vServer sichern

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von bigD, 19. April 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 19. April 2009
    Hallo,

    ich wollte mir mal bei euserv den vServer holen (im Betat Stadium, deshalb kostenlos) und mal einfach so damit rumspielen (Webspaceprogramm, evtl. schaun ob ich daraus nen Gameserver machen kann...). Da ich sowas noch nie gemacht hab wäre das für mich mal ne Herausforderung und würd mich auch interessieren.

    Das Problem ist nun folgendes: Der Server läuft auf meinem Namen. Wird der nicht richtig gesichert und irgendwer macht mit dem Server bin ich dran. Wie kann ich so einen vServer also perfekt schützen? Gibts da Tutorials oder kann mir das jmd. erklären?

    Wäre nice wenn mir da jmd. helfen könnt^^

    Gruß
    bigD
     
  3. 19. April 2009
    AW: vServer sichern

    Als erstes solltest du dir ein User anlegen danach sperrst du den Root Login und arbeitest nur noch mit dem angelegten User. Dann bist du schon mal die lästigen "Hack-Angriffe" auf den Root-Account los. Du kannst du auch den SSH Port (Standard 22) ändern, was aber bei einen Portscann nicht viel bringt.

    Zudem muss du dein System immer aktuell halten und möglichst keine veraltete Software nutzen.

    Wenn du noch einen Webserver installieren willst, solltest du dich auch mit DoS-Attacken beschäftigen und über PHP kann man auch ganz schnell mal den Server übernehmen etc.

    Es gibt noch viele andere Sachen die man beachten sollte, am besten du schaust dir mal die Linux Security Website an.

    Wenn du willst helfe ich dir dabei, hab zur Zeit eh nichts zu tun da ich Krank geschrieben bin ^^
     
  4. 19. April 2009
    AW: vServer sichern

    Es gibt keinen perfekten Schutz.

    Ich nehme mal an die Kiste läuft auf Linux (hier ein Debian).
    Was du evtl. mal zuerst machen kannst, ist den SSH-Port zu verlegen und alle die auf den ursprünglichen Port zugreifen wollen aussperrst. Dann kann man noch den root-Login verbieten.

    SSH-Port verlegen:
    Code:
    vi /etc/ssh/sshd_config
    Code:
    Port 22
    ersetzen durch einen beliebigen, freien Port.

    root-Login verbieten:
    Code:
    useradd bigd
passwd bigd
mkdir /home/bigd
chown bigd:users /home/bigd
vi /etc/ssh/sshd_config
    Code:
    PermitRootLogin yes
    auf "no" umschalten.

    Danach mit
    Code:
    /etc/init.d/ssh restart
    SSH-Server neustarten.

    Jetzt musst du dich über deinen eigenen Port zuerst mit deinem bigd-User anmelden und dann per
    Code:
    su
    in den root-Account wechseln.

    Damit hälst du dir Scriptkiddies relativ effektiv vom Hals.

    Evtl. könnte noch folgendes interessant sein: Portscan-Honeypot mit iptables @ huschi.net
    Damit sperrst du Portscanner aus.


    EDIT:
    War zu langsam...

    Für den Apache-Webserver solltest du dir evtl. noch mod_evasive, mod_security und den Suhosin-Patch angucken.
    Wenn du SSH noch sicherer machen willst, kannst du mit Denyhosts IPs nach zu vielen fehlgeschlagenen Login-Versuchen automatisch sperren.
    [Howto] Secure your Webserver - Server Support Forum
     
  5. 20. April 2009
    AW: vServer sichern

    Mach dir aber nicht zuviele Hoffnungen. Die Betaserver von EUServ sind Müll. Meiner stürzt mir sogar nach dem SSH-Login ab^^.

    Zurück zum Thema:
    - PHP mit Suhosin
    - Fail2Ban
    - Denyhosts
    - Webservertags ausschalten
    - Ports verlegen (wenn möglich).
    - Nur die Dienste laufen lassen, die Du auch wirklich benötigst.

    MfG
     
  6. 20. April 2009
    AW: vServer sichern

    Ok, danke an alle...bin mal gespannt wie das wird...

    EDIT: @Bensen: Ja, wenn der Server hfftl. endlich mal da is meld ich mich bei dir^^
     
  7. 20. April 2009
    AW: vServer sichern

    Also mod_security ist wenn man so will verarschung und behindert einem unter umständen. Das gro hält es ab aber mehr auch nicht. bei mir ist es aus, da sonst einige programmierungen nicht funktioniert hätten.

    Suhisin ist echt okay. jedoch kann man dort auch probleme bekommen wenn man mit session wildcards arbeitet. aber da reicht es wenn man bestimmte funktionen abstellt.
     
  8. 20. April 2009
    AW: vServer sichern

    was ich dir auch noch empfehlen kann: private key verfahren. dabei wird die passwort abfrage beim einloggen ausgeschaltet und dein rechner sendet einen schlüssel zum server. wenn der schlüssel "passt" lässt er dich rein, wenn nicht wird die verbindung beendet.

    wie du das einrichtest steht kurz und knapp, aber ausreichend hier: HOW-TO: SSH ohne Passwort - Private/Public-Key für Putty und WinSCP

    und ansonsten mit iptables alle ports sperren die du nicht benötigst (aber sperr dich nicht selber aus )
     
  9. 20. April 2009
    AW: vServer sichern

    Dann wollen wa mal die Katze ausm Sack lassen.... alle diese Restriktionen helfen nichts, wenn der Dienst exploited wird....
    Deshalb könntest dich auch mal mit AppArmor bzw. SELinux auseinandersetzen - damit kannst du eben Schadensbegrenzung betreiben, indem du z.B. bestimmten Applikationen nur Zugriff auf bestimmte Dateien und Verzeichnisse erlaubst...


    mfg
    tuxified
     
  10. 21. April 2009
    AW: vServer sichern

    ein erster großer schritt:
    nutze die vorteile von unix zugriffsrechten und benutzern!

    im extremfall für jedes programm / jede webseite EINEN benutzer. ist ein programm exploited, hat der angreifer keine möglichkeit andere programme auf dem server zu sabotieren. genauso sollte es selbstverständlich sein, keine prozesse als root zu starten!
     
  11. 21. April 2009
    AW: vServer sichern

    vieles wichtiges wurde schon gesagt was mir noch einfällt beim webserver alle tage mal den log checken dann kannst du vllt noch eingreifen bevor es zu spät ist heißt wenn jmd sich deine scrite genauer anschauaut oder wenn scanner irgendwelche webapps scannen kannst du die gleich mit ip tables deny'en
     
  12. 1. Mai 2009
    AW: vServer sichern

    Welches OS soll ich denn nehemen?

    CentOS 4.0 minimal
    CentOS 4.7 minimal
    CentOS 5.0 minimal
    CentOS 5.2 minimal
    Debian 4.0r4 minimal
    Debian 4.0r4 minimal 64Bit
    Debian 4.0r4 SysCP 64Bit
    Debian 5.0 minimal
    Debian 5.0 minimal 64Bit
    Fedora Core 10 minimal
    Fedora Core 10 minimal 64Bit
    Gentoo 2008.0 minimal
    Gentoo 2008.0 minimal 64Bit
    OpenSuSE 10.0 standard
    OpenSuSE 11.0 minimal
    Ubuntu 8.04LTS minimal
    Ubuntu 8.04LTS minimal 64Bit

    steht zur Auswahl...
    Ich will wenns geht CSS, GTA und Webspace drauf laufen lassen...welches OS is da das beste..
     
  13. 1. Mai 2009
    AW: vServer sichern

    Hi

    Wenn du direkt ein Admin Panel installiert haben willst nimm Debian 4.0r4 SysCP 64Bit
    Sonst nimmste am besten Debian 5.0 minimal oder Ubuntu 8.04LTS minimal find beide gut finde ich eh besser das ganze selbst zu installieren...

    Gruß Space
     
  14. 1. Mai 2009
    AW: vServer sichern

    HAHA! bigd der war gut!

    Auf dem vServern von euServ kriegste maximal nen Apache ruckelfrei zum laufen, alles andere wird laggen wie sau.

    Debian 5.0 minimal

    MfG, Chrisomator
     
  15. 1. Mai 2009
    AW: vServer sichern

    wirklich? So eine kagga^^
     
  16. 1. Mai 2009
    AW: vServer sichern

    Auf vServer kann man Gameserver meist vergessen und du glaubst doch nicht ernsthaft das beta vServer eine gute Leistung haben.

    Da du nicht wirklich Erfahrung hast empfehle ich dir auch Debian 4.0r4 SysCP 64Bit, dort hast du wenigstens ein Control Panel. Dieses erleichtert dir zwar die Arbeit an der Shell, wird sie aber niemals ersetzen!
    Zu Debian sind sehr viele Tutorials im Netz zu finden.
     
  17. 1. Mai 2009
    AW: vServer sichern

    Also ich hab jetzt Debian 5.0 minimal genommen.
    Nen TS Server hab ich schon drauf...*freu*
    Im Moment Versuch ich ispCP drauf zu hauen...dann kann ich webspace vergeben
     
  18. 1. Mai 2009
    AW: vServer sichern

    lieber nicht....

    keine ahnung haben, dann gameserver auf nen vserver installieren wollen und nun hoster werden.. OMG

    was willst du deinen "kunden" sagen, wenn ihr webspace am ende des beta-test auf einmal weg ist?!
     
  19. 1. Mai 2009
    AW: vServer sichern

    Denkst du ich will den verkaufen?!

    So blöd werd ich sein...

    EDIT: vergeben sollte nicht verkaufen heissen sondern verschenken
     
  20. 1. Mai 2009
    AW: vServer sichern

    Dafür gibt es genug free hoster alá funpic.de etc.
    Und der vServer hält eh nicht viel aus. 1x Website + TeamSpeak lastet den vServer schon gut aus. Gameserver kannst du direkt wieder vergessen, wird nur laggen und auf dauer abschmieren. Also mach lieber was man mit nen (Beta) vServer so macht.
     
  21. 1. Mai 2009
    AW: vServer sichern

    Ich bring i-wie die Installation von ispCP nicht hin. Ich bekomm da immer nen Error...evtl. könnte sich mal jmd. per ICQ (276312817) bei mir melden der dich damit auskennt!

    Gruß
    bigD

    @Bensen: Was macht man denn im normalfall mit so nem vServer? Ich dachte versuchst halt einfach mal so einiges drauf laufen zu lassen...
     
  22. 1. Mai 2009
    AW: vServer sichern

    Also zum Thema "vServer sichern" hast du ja genügend Vorschläge erhalten. Für weitere Hilfe bzgl. Installation etc. kannst du ja einen Thread in Linux&Mac erstellen

    ~closed
     
  23. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.