Seite 3 von 3

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 12.01.2015 22:59:05
von LinuxLover
Sry leute das ich nichts mehr geschrieben hab wegen meiner neuen absicherung da der Techniker nie zeit hat.
Also am FR werde ich euch über die absicherung auskunft geben egal ob er mir geholfen hat oder nicht...
Ubuntu ist schon am PC installiert und wartet auf einsatz ;)

LG

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 13.01.2015 18:18:21
von LinuxLover
Hey, da sich der Techniker doch nicht als so gut in diesem Thema zu sein oder er keine lust zeigte und mir sagte wir brauchen IPTables nicht zu konfigurieren sondern nur ein wenig fail2ban wurde ich stutzig.
Kann mir wer von euch ein IPTables scrippt oder so schicken und ein wenig erklären also commands.

LG

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 13.01.2015 18:29:25
von TRex
Und auf welcher Grundlage nimmst du an, dass der Techniker nicht so schlau ist?

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 13.01.2015 19:04:42
von LinuxLover
TRex hat geschrieben:Und auf welcher Grundlage nimmst du an, dass der Techniker nicht so schlau ist?
Um das gehts ja net er hat mir halt bei IPTables leider nicht helfen können.

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 16.01.2015 13:34:32
von LinuxLover
So leute ich mach das jetzt selbst!
Ich hab mir jetzt auch ein Buch besorgt : "mitp Linux-Server mit Debian 7 GNU/Lnux Das umfassende Praxis-Handbuch" über 900 Seiten (verwende ich gleich für die bevorstehende Buchvorstellung in Deutsch ;) )
Ich werd euch ab jetzt auf dem laufenden halten! :)

LG

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 16.01.2015 14:19:49
von LinuxLover
Hey ich hab jetzt mal Fail2Ban gemacht: http://pastebin.com/9NnNHBCC
Ihr könnts euch ja mal ansehen und mir verbesserungen geben :)

LG

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 16.01.2015 16:28:30
von minimike
Huu

Mit Fail2Ban kann man wenn gut gemacht den Admin gleich aussperren um den Server in Ruhe ohne lästige Eingriffe des Admins anzugreifen :D

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 16.01.2015 19:39:14
von charno
@minimike: Hast du da ein Beispiel? Ich dachte, da fail2ban auf die Log-Dateien zurückgreift, dass nur nicht-erfolgreiche Logins zur Sperrung verwendet werden. Entsprechend sollte ein IP-Spoofing etwas schwieriger sein, da schon für ein TCP-Handshake eine Mehrwegkommunikation aufgebaut werden muss. Übersehe ich hier etwas?

@LinuxLover: fail2ban ist kein Ersatz für IPTables, fail2ban hilft gegen Brute Force attacken für bekannte Dienste, iptables schränkt den Netzwerkzugriff auf diese Dienste ein. Schau doch mal in deinem Buch nach, wie IPTables so eingerichtet werden.

Re: Wie ist meine absicherung eines Root Servers auf LinuxDe

Verfasst: 16.01.2015 19:52:43
von LinuxLover
charno hat geschrieben:@minimike: Hast du da ein Beispiel? Ich dachte, da fail2ban auf die Log-Dateien zurückgreift, dass nur nicht-erfolgreiche Logins zur Sperrung verwendet werden. Entsprechend sollte ein IP-Spoofing etwas schwieriger sein, da schon für ein TCP-Handshake eine Mehrwegkommunikation aufgebaut werden muss. Übersehe ich hier etwas?

@LinuxLover: fail2ban ist kein Ersatz für IPTables, fail2ban hilft gegen Brute Force attacken für bekannte Dienste, iptables schränkt den Netzwerkzugriff auf diese Dienste ein. Schau doch mal in deinem Buch nach, wie IPTables so eingerichtet werden.

Jo mach ich!

LG