Moin! Ich verfolge diesen Liste von Mails zum Thema Root-Server schon einige Zeit... Interessiert mich, weil ich gerade selber einen solchen Server betreibe. Ich fürchte, da muss ich wohl mal ein Büchlein lesen, wie? Es läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie? Grüße Matthias
Am Dienstag, 17. Juni 2003 21:46 schrieb Matthias Staudinger:
Moin!
läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie?
Nun mal nichts dramatisieren. Der Ausgangspunkt war, dass Dominik gefragt hat, ob er mit einer Firewall seinen 1&1-Server sicherer machen kann. Das dem nicht so ist ist wohl ganz gut rüber gekommen. Die beschriebenen Gefahren bestehen theoretisch (und praktisch, sonst gäb's keine defacements), aber ob deswegen muss man nicht gleich in panischen Aktionismus verfallen. Das hat noch nie die Sicherheit eines Systems erhöht. Geplantes Vorgehen ist da besser. Das Buch sollte besser zum Thema Netzwerksicherheit sein. Firewall ist mittlerweile ein zu zweideutiger Begriff geworden. Aber der erste Schritt sollte sein, die verwendeten Serverdienste auf ihre Sicherheit hin zu überprüfen. Also insbesondere die eingesetzten Versionen. Was läuft eigentlich auf diesen Servern? RedHat, SuSE, was eigenes? Kann man da bleibig Software tauschen? Dann würde ich mich wohl als erstes von sendmail trennen. Aber das nur imho. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0
Am Dienstag, 17. Juni 2003 21:51 schrieb Martin Borchert:
Am Dienstag, 17. Juni 2003 21:46 schrieb Matthias Staudinger:
Moin!
läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie?
Nun mal nichts dramatisieren. Der Ausgangspunkt war, dass Dominik gefragt hat, ob er mit einer Firewall seinen 1&1-Server sicherer machen kann. Das dem nicht so ist ist wohl ganz gut rüber gekommen.
Ok, mein Server ist zwar nichtvon 1&1, aber wohl auch nicht soooo verschieden. Und gegen Eindringlinge hab ich auch was... Nur ist das problem bei einem entfernten Server - zumindest für meinen Geschmack - die mangelnde Möglichkeit des dirketen Zugriffs...
Das Buch sollte besser zum Thema Netzwerksicherheit sein. Firewall ist mittlerweile ein zu zweideutiger Begriff geworden. Aber der erste Schritt sollte sein, die verwendeten Serverdienste auf ihre Sicherheit hin zu überprüfen. Also insbesondere die eingesetzten Versionen. Da fängts ja schon an. Auf die zurgunde liegende Distri und Version hatte ich kleinen Einfluss... ist scheinbar am Preis angeglichen, low cost = RedHat 7.3
Was läuft eigentlich auf diesen Servern? RedHat, SuSE, was eigenes? Auf meinem s.o.
Kann man da bleibig Software tauschen? Dann würde ich mich wohl als erstes von sendmail trennen. Aber das nur imho. Auf meinen eigenen Rechnern läuft postfix, aber ich hab bisher die senmail-Konfig auf dem entfernten Rechner belassen. Immerhin tuts die ;-) Wenn ich sendmail durch postfix ersetze, kenne ich mich evtl. besser damit aus, hilft das? Wenns nacher gar nicht mehr funzt...
Werd wohl erst mal drüber nachlesen, was man so treiben muss/kann/sollte. Sensibilisiert worden bin ich jedenfalls. Schönen Dank MS
On Tue, Jun 17, 2003 at 09:46:56PM +0200, Matthias Staudinger wrote:
Ich verfolge diesen Liste von Mails zum Thema Root-Server schon einige Zeit... Interessiert mich, weil ich gerade selber einen solchen Server betreibe. Ich fürchte, da muss ich wohl mal ein Büchlein lesen, wie? Es läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie? In meinem Buch http://www.galileocomputing.de/katalog/buecher/titel/gp/titelID-599 dreht sich vieles um Sicherheit für Webserver. Auch der Paketfilter (sowohl iptables als auch pf für OpenBSD) wird behandelt.
greetinXs, Michael Hilscher -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
Am Dienstag, 17. Juni 2003 22:08 schrieb Michael Hilscher:
On Tue, Jun 17, 2003 at 09:46:56PM +0200, Matthias Staudinger wrote:
Ich verfolge diesen Liste von Mails zum Thema Root-Server schon einige Zeit... Interessiert mich, weil ich gerade selber einen solchen Server betreibe. Ich fürchte, da muss ich wohl mal ein Büchlein lesen, wie? Es läuft neben Apache noch Sendmail, natürlich nutze ich ssh als login... Seit einiger Zeit kein ftp, telnet. Hört sich ja nach heftigen Gefahren an, was da in diesem Thread so beschrieben wird... Also werd ich mich mal schnellstens auf die Suche nach Lektüre zum Thema Firewall machen, wie?
In meinem Buch http://www.galileocomputing.de/katalog/buecher/titel/gp/titelID-599 dreht sich vieles um Sicherheit für Webserver. Auch der Paketfilter (sowohl iptables als auch pf für OpenBSD) wird behandelt.
Klingt schon mal gut. Mal reinschauen... Scheint ja genau meinen Nerv zu treffen, über LAMP hab ich schon was gelesen, Apache, MySQL, PHP, ok, ich nutze zZ kein MySQL, kaum php, statt dessen CGI, weil ich mich mir perl besser verstehe, aber allgemein scheint das Buch mein Problem zu treffen... Schönen Dank für den Tip! MS
participants (3)
-
Martin Borchert -
Matthias Staudinger -
Michael Hilscher