Hallo Forum, ich hätte ein paar kleine Fragen bezüglich Serversicherheit. Genutztes Betriebssystem Suse Linux 10.1. Zurzeit ist das ganze eher eine Lernumgebung für mich. 1. Auf unserem Server brauchen wir Plesk mit Webmin bzw. Phpmyadmin, FTP, Apache, Tomcat, MySQL. Um Sicherheitslücken so gering wie möglich zu halten, sollte ich regelmäßig auf Updates prüfen. Suse mache ich über Yast und bei den restlichen Sachen schaue ich regelmäßig auf deren Homepage, ob es was gibt und lade dann dementsprechend Patches auf den Server und installiere die ne? 2. Im 1&1 Controll-Center kann ich dann auch die Firewall dazuschalten und nur ein paar Ports offen lassen. Wie prüfe ich am besten, welche Ports offen sind? Den Port 8443 für Plesk kann ich ja immer manuell freischalten, wenn ich es gebrauchen würde. Irgendetwas mit SSL oder SSH-Tunnel hatte ich hier mal gelesen. Das Verständnis mit dem Anonymus Login per FTP müsste ich mir auch mal aneignen. 3. Unsere Datenbank lässt sich wohl extern über das Netzwerk ansprechen. Wie unterbinde ich dies eigentlich? Man hatte damals meines Wissens entweder die Datenbank oder den Apache mit Anfragen bombardiert und das System zum Absturz gebracht. Wie könnte man dies unterbinden? 4. Auf die Scriptsicherheiten der Java-Dateien, muss ich dann noch speziell achten, wenn man Dateien (Bilder) uploaded und dies wieder löscht und noch so andere Krams. 5. Jetzt das wichtigste: Der Shellzugang. Hier sollte ich dann den direkten Root-Zugang sperren. Wie könnte man zudem die Versuche beschränken? 6. Ich hatte zwei Suse 9.3 Handbücher. Ich werde baldmöglichst versuchen diese mal durchzulesen. Gibt es eigentlich gute Lektüren, wo das gängigste für dummies beschrieben wird? Letztens lag der gesamte Server flach, weil es womöglich einen Stromabfall bei 1&1 gab, da ging nichts mehr. Da hörte ich dann so Begriffe wie lilo uns so Zeugs :-) Gut, ich sollte eh mit banaleren Sachen wie mounten, der kernel an sich usw. anfangen. Wäre voll lieb, wenn jemand mit kleinen Beiträgen und Hilfestellungen/Tipps meine Fragen/Bedenken ergänzen könnte. Ich bedanke mich schon mal im Voraus. Viele Grüße vom Schwabeländle Taney Sorry wegen Rechtschreibefehler. Wurde mit nem PDA getippt :-) -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org