Hallo Lennart, Am Dienstag, 15. Februar 2005 10:45 schrieb Lennart Mordek:
Die Kiste ist sicher und steht voll im Inet!
Du bist aber wirklich geizig mit Informationen! Steht der Rechner bei Dir oder in der Ferne? Wie kriegst Du ihn nach 22:00 Uhr denn wieder zum Laufen? Ist er durch eine Firewall abgesichert? Welche? DMZ? Wie ist er angebunden an das Internet? Beispielsweise bin ich mit meinem Netz 24 Stunden täglich via DSL mit meinem Provider verbunden. Alle 24 Stunden wird diese Verbindung kurz unterbrochen und ich erhalte eine neue IP-Adresse. Per cronjob prüft mein Rechner die Verbindung und stellt sie dann wieder her. Hast Du mal alle Ports geprüft?
Nen cronjob läuft um die Zeit nicht, das wäre mir schon aufgefallen! Es läuft nur einer und das ist Zeitabgleich.
Das wäre etwas wenig. Gibt es nicht wenigstens noch logrotate oder ähnliches? Hast Du mal in die crontab, in cron.daily etc. hineingesehen?
Es laufen auch nur die nötigsten Programme auf dem Server (http, ssh, pop, smtp, irc).
Das ist ja schon eine ganze Menge für einen Server. Hältst Du die sicherheitsrelevanten Aspekte immer aktuell durch häufige Updates?
Gibt es versteckte Prozzese?
Als root mit vollen Rechten sollte Dir normalerweise kein Prozess verborgen bleiben. Gruß von Heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/