Re: [PUG] Root Server absichern

Wed, 03 Sep 2008 00:50:57 -0700 

Stephan Schaffner schrieb:
Ich bin froh den Server noch NICHT bestellt zu haben! 



Hmm, ja besser ist das...


Also ich hatte grob 4 Jahre nun einen Root Server, seit Anfang des 
Jahres bin ich wieder zurück auf Webspace gezogen. Die Gründe dafür sind 
nicht weil ich mich mit Linux nicht auskenne, sondern einfach weil das 
Projekt für das die Server eigentlich waren nicht mehr existent ist.



2 Jahre lang lief der Server unter Gentoo, eine Firewall war nicht 
aktiv. SSH ging nur mit Key Auth. Probleme gab es keine. Grund hierfür 
ist wohl einfach das der Server eher ein Exot war, und die Standard 
SuSE/Debian Angriffsroutinen nicht passend waren um irgendwelche 
Schwächen auszuloten. Als nächstes ist es so: Wenn auf einem Port _kein_ 
Dienst läuft, ist dieser Port auch nicht offen. Da macht auch eine 
Firewall nichts, außer das abklopfen der Ports schneller.



Das war übrigens die schönste Zeit, danach lief der Server unter 
Debian/Plesk und hier fingen die Probleme und der ärger dann schon an. 
Offene Hintertüren in schlechten PHP Skripten die dich zum Spam 
Verteiler machen sind da nur eines der Probleme die dich erwarten 
könnten. Die Suche nach solchen Problemen dauert Nächte lang und wird 
deine Lehrer/Arbeitgeber mächtig erfreuen wenn du am nächsten Tag 
vollkommen unausgeschlafen in der Schule / auf der Arbeit erscheinst.



Aus der Debian/Plesk Geschichte habe ich zumindest eines gelernt: Ein 
selbst Administrierter Server ist besser in den Griff zu bekommen, der 
macht auch nur das was man auf ihm installiert, und das sollte auch nur 
das sein was man wirklich haben möchte. So ein Baukasten glänzt mit 
zahlreichen Funktionen die kein Mensch braucht. Das tolle 
Kundeninterface wird von so gut wie keinem wirklich genutzt. 
Fehleranalyse ist im Baukasten schwerer als es dies bei einer 
Standardinstallation ist.


Und zu guter letzt, lese dir das mal durch:

http://burnachurch.com/70/dein-neuer-linux-server/

so long
Thorsten




Attachment:
signature.asc

Description: OpenPGP digital signature


-- 
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
























					Antwort per Email an