge: 587
Registriert: 11.01.2002 11:26:44
Wohnort: München
Kontaktdaten:

Beitrag von k-pl » 13.05.2002 09:16:20

Ich habe mir ein Script geschrieben, das alle Regeln enthält. Dieses führe ich einfach beim Start des Rechners aus.
Nach oben
bonasbonas
Beiträge: 12
Registriert: 30.05.2002 05:45:06
Kontaktdaten:

Super, einfach und geniales Script ...

Beitrag von bonasbonas » 30.05.2002 06:42:28

http://www.knowplace.org/netfilter/narc.html
Nach oben
Antworten

Zurück zu „Internetrouter und Proxies“