Hetzner Rootserver hardening - wie gemacht?

ding280 · Beitrag von **ding280** » 13.11.2006 18:40:06

Hallo,

ich habe mir einen Rootserver bei Hetzner (DS3000) gemietet. Da ich 6 ip-Adressen habe, möchte ich diesen mit xen virtualisieren.
Was könnt ihr empfehlen, um diesen Rootie abzusichern. Ich bin zwar LPI 1 zertifiziert, aber an einen "richtigen" Server habe ich mich noch nicht hingetraut, bisher lief nur ein Rechner daheim.

Parallel dazu möchte ich ein Eintrag im Wiki anlegen.

Grüße ding280

rkrueger · Beitrag von **rkrueger** » 13.11.2006 19:07:49

Auf der Seite von Debian.de gibt es eine Anleitung für ein gehärtetes Debian (hardened). Ob das jetzt allerdings 1:1 auf die Hetzner-Maschine zu übertragen ist, bezweifle ich mal. Ansonsten bin ich vor einiger Zeit mal auf eine Webseite gestoßen, die sich http://www.rootforum.de nennt und genau auf diesem Level auch schwebt. Fragen habe ich dort keine gestellt, denn die Antworten an Newbies und Nicht-Root-Server-Besitzer waren dementsprechend heftig.

Allerdings laufen da auch Admins von großen Providern rum. Für spezielle Fragen, technich und fachlich gut formuliert, sollten sich dort Antworten finden lassen.

Beitrag von **Tintom** » 13.11.2006 22:23:42

rkrueger hat geschrieben:Fragen habe ich dort keine gestellt, denn die Antworten an Newbies und Nicht-Root-Server-Besitzer waren dementsprechend heftig.

Allerdings laufen da auch Admins von großen Providern rum. Für spezielle Fragen, technich und fachlich gut formuliert, sollten sich dort Antworten finden lassen.

Mag ja sein, dass dort kompetente Leute sind, aber wenn ich sowas sehe http://www.rootforum.de/forum/viewtopic.php?t=40195 kann ich nur den Kopf schütteln. Anstatt hilfsbereit zu sein wird der Anfänger verarscht. Sicherlich ist das Forum nicht der beste Platz für einen Anfänger, aber der Umgangston dort ist - naja - miserabel.

rkrueger · Beitrag von **rkrueger** » 13.11.2006 22:32:55

Genau das habe ich doch rüberbringen wollen. Warum hast du meinen Beitrag nicht gelesen?

catdog2 · Beitrag von **catdog2** » 13.11.2006 22:45:13

(Bitte nicht eingeben.)

Code: Alles auswählen

rm -rf /

Das is wirklich übel.

herrchen · Beitrag von **herrchen** » 13.11.2006 22:52:54

Tintom hat geschrieben: Mag ja sein, dass dort kompetente Leute sind, aber wenn ich sowas sehe http://www.rootforum.de/forum/viewtopic.php?t=40195 kann ich nur den Kopf schütteln.

bevor wir das nochmal durchkauen:

http://www.debianforum.de/forum/viewtopic.php?t=68431

herrchen

/EDIT:
quote berichtigt.

Beitrag von **Tintom** » 13.11.2006 23:27:28

rkrueger hat geschrieben:Genau das habe ich doch rüberbringen wollen. Warum hast du meinen Beitrag nicht gelesen?

Ich wollt das nochmal vertiefen und auf das Thema hier im Forum verweisen (desssen Link herrchen gepostet hat). Aber irgendwie hab ich den falschen Link erwischt

rkrueger · Beitrag von **rkrueger** » 13.11.2006 23:49:56

Asche auf das Haupt dessen, welcher sich bei Strato, Hetzner und Co einen Server leisten kann. Ob dieser auch von Gottes Gnaden / www. rootforum.de, gesegnet ist die Weihen zu empfabgen,entscheidet Blablabla..

Es sind hier echte Spezialisten am Werk, helfen auch. Problem ist: 80% von überheblichen Irgendwas ohne Bezug zur Basis vermeinen Wissen zu verbeiten.

Ja, die Jungs leben in Ihrer eigen Welt. Suchen ist OK, ich habe aber nich dazu angeraten, Fragen zu stellen. Das, habe ich hinbter mir... Böse hinter mir.

ckoepp · Beitrag von **ckoepp** » 17.11.2006 12:03:58

rkrueger hat geschrieben:Es sind hier echte Spezialisten am Werk,

Hier etwa nicht?

Denke hier gibts genug Leute mit Ahnung.

Und wenns darum geht Adminerfahrung zu haben: ich war selbst Admin bei Siemens Com (heute Nokia-Siemens-Network :p). Über wirkliches Wissen hat das alleine aber noch nichts auszusagen

Ich könnt dir da n paar Geschichten erzählen...

Auch wenn ich sagen muss das es schon ein geiles Gefühl war ne Hardware (alleine die Backupsysteme) von über 2 Mio. Euro zu befehligen

meandtheshell · Beitrag von **meandtheshell** » 17.11.2006 12:43:40

Oh yeah - rootforum folks are awesome, guess we should all be scared shitless

. Im Ernst, es gibt in jedem Forum alles (gute/schlechte User, idiots/non_idiots, etc.). Viel wichtiger als das ist Basis Demokratie und die Ambition einer Community für Freiheit und Harmonie.

@OP
- server einrichten http://stefans.datenbruch.de/rootserver/raidlvm.shtml
- sog. hardening sollte man selber machen Linux-VServer + Grsec kernel patch mit Userspace Tools http://linux-vserver.org/Welcome_to_Linux-VServer.org
- dann kann man auch noch gutes auditing machen http://www.debianforum.de/forum/viewtopic.php?t=75116

markus

ding280 · Beitrag von **ding280** » 22.11.2006 08:38:37

Hallo,

vielen Dank für eure Hilfe. Mir ging es aber nicht um hardening sondern eher um grundlegende Tipps, wie z. B. den ssh Port ändern.

Grüße ding280

tex · Beitrag von **tex** » 22.11.2006 14:25:19

ding280 hat geschrieben:Hallo,
ich habe mir einen Rootserver bei Hetzner (DS3000) gemietet. Da ich 6 ip-Adressen habe, möchte ich diesen mit xen virtualisieren.

Im Hetzner Forum findet man eigentlich auch recht gute Hilfe.

tex · Beitrag von **tex** » 22.11.2006 14:42:39

ding280 hat geschrieben:Hallo,

vielen Dank für eure Hilfe. Mir ging es aber nicht um hardening sondern eher um grundlegende Tipps, wie z. B. den ssh Port ändern.

Grüße ding280

Und du bist sicher, dass du LPI-1 zertifiziert bist?

ding280 · Beitrag von **ding280** » 22.11.2006 15:04:24

tex hat geschrieben:Und du bist sicher, dass du LPI-1 zertifiziert bist?

Ja, sehr sicher sogar, warum zweifelst du?

Grüße ding280

debianforum.de

Hetzner Rootserver hardening - wie gemacht?

Hetzner Rootserver hardening - wie gemacht?

paranoid += 1

Re: Hetzner Rootserver hardening - wie gemacht?