Hallo, Am Dienstag, 12. August 2008 06:15:40 schrieb Taner Ayaydin:

Hallo Forum, ich hätte ein paar kleine Fragen bezüglich Serversicherheit. Genutztes Betriebssystem Suse Linux 10.1. Zurzeit ist das ganze eher eine Lernumgebung für mich.

1. Auf unserem Server brauchen wir Plesk mit Webmin bzw. Phpmyadmin, FTP, Apache, Tomcat, MySQL. Um Sicherheitslücken so gering wie möglich zu halten, sollte ich regelmäßig auf Updates prüfen.

Suse mache ich über Yast und bei den restlichen Sachen schaue ich regelmäßig auf deren Homepage, ob es was gibt und lade dann dementsprechend Patches auf den Server und installiere die ne?

2. Im 1&1 Controll-Center kann ich dann auch die Firewall dazuschalten und nur ein paar Ports offen lassen. Wie prüfe ich am besten, welche Ports offen sind? Den Port 8443 für Plesk kann ich ja immer manuell freischalten, wenn ich es gebrauchen würde. Irgendetwas mit SSL oder SSH-Tunnel hatte ich hier mal gelesen. Das Verständnis mit dem Anonymus Login per FTP müsste ich mir auch mal aneignen.

3. Unsere Datenbank lässt sich wohl extern über das Netzwerk ansprechen. Wie unterbinde ich dies eigentlich? Man hatte damals meines Wissens entweder die Datenbank oder den Apache mit Anfragen bombardiert und das System zum Absturz gebracht. Wie könnte man dies unterbinden?

4. Auf die Scriptsicherheiten der Java-Dateien, muss ich dann noch speziell achten, wenn man Dateien (Bilder) uploaded und dies wieder löscht und noch so andere Krams.

5. Jetzt das wichtigste: Der Shellzugang. Hier sollte ich dann den direkten Root-Zugang sperren. Wie könnte man zudem die Versuche beschränken?

- einen Benutzer mit "zufälligem" Namen anlegen, z.B. XYZabc123 - per ssh-copy-id (install your identity.pub in a remote machine's authorized_keys) den eigenen Schlüssel auf den Remote-Rechner kopieren - in /etc/sshd_conf des Remote-Rechners folgendes eintragen: AllowUsers XYZabc123 PasswordAuthentication no UsePAM no - Gibt man hier noch Subsystem sftp /usr/lib64/ssh/sftp-server kann man auch per sftp / scp Dateien übertragen. - ssh-server neu starten Nun kann man sich von ausserhalb nur noch als ssh XYZabc123@remote.server anmelden, und zwar nur wenn man das entsprechende private Keyfile bei sich hat! Also Achtung: dieses auf dem lokalen Server nicht löschen, denn sonst gibt's __keinen__ Zugang mehr zum Remote-Rechner! Wenn man root-Arbeiten zu verrichten hat, dann muß man sich zuerst als XYZabc123 anmelden und dann mit su - als Root anmelden. Damit ist man schon mal ganz gut abgesichert, was das Anmelden angeht. Natürlich kann man auch noch port-knocking benutzen, um den 22-Port nur "auf Zuruf" zu öffnen. Man kann natürlich auch noch den Port von SSH von 22 irgendwo anderes hinverlegen. Das vermindert aber nur die Einträge im Logfile. Das Script http://shellscripts.org/project/sshblock blockiert IP-Adressen, von denen aus versucht wird zuhäufig und nicht erfolgreich sich per ssh einzuloggen. Das Script muß für SuSE allerdings etwas angepasst werden.

6. Ich hatte zwei Suse 9.3 Handbücher. Ich werde baldmöglichst versuchen diese mal durchzulesen. Gibt es eigentlich gute Lektüren, wo das gängigste für dummies beschrieben wird? Letztens lag der gesamte Server flach, weil es womöglich einen Stromabfall bei 1&1 gab, da ging nichts mehr. Da hörte ich dann so Begriffe wie lilo uns so Zeugs :-) Gut, ich sollte eh mit banaleren Sachen wie mounten, der kernel an sich usw. anfangen.

Wäre voll lieb, wenn jemand mit kleinen Beiträgen und Hilfestellungen/Tipps meine Fragen/Bedenken ergänzen könnte.

Ich bedanke mich schon mal im Voraus.

Viele Grüße vom Schwabeländle

aus dem Badnerland!

Taney

Sorry wegen Rechtschreibefehler. Wurde mit nem PDA getippt :-)

Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer