Linux Server - was gehört "abgeriegelt"?

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon jutta » Fr 12 Nov, 2010 16:26

> Alle Rechner im Freundes- und Verwandtenkreis, die ich "betreue" sind nur per Key erreichbar.

das setzt aber voraus, dass du von einem rechner aus arbeitest, auf dem der dazu passende key hinterlegt ist, oder versteh ich da was vollkommen miss? mein passwort hab ich im kopf und kann von ueberall arbeiten.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon radditz » Fr 12 Nov, 2010 17:14

kaum 2 Tage beim Server rumwerkeln, schon krieg ich die erste E-Mail:
Sicherheitslücke!!
Leider gibt es für dieses Produkt eine gravierende Sicherheitslücke im FTP-Server, die es einem Angreifer erlauben kann, Vollzugriff auf Ihren Server zu erhalten [2]. Betroffen sind Sie davon, wenn Sie Plesk in einer der folgenden Versionen nutzen: 9.5.1, 9.5.2, 9.5.3 (und auch 10.x).


Wie gut, dass ich den schon deaktiviert habe...


edit: Und bzgl. SSH-Keys: Das macht nur Sinn, wenn ich immer Zugriff auf den SSH key habe...
Ich werd wohl kaum den Key auf nen FlashDrive das dann auch noch Passwortgeschützt ist mit mir rumtragen?
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon penguinforce » Fr 12 Nov, 2010 18:10

ich hab meinen auf meinem android-handy (vor allem deshalb, weil ich mit dem auch connect).

:diabolic:
penguinforce
 

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon Felis » Fr 12 Nov, 2010 21:04

jutta hat geschrieben:> das setzt aber voraus, dass du von einem rechner aus arbeitest, auf dem der dazu passende key hinterlegt ist, oder versteh ich da was vollkommen miss? mein passwort hab ich im kopf und kann von ueberall arbeiten.

Auf allen Rechnern wo ich reinkann - wenn der Besitzer aufmacht - sind sämtliche ~/.ssh/id_rsa.pub Schlüssel aller meiner vier Rechner abgelegt, sodass ich von "überall" wenns nötig ist reinkann. Meinen Lapi habe ich ja mit.
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon radditz » Sa 13 Nov, 2010 00:21

penguinforce hat geschrieben:ich hab meinen auf meinem android-handy (vor allem deshalb, weil ich mit dem auch connect).

:diabolic:


:shock: :eek:

Das is ja doppelt so schlimm wie ein Flashdrive!
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon penguinforce » Sa 13 Nov, 2010 15:56

radditz hat geschrieben:
penguinforce hat geschrieben:ich hab meinen auf meinem android-handy (vor allem deshalb, weil ich mit dem auch connect).

:diabolic:


:shock: :eek:

Das is ja doppelt so schlimm wie ein Flashdrive!

ansichtssache. es zwingt dich keiner, es genauso zu machen.

:diabolic:
penguinforce
 

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon radditz » Sa 13 Nov, 2010 16:57

eh nicht ;)

So, um es für die Nachwelt zu erhalten:

* fail2ban is nicht übel, wirkt aber keine Wunder weil es erst nachträglich Bedrohungen erkennt (in logfiles), minimiert aber die Chance von BruteForce Attacken
* Immer kontrollieren, was standardmäßig läuft und wie es konfiguriert is! hosteurope is so nett und hat FTP, Samba, Mysql, Apache und named per default am laufen, und keine firewall settings.
* Dienste nach außen hin verbergen mittels IPTables
* Apache so einstellen, dass er nicht alles über das OS und sich selbst preis gibt (Stichwort ServerTokens; ServerTokens Major reicht völlig aus)
Telematica DSL Solo Pro 30 Mbit/s
Vorher: A1 VDSL 16 Mbit/s
radditz
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4399
Registriert: Mo 23 Jun, 2003 16:50

Re: Linux Server - was gehört "abgeriegelt"?

Beitragvon jutta » Mo 15 Nov, 2010 09:28

> Meinen Lapi habe ich ja mit.

ich nicht. ich arbeite sehr viel von fremden pcs aus (wobei unter "fremd" der an meinem arbeitsplatz faellt, aber auch internet-cafes, pcs von bekannten, wo ich auf besuch bin, der nokia-stand am flughafen in stockholm usw). daher sind passwoerter die ich im kopf habe, fuer mich praktischer. (und putty auf einem usb-stick!)

@radditz: dass der apache per default laeuft, erwarte ich mir bei einem webserver eigentlich. irgendein sql auch. ftp ist ueblich, aber ich habs auf meinen servern nicht installiert. samba auf einem werbserver wundert mich eher.

wg. fail2ban: wenn das ssh-verbindungen generell verhindern wuerde, koenntest du auch nicht mehr auf den server. eine solide ausnahmeregel kannst du ja mangels statischer ip adresse des wartungsclients nicht eintragen.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Vorherige

Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 41 Gäste