VPS/vServer - virtual private server > vServer - HowTo's
[Einsteiger HOW TO] Erste Schritte auf vServer (OS, Putty,Absicherung)
uname:
Wer Linux verstehen will sollte sich zuhause ein Testsystem aufsetzen und mal ein Buch aus Papier lesen.
Alternativ mal durcharbeiten:
http://www.debiananwenderhandbuch.de
Fedi77:
Stimmt, dass aufjedenfall uname, was ich auch nicht schlecht finde für einrichtungen oder fragen hier
Denke damit sind die "großen" Anfänger mal abgedeckt, mir hat es geholfen
Ich bin nicht wirklich auch so der "Pro" geschweige den ein "anwender" hab ja mein vServer noch nicht ;D
uname:
Vor allem gehen viele Leute viel zu früh in die Tiefe. Sicherheitsmaßnahmen die man nicht versteht sollte man erst gar nicht umsetzen. Hierzu gehört im übrigen auch die Installation einer Firewall. Also informieren und langsam anfangen. Es lohnt sich.
Fedi77:
Naja eine Firewall muss nicht "schützen", ganz krass gesagt.
Wer dich hacken will, schafft es auch irgendwie...
Aber das ist wohl jeden selber überlassen, wie er es macht.
Ich meine so ein bischen SSH Absicherung(wie in mein Beitrag) ist ein muss, wenn es auch nur minimal ist.
Man kann natürlich sagen:
Ich hab nur TS² laufen, woher wollen die meien IP haben und mich hacken...
Aber das ist Entscheidungs-/Einstellungssache.
Daher jeder wie er will ;)
Gruss Fedi77
uname:
Ich habe nicht gesagt, dass du SSH nicht absichern sollst. Ich wollte nur sagen, dass du mit einer Firewall im Normalfall nur Ports erlaubst, die sowieso offen sind. Und Port verbietest, die sowieso nicht erreichbar sind. Änderungen im Bereich /proc/net/sys sind auch noch ratsam um z.B. neben UDP und TCP z.B. ICMP zu blocken.
Aber die erfolgreichen Angriffe kommen über deine aktiven Dienste wie SSH und Apache rein. Der Firewall ist es egal, da du diese Dienste ja erlauben musst. Die Dienste kannst du aber weiter absichern. Soviel zum Thema Schutz durch Firewalls.
Lege lieber den SSH-Port um und erlaube SSH-Zugriffe nur per SSH-Keys, damit erreichst du mehr als durch jede Firewall.
Achte auch immer auf alle Sicherheitsupdates (vor allem Apache und dessen Anwendungen). Nutzt du Fremdsoftware so kümmere dich um die Sicherheitsmeldungen z.B. der CMS-Software, TS usw.
Nutze nach Möglichkeit Pakete aus der Paketverwaltung (apt-get ...) und nicht Fremdsoftware auch wenn es tolle neue Versionen zum Download gibt.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln