Tag zusammen, also mein Problem ist folgendes: Ich habe den Server hinter einem Router liegen. Auf diesem werden bis auf Port 22, 80, 25, 21, 443 und 10000 alle rausgefiltert. Auf dem Server selbst (Suse 8.2) liegen alle nur erdenklichen Sicherheitsupdates, zudem noch eine Firewall, bei der dann die Ports 22, 10000 und 21 gesperrt werden. Diese öffne ich nur via SSH (v2), wenn ich sie unbedingt brauche. Außerdem kommt chkrootkit zum Einsatz, ich habe sudo und weitere derartige Gefahren ausgeschlossen. Jeden Tag gibt mir logdigest einen Statusbericht und informiert mich, was auf dem System los ist. Und trotzdem hat mich ein Rootkit erwischt !! Ich habe auch schon umfangreiche Literatur zum Thema Linux-Sicherheit gelesen, unter anderem "Linux Hacker's Guide" von einem Badboy, der zum Goodboy wurde... Bin aber mit meinem Latein allmählich am Ende. Ich dachte, dass Sicherheitspdates, Firewall, Router mit Portblocking, automatisch generierte Passwörter etc. eigentlich für einen "normalen" Webserver genug sind. Falsch gedacht. Helga, vielleicht kannst Du in der Tat mal etwas konkreter werden. Philip
Am Sonntag Januar 18 2004 11:29 schrieb Heinz W. Pahlke:
Ich will jetzt gar nicht auf diese Fragen konkrete Antworten haben, sondern einfach nur eine Problematik aufzeigen, die eine Umsetzung allgemeiner Sicherheitsempfehlungen in konkrete Handlungen oft nahezu unmeoglich macht.
Hier möchte ich das Buch 'Das Firewall-Buch' von Wolfgang Barth (SuSE-Press) empfehlen. Es gibt einem auch ganz praktische Handlungsanweisungen, _wie_ man sein System absichert. Das ist zwar nur _ein_ Level, vermittelt einem jedoch eine gute Vorstellung, wo man anfangen kann.
Ich persönlich habe es ziemlich lang ohne Firewall ausgehalten, hatte aber dafür die Server, die ich meinte haben zu müssen, abgesichert. Also Standardpasswort weg und/oder eine dementsprechende Konfiguration. Gelegentlich habe ich dann in die Logs geguckt und gesehen, daß diese Maßnahme ihre Wirksamkeit hatten. Die SuSEfirewall2 vervollständigt das Szenario inzwischen.
Ansonsten mußt Du wirklich für Dich und Deine Maschine und deren Einsatzzweck festlegen, was Du brauchst und danach Deine Sicherungsstrategie wählen. Leider findet man immer wieder etwas, das man verbessern kann.