Seite 1 von 3
Wie ist meine absicherung eines Root Servers auf LinuxDebian
Verfasst: 02.01.2015 22:15:08
von LinuxLover
Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Irgendwie vertraue ich keinem meinen gemieteten Root an.
Ich will fragen was ich an meiner Sicherung verbessern kann.
Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Der Benutzer Root (Mit 120 Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort) ist gesperrt. (Mit su gehts ja wenn man in nem benutzer ist)
Ich update den Server regelmäßig alle 2Tage.
Ich habe den Port geändert
Ich habe Das Protocoll auf 2
Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Man hat nur 2Versuche und 10Sekunden zeit sich einzuloggen.
Wisst ihr was ich noch machen kann? Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?
Falls ihr daten braucht hier sind sie:
RAM: 32GB
CPU: I7 3660
HDD: 6TB Insgesamt
Traffic: 10TB
1GBiT/s
Hoster ist Hetzner
Danke für die Antworten!
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 22:34:50
von Saxman
LinuxLover hat geschrieben:
Ich will fragen was ich an meiner Sicherung verbessern kann.
Du solltest unbedingt Gentoo installieren. Das ist viel besser für Server geeignet und viel sicherer. Außerdem kannst du deinen Gameserver damit viel besser tunen und wirst mehr fps bekommen. Außerdem, und das ist das wichtigste, haben die ein eigenes Forum.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 22:37:36
von LinuxLover
Das ist doch ne Distribution und jetzt noch alles neu installieren und damit beschäftigen wäre schwer.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 22:55:53
von Tintom
LinuxLover hat geschrieben:Hallo,
ich und ein paar Leute betreiben ein Game Server Projekt das noch im Aufbau ist.
Obwohl ich 2Leute habe die sich wahrscheinlich besser auskennen als ich übernahm ich den ganzen Root Servers.
Warum dann keinen Managed Server?
LinuxLover hat geschrieben:
Für das Game udn den TS3 sind eigene Benutzer mit 100Stelligen aus irgendwelchen zahlen buchstaben sonderzeichen bestehenden Passwort vorhanden.
Sinn?
LinuxLover hat geschrieben:
Webseite habe ich keine am laufen obwohl man mit der IP zur standartseite kommt apache muss noch deinstalliert werden. (Webseite wird von Enjin gemacht)
Wenn du den Webserver schon auslagerst, kannst du den Rest auch gleich auslagern
LinuxLover hat geschrieben:
Kann ich mich irgendwie vor ner DOS/DDoS Attacke schützen
Der wirksamste Schutz ist es, den Server offline zu nehmen. Siehe unten.
LinuxLover hat geschrieben:
Meine Passwörter habe ich in einer Passwort.txt datei ist das nicht gut?
Scherz?
LinuxLover hat geschrieben:
Falls ihr daten braucht hier sind sie
Daten über die verwendete Software wären zielführender. Dem Botnetz ist es egal, ob die HDD 4 oder 6TB hat.
Überdenke den gesamten Server noch einmal, da fehlen ein paar grundlegende Kenntnisse:
1) Du zweifelst an deinen Fähigkeiten schon im zweiten Satz.
2) Regelmäßiges Updaten ist kein Sicherheitsfeature.
3) Ein Rootserver, der mit mangelndes Kenntnissen bedient wird, ist eher früher als später die nächste Spam- oder Pornoschleuder.
4) Du bist der Betreiber. Du bist für den Schaden den dein gekaperter Server verursacht verantwortlich.
5) Ein Managed Server ist auf lange Sicht günstiger als die Schadenersatzforderungen der Kläger.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 22:58:13
von Saxman
Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet,
versuchs doch einfach mal.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 23:00:14
von LinuxLover
Weil mir ein Managed Server zu teuer ist!
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 23:12:42
von LinuxLover
Saxman hat geschrieben:Ist ganz einfach, ehrlich, und für die fps auch viel besser. Wenn du mit deinem Server Projekt oben mitspielen willst musst du das machen. Ist auch für Einsteiger viel besser geeignet,
versuchs doch einfach mal.
Ok, ich werde mich Informieren das Spiel das ich betreiben werden nennt sich Minecraft läuft das drauf?
Ich hab mir jetzt überlegt ob ich mir vl einen Techniker mieten soll xD der dann alles absichert wäre das eine lösung?
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 23:17:03
von Saxman
Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.
Viel Spaß mit gentoo!
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 23:40:23
von LinuxLover
Saxman hat geschrieben:Bestimmt läuft das und der Techniker ist sicher froh, dass du gentoo genommen hast.
Viel Spaß mit gentoo!
Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 02.01.2015 23:44:52
von Saxman
LinuxLover hat geschrieben:
Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 00:06:26
von LinuxLover
Saxman hat geschrieben:LinuxLover hat geschrieben:
Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.
Ok kennst du dann Leute/Webseiten die das Gratis machen?
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 00:49:47
von Inkodiktus
LinuxLover hat geschrieben:Saxman hat geschrieben:LinuxLover hat geschrieben:
Ok nur muss ich erstmal nen Techniker finden der das macht.
Kennst du vl Webseiten oder Sogar personen die sich anbieten würden?
Sorry, aber kommerzielle Angebote und Anfragen sind bei uns nicht gestattet.
Ok kennst du dann Leute/Webseiten die das Gratis machen?
Gratis macht hier keiner was
Ansonsten ist eher die Antwort nein.
Such dir n Linuxnerd und freunde dich an.

Ansonsten finde ich etwas schwachsinnig, so ein Ding zu machen und davon kaum eine Ahnung zu haben.
Kauf dir lieber das
teure Ding, da hast du mehr davon.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 10:29:35
von LinuxLover
Ok das jemand das nicht gratis macht war mir klar

.
Ich werde heute meinen root besser absichern mit:
Iptables
Fail2Ban
Alle unwichtigen programme deinstallieren
ROOTKITS mit rkhunter aufspüren
Mail bei ssh logil <- Lass ich jetzt mal raus da ich sonst nen mailserver installieren müsste
und ist das ne gute ide mit ssh key zu arbeiten wenn ja werde ich das auch tun.
Ich werd mich natürlich auch mal am home pc mit gentoo versuchen wenns mir gefällt und ich dann ein wenig kann verwende ich.
Also wie sieht meine neue Sicherheits lösung aus?
LG
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 11:12:57
von LinuxLover
Ok ich hab mal Rkhunter laufen lassen und das bekommen:
[11:03:45] /usr/bin/unhide.rb [ Warning ]
$ a script: /usr/bin/unhide.rb: Ruby script, ASCII text
Checking for hidden ports [ Skipped ]
Checking for root equivalent (UID 0) accounts [ Warning ]
[11:04:23] Warning: Account 'System' is root equivalent (UID = 0)
[11:04:23] Info: Found shadow file: /etc/shadow
[11:04:24] Checking for hidden files and directories [ Warning ]
[11:04:24] Warning: Hidden directory found: '/etc/.java'
Checking for root equivalent (UID 0) accounts [ Warning ]
Das sind meine Warnings.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 11:41:17
von Radfahrer
Na, dann weißt du doch jetzt Bescheid.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 11:56:12
von LinuxLover
Radfahrer hat geschrieben:Na, dann weißt du doch jetzt Bescheid.
Naja ich denke die warnings sind false-positive warnings siehst du das anders?
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 14:34:33
von dufty2
Nö, normalerweise sollte der rkhunter ohne Warnings durchlaufen:
No warnings were found while checking the system.
Wenn nicht der Fall, sollte man den Dingen auf den Grund gehen, z. B.
ob es bei Dir doch noch einen zweiten Account mit UID=0 gibt.
Diese Gameserver bzw. Team Speak Server sind aber nicht mein Gebiet, wer weiss,
was die alles installiert haben wollen.
PS:
Die Überprüfung mit rkhunter im laufenden System ist auch nicht der Weisheit letzer Schluß,
da man dies besser mit eine Live-CD oder ausgebauter Platte macht.
Das ist halt mit einem Root-Server (an dem man nicht physikalisch rankommt) etwas schwierig ...
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 14:49:24
von Blackbox
Wäre es nicht einfacher gewesen, diesen Noob auf [¹] und [²] zu verweisen ?
@
LinuxLover:
Dein Server ist bereits kompromittiert, nimm das Teil sofort vom Netz, um Schlimmeres zu vermeiden !
Beschäftige dich gefälligst mit den Grundlagenvon Linux und Servern, bevor du einen Linuxserver aufsetzt und ins Internet hängst !
[¹]
http://root-und-kein-plan.de/
[²]
http://serverzeit.de/tutorials/admins-haften
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:02:25
von LinuxLover
System wurde von einem Techniker von uns erstellt!
TeamSpeak wird gerade ein backup gezogen ich werde ihn dan umgehend neuinstallieren und mich damit beschäftigen kann mir wer tipps geben????????????
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:06:37
von Saxman
LinuxLover hat geschrieben:[...]kann mir wer tipps geben????????????
Ja, vergiss nicht das gute gentoo zu installieren.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:08:39
von TRex
Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.
http://sourceforge.net/p/rkhunter/bugs/95/
Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:13:48
von LinuxLover
Stimmt schon ich will mich ja uch umbedingt informieren wollte ich auch schon vor dem Root Server aber wenn es nur leute gibt wie du sagst die schein informiert sind können die schein leute die neuen nichts richtiges erklärten dann gibts nur schein leute xD.
Ich habe mir alles auf youtube beigebracht und auf internetwebseiten.
Kann mir jemand was empfehlen?
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:14:43
von LinuxLover
TRex hat geschrieben:Wenn sich die nicht-informierten und die schein-informierten vorher informieren würden, würden weniger schein-informierte Gerüchte verbreiten.
http://sourceforge.net/p/rkhunter/bugs/95/
Edit: korrekter Hinweis von Saxi: unhide.rb ist ein false-positive, uid0 ist aber ungeklärt.
Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:20:34
von Blackbox
LinuxLover hat geschrieben:Der benutzer System wurde von einem Techniker erstellt der benutzer wurde aber nie verwendet.
Warte mal, woher kenne ich den Benutzer
System ?
Ach ja, aus der Windowswelt, kann es sein, dass da ein Windowsadmin, Hybridadmin spielt ?
Re: Wie ist meine absicherung eines Root Servers auf LinuxDe
Verfasst: 03.01.2015 15:23:14
von Radfahrer
Saxman hat geschrieben:Ja, vergiss nicht das gute gentoo zu installieren.
Ist Kali Linux nicht noch besser?
Das benutzen die ganzen Hacker doch auch.