Absichern eines Debian-Rootservers

Couchchief · Beitrag von **Couchchief** » 21.07.2007 11:50:33

Tag zusammen,

ich möchte meinen root gut absichern. Wie mache ich das richtig. Ich muss noch dazu sagen, dass auf dem Root ein Fluxx läuft der natürlich weiterhin gut laufen soll. Ich will ja nicht dass am ende daraus ein Mailbot oder ähnliches wird...

George Mason · Beitrag von **George Mason** » 21.07.2007 12:17:21

soll den überhaupt ein Maildienst auf der Maschine laufen?

Couchchief · Beitrag von **Couchchief** » 21.07.2007 12:44:16

ne eigentlich soll kein maildienst drauf laufen...

George Mason · Beitrag von **George Mason** » 22.07.2007 01:41:29

dann installiere keinen / deinstalliere alle Maildienste. dann hast du schon mal kein offenes Mailrelay am laufen.

Couchchief · Beitrag von **Couchchief** » 22.07.2007 12:19:57

George Mason hat geschrieben:dann installiere keinen / deinstalliere alle Maildienste. dann hast du schon mal kein offenes Mailrelay am laufen.

das hab ich mir auch schon fast gedacht

! ich wollte eigentlich wissen was ich noch zur absicherung tun kann?

mistersixt · Beitrag von **mistersixt** » 22.07.2007 13:17:39

Sämtliche Dienste, die nicht gebraucht werden, deaktivieren bzw. ganz löschen ("netstat -taulpen" ausgeführt als User root zeigt Dir schon mal an, auf welchen Ports welche Dienste lauschen). Und mittels iptables nur die Netzwerkpakete zulassen, die Du wirklich brauchst (Beispiel Scripte für iptables solltest Du über die Forensuche finden).

Gruss, mistersixt.