Hilfe
Neues Thema
Antworten
Hallo, ich spiele mit den Gedanken mir einen Vserver zuzulegen. Habe da aber noch einige Fragen.
Ich möchte da einen Bot drauf laufen lassen und eine Domänumleitung einrichten.
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
Und 2. zur Umleitung, angenommen ich rufe xxx.de Port aaaa auf und komme auf yyyy.de Port bbbb. Wie kann ich das einstellen.
Seite 1 von 1
Debian Absichern Und Anderes, Hilfe Mal Kurz Gebraucht
Nach oben
#2 _lustiger_affe_
geschrieben 10. Juni 2010 - 19:57
Zitat
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
Da deine Frage für mich doch sehr laienhaft erscheint, würde ich dir dringend dazu raten, dass jemanden machen zu lassen, der wirklich Ahnung hat - das ganze ist nicht leicht zu lernen/zu verstehen und es gibt dafür keine C&P-Tutorials!
#3
bb83 
- Gruppe: aktive Mitglieder
- Beiträge: 1.870
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 10. Juni 2010 - 20:01
Zitat
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
In dem du die von dir gewünschten Dienste so konfigurierst das sie sicher sind. Debian ist per default "sicher", gefährlich wird es bei den Diensten und da fängt es mit einem schwachen SSH Pass an und hört bei einem chmod 777 * /var/www auf
.Kurz gesagt du muss wissen was du tust, und ein Vserver muss auch regelmäßig gewartet werden, einmal konfigurieren und vergessen ist nicht.
Zitat
Und 2. zur Umleitung, angenommen ich rufe xxx.de Port aaaa auf und komme auf yyyy.de Port bbbb. Wie kann ich das einstellen.
Sollen das beides Webserver sein oder irgendein anderer Dienst sein? Kannst dir auf jedenfall mal iptables anschauen!
Edit:
Zitat
Kein Remote-Access via SSH für root, SSH ausschließlich via Keys.
Bestimmt nicht verkehrt, aber ein gutes Pass und IDS/Fail2ban sollte wohl auch noch reichen oder? Selbst ein ganzes Botnetz dürfte es dann nicht ohne weiteres schaffen das PW zu erraten!
Und wenn man Keys verwendet dann auf jedenfall mit Passphrase
!
Dieser Beitrag wurde von bb83 bearbeitet: 10. Juni 2010 - 20:09
#4 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 20:11
Ich möchte damit auf einen TS Server umleiten der nicht den Standartport benutzt. Denn so würde sich die Adress nicht ändern wenn der TS Server wechselt.
#5
bb83
- Gruppe: aktive Mitglieder
- Beiträge: 1.870
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 10. Juni 2010 - 20:39
Zitat
Ich möchte damit auf einen TS Server umleiten der nicht den Standartport benutzt. Denn so würde sich die Adress nicht ändern wenn der TS Server wechselt.
Dürfte imho per DNS wegen der unterschiedlichen Ports nicht gehen, also iptables !
Edit:
Also doppelter Traffic !
Dieser Beitrag wurde von bb83 bearbeitet: 10. Juni 2010 - 20:41
#6 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 21:00
Zitat (funky_monkey: 10.06.2010, 20:57)
Da deine Frage für mich doch sehr laienhaft erscheint, würde ich dir dringend dazu raten, dass jemanden machen zu lassen, der wirklich Ahnung hat - das ganze ist nicht leicht zu lernen/zu verstehen und es gibt dafür keine C&P-Tutorials!
Leider kenne ich niemand der sich mit Linux auskennt, benutzen halt alle Windows. Und da das eine reine Freizeitbeschäftigung sein soll wollte ich da nicht noch unnötig Geld investieren. Reicht schon das ich meine Freizeit da reinstecke.
#7
bb83
- Gruppe: aktive Mitglieder
- Beiträge: 1.870
- Beigetreten: 30. August 05
- Reputation: 24
- Geschlecht:Männlich
geschrieben 10. Juni 2010 - 21:21
Zitat
Leider kenne ich niemand der sich mit Linux auskennt, benutzen halt alle Windows
Dann lass es bleiben, ein root/vserver ist kein Spielzeug!
Hier noch was zum schmunzeln:
http://burnachurch.c...r-linux-server/
#8
grünel
geschrieben 10. Juni 2010 - 22:02
Zitat (Niedlicher Zwerg: 10.06.2010, 19:53)
Hallo, ich spiele mit den Gedanken mir einen Vserver zuzulegen. Habe da aber noch einige Fragen.
Ich möchte da einen Bot drauf laufen lassen und eine Domänumleitung einrichten.
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
Ich möchte da einen Bot drauf laufen lassen und eine Domänumleitung einrichten.
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
Indem du das Netzwerkkabel ziehst
Einen Server kann man nicht "mal kurz" absichern. Vor allem wenn man (noch) keine Ahnung von Linux hat.
Ernst gemeinter Rat: wenn du nicht bereit bist, dich mehrere Wochen bis Monate (selbstständig) intensiv mit dem Thema Serverkonfiguration, Hardening, Protokolle und Linux auseinander zu setzen, lass es lieber. Ist nicht böse gemeint, aber das Ganze ist alles andere als trivial und bergt Risiken.
Falls du es immer noch durchziehen willst: installier dir Debian irgendwo lokal in deinem Netz und spiel damit rum, bis du dich sicher fühlst. Dabei Tutorials zu den verschiedenen Diensten durch zu gehen schadet sicher nicht, jedoch taugen weit nicht alle Tutorials im Netz etwas, viele Leute die Tutorials schreiben haben leider selber wenig Ahnung
Dieser Beitrag wurde von grünel bearbeitet: 10. Juni 2010 - 22:06
#9 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 22:07
Lokal habe ich Debian schon zu laufen, kenne auch schon SU. Das wars dann aber auch. Ist ja dumm das ich keinen kenne der sich gut auskennt. Ansonsten würde ich mich mit ihm ja hinsetzen und es mir zeigen und einrichten lassen.
#10
grünel
geschrieben 10. Juni 2010 - 22:14
Ja, da ist eben etwas Autodidaktismus gefragt, war bei mir genauso. Man muss halt viel Zeit dafür aufbringen, aber man lernt im Endeffekt auch sehr viel über "everything IT" .
.
Dieser Beitrag wurde von grünel bearbeitet: 10. Juni 2010 - 22:16
Thema verteilen:
Seite 1 von 1