Denny Schierz schrieb:
hi,
Hi,
Stell dir vor deine Festplatte geht kaputt und der private key ist
hin... Halte ich für eine ganz schlechte Idee.
Das halte ich von dir für Quark. Sollte der Fall eintreten, bootet er
einfach das Rettungssystem (od. hat ein Backup vom Schlüssel) und gut
ist es. Abschalten vom Passwort Login ist absolut sinnvoll.
Hm. Rettungssystem booten ist dann wieder downtime. Aber OK, ich denk
das ist von den genannten Punkten sicher einer, den man zwar diskutieren
kann, der aber sicherheitsrelevant sein kann.
3-4 Stunden für 5 Zeilen Änderungen aus einem wiki... hm.
Nicht alle lernen gleich schnell.
Sorry, ich stelle fest, dass die Formulierung deutlich aggressiver ist
als das geplant war. Was ich sagen wollte sollte eher so formuliert
sein: Meiner Meinung nach kann man in 3-4 Stunden deutlich besseres
Lehrmaterial durcharbeiten, wo dann auch Hintergrund- und technische
Informationen gegeben werden.
Ich versuche mich heute Abend ein bisschen mit Denyhost zu beschäftigen. Ich
habe bei den Wikibooks ne kleinigkeit über die IpTables gelesen und mekre
jetzt schon, dass kann etwas schwieriger werden. Zeit habe ich ja aber noch
genug!
apt-get install fail2ban
sollte reichen. Tut iirc genau das was denyhosts auch macht, aber man
braucht sich nicht einzulesen... Funktioniert übrigens mit iptables....
Man sollte nie eine Software verwenden, ohne zumindest zu verstehen, was
sie macht. Lesen ist daher immer eine gute Idee ;-)
Right. Aber grade als Einsteiger ist es sinnvoll, ein Programm zu
wählen, und sich darüber informieren, was man nicht lange konfigurieren
muss, wobei man Fehler machen kann.
Zu Sachen SELinux habe ich noch nicht durchgegoogelt, genauso wenig wie
Firewall für Linux.
Vergiss SELinux.
Full Ack. Das ist nur nervig, wenn du mal was am Kernel machen willst
oder so. Wobei das bei debian ja sowieso interessant ist ...
Ansonsten, was noch interessant ist, da auch die Root Server heute genug
Ressourcen haben: Ein natives Basissystem auf dem nur die nötigsten
Dienste laufen, also zB sshd, apache und vmware, und dann in der vmware
auf einer anderen IP alle anderen Dienste. Sprich mail, Files, irssi
etc.. Hat den Vorteil, wenn man der VMware nur eine CPU, und nur 50% des
RAM gibt, dass der Webserver über diese Dienste nicht in die Knie
zwingbar ist.
cu denny
cu
Dieter
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
