✔ Server sicher administrieren- nur wie?

[Kai-Behncke]

Hallo liebes Forum,

ich nutze einen dezidierten Server bei Strato - und zahle da jetzt leider richtig Lehrgeld, da jemand offensichtlich von außen root-Zugriff erlangt hat

Nun habe ich den Server plattgemacht und will das ganze von vorne -aber diesmal richtig - angehen.
Was würdet Ihr mir empfehlen? Wie administriert Ihr Eure Server?

Ich habe das zuvor über ssh als root gemacht (was wohl nicht so gut war). Welche Alternativen gibt es?
Nutze Debian 4.0
Vielen Dank, Kai

 

[Dennis Wronka]

Wollte eigentlich gestern schon antworten, hatte dann aber leider keine Zeit.
Naja, dann eben jetzt.

Dass Du den Server per SSH als root administrierst ist eigentlich okay. Die SSH-Verbindung ist verschluesselt und somit sollte dies kein grosses Risiko darstellen. Vor allem musst Du ja fuer administrative Aufgaben eh root sein.
Um es einem Angreifer aber etwas zu erschweren wuerde ich vorschlagen dass Du im SSH-Server einstellst dass root sich nicht einloggen darf.
Du meldest Dich dann mit einem normalen User per SSH an und nutzt dann su um Dir root-Rechte zu holen. Dadurch muss ein Angreifer dann 2 Passwoerter haben, anstatt nur eines, um an die vollen Rechte zu kommen.

Zusaetzlich ist es natuerlich wichtig dass Du Deine Software regelmaessig aktualisierst.
Das ist ganz einfach ueber

apt-get update && apt-get -y upgrade

getan. Dabei wird alles vollautomatisch aktualisiert. Wuerden nicht ein paar seltene Updates erfordern in einem ncurses-Interface etwas einzustellen koennte man dies sogar als CronJob laufen lassen.

Falls Du einen Mail-Server betreibst ist es auch wichtig diesen gegen Relaying abzusichern. Denn Du willst sicher nicht dass jeder Deinen Server als Spam-Schleuder nutzen kann.

Zuletzt solltest Du natuerlich auch darauf achten dass nur Dienste von aussen erreichbar sind die auch erreichbar sein muessen. MySQL z.B. muss in der Regel nicht von aussen erreichbar sein, der Zugriff erfolgt schliesslich lokal vom Apache, und nicht vom Client.

 

[Kai-Behncke]

Hallo ,
vielen Dank für die Antwort.
Ich habe jetzt genau das gemacht. Root kann sich nicht direkt einloggen, per ssh geht das nur über einen anderen Nutzer.Anschließend wird mittels "su" dann gewechselt.
Zusätzlich hab ich noch festgelegt, dass ein einloggen über ssh nicht über port 22 sondern eben einen anderen stattfindet. Außerdemm dann noch die Verschlüsselung.
Das müßte reichen.
Thank you a lot

 

[Dennis Wronka]

Nichts zu danken.

Was ich uebrigens vorhin vergessen habe zu erwaehnen ist dass Du natuerlich auch das root-Passwort aendern solltest, auch wenn der direkte Zugriff als root nicht mehr moeglich ist.
Aber das hast Du sicher auch schon getan.

 

[pamax]

Hi,

du solltest deine Webapps auch nach Sqlinjections und XXS durchsuchen. Verwende auf jeden Fall nie das gleiche Passwort und setze für Files nicht CHMOD 777.

mfg pamax