Hallo, Lothar Behrens schrieb:
Ich habe einen SuSE 9.1 mit Patches, die etwa vor einem Monat installiert wurden. Online-Update per YAST und/oder apt-get machst Du bestimmt?
Privat (DSL zuhause). Ich habe bei meinem ISP nur eine 5 MB MySQL Datenbank und ich weiß nicht, wie schnell die mit phpBB2 voll ist. Kann ich auch nichts genaues zu sagen. Es müßte eigentlich etwas dauern, bis die 5mb voll sind. Hab hier z.B. Shakespeares gesammelte Werke als ascii, und das sind 5,3mb. Und das ist ganz schön viel zu lesen... :-)
Ich habe eine Firewall vor dem Server und nur nötige Ports offen. Apache2 und php4 ist installiert. Da die Kiste bei Dir zuhause steht, würde ich sshd, inetd und ftpd abschalten. Grundsätzlich alles überflüssige.
Speziell für Apache2 benutze ich sehr gern mod_security. Das filtert einfach mit regulären Ausdrücken "böse" Anfragen an den Server raus und logt das ganze natürlich fein mit. Besonders schön ist, daß es ständig aktualisierte Filterregeln gibt, die von der Benutzergemeinschaft auf die jeweils neuen Sicherheiteslücken in den verbreitetsten BB's, Apache-Modulen usw. angepaßt werden: http://www.gotroot.com/mod_security+rules http://modsecrules.monkeydev.org/index.php Bei mir auf dem Server versuchte neulich zum Beispiel jemand, über eine Sicherheitslücke in awstats einzudringen. Wurde durch mod_security wunderbar gestoppt. Auch sehr nett: Man kann gleich Filterregeln mit einpflegen, die das Spammen in Foren reduzieren (auch anhand von Schlüsselwörtern, meist anhand der beworbenen URLs). Andere Programme: Auf der SuSE-DVD (zumindest auf meiner 9.2) sind Bastille, Tripwire, Snort, Nessus, seccheck, aide und chkrootkit drauf. Das sind wahrscheinlich schon mehr als genug. Aber paranoid genug kann man eigentlich nicht sein ;-) Und dann würde ich mal nach rkhunter und logcheck suchen. Nette kleine Tools, die per Cronjob gestartet werden und einiges bringen. Vielleicht kennt noch jemand anders eine aktuellere Alternative zu logcheck? Ist wohl etwas älter. Viele Hinweise aus dem Debian-Howto kann man 1zu1 übernehmen: http://www.linuxsecurity.com/docs/harden-doc/html/securing-debian-howto/ Hoffe, das hilft Dir weiter - steige selbst grad erst ins Thema ein. Viel Spaß :-)