Absicherung eine RootServers

Serverhousing und dezidierte Server
Antworten
OsirisLeonding
Beiträge: 3
Registriert: 05 Jul 2009 15:32
Kontaktdaten:

Absicherung eine RootServers

Beitrag von OsirisLeonding » 06 Jul 2009 12:13

Ich bin in der Überlegung mir einen RootServer(Entry) zuzulegen. Dazu die Frage, inwieweit ist ein RootServer mit der Standardinstallation gegen den unerlaubten Zutritt von außen bereits abgesichert bzw. gibt es Empfehlungen für Tools, die der Absicherung dienlich sein können?

pineapple
Beiträge: 321
Registriert: 28 Sep 2005 16:09
Wohnort: @home

Beitrag von pineapple » 06 Jul 2009 15:37

Wenn solche Fragen kommen, dann ist anzunehmen, dass nur eingeschränktes Linux know-how vorhanden ist - in solchen Fällen ist eigentlich immer von einem Root-Server abzuraten -> ein Managed Server wäre hier sinnvoller. Meine persönliche Meinung.

OsirisLeonding
Beiträge: 3
Registriert: 05 Jul 2009 15:32
Kontaktdaten:

Beitrag von OsirisLeonding » 06 Jul 2009 18:14

-> pineapple. Erlauben Sie mir gewisse Zweifel, daß Sie mit einer gestellten Frage bereits mein Linux Know-How beurteilen können. Außerdem, "eingeschränktes Linux Know-How" haben ja wohl alle.

Ich wollte aber eigentlich nur wissen, wieweit man mit der Standardinstallation bereits abgesichtert ist oder nicht, damit ich dann eben die notwendigen Vorkehrungen (vielleicht ja auch durch geschultes Personal) veranlassen kann.

Benutzeravatar
w4ytechnik
Beiträge: 2051
Registriert: 29 Aug 2005 10:25

Beitrag von w4ytechnik » 07 Jul 2009 06:37

Nach der Selbstkonfiguration Ihrer Dienste sollten Sie nicht benötigte Dienste abschalten und als Vorsichtsmaßnahme z.B. den SSH Port (normalerweise TCP 22) auf einen anderen Port verlegen. Standardangriffe diesbez. landen immer auf Port 22.

OsirisLeonding
Beiträge: 3
Registriert: 05 Jul 2009 15:32
Kontaktdaten:

Beitrag von OsirisLeonding » 07 Jul 2009 12:53

->w4ytechnik. Danke für die schnelle Antwort. Ich denke für meine Anforderungen wird das ausreichen.

Ich hätte dann noch eine Frage. Wird der Portverkehr am Switchport für den Rootserver gelogged, und wenn ja, kann der Rootserver auf dieses Log (-file?) online zugreifen?

Benutzeravatar
w4ytechnik
Beiträge: 2051
Registriert: 29 Aug 2005 10:25

Beitrag von w4ytechnik » 07 Jul 2009 12:54

Nein, wird nicht gelogged.

Antworten