Debian Absichern Und Anderes, Hilfe Mal Kurz Gebraucht
#1 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 18:53
Ich möchte da einen Bot drauf laufen lassen und eine Domänumleitung einrichten.
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
Und 2. zur Umleitung, angenommen ich rufe xxx.de Port aaaa auf und komme auf yyyy.de Port bbbb. Wie kann ich das einstellen.
Anzeige
#2 _lustiger_affe_
geschrieben 10. Juni 2010 - 19:57
Zitat
Da deine Frage für mich doch sehr laienhaft erscheint, würde ich dir dringend dazu raten, dass jemanden machen zu lassen, der wirklich Ahnung hat - das ganze ist nicht leicht zu lernen/zu verstehen und es gibt dafür keine C&P-Tutorials!
#3
geschrieben 10. Juni 2010 - 20:01
Zitat
In dem du die von dir gewünschten Dienste so konfigurierst das sie sicher sind. Debian ist per default "sicher", gefährlich wird es bei den Diensten und da fängt es mit einem schwachen SSH Pass an und hört bei einem chmod 777 * /var/www auf .
Kurz gesagt du muss wissen was du tust, und ein Vserver muss auch regelmäßig gewartet werden, einmal konfigurieren und vergessen ist nicht.
Zitat
Sollen das beides Webserver sein oder irgendein anderer Dienst sein? Kannst dir auf jedenfall mal iptables anschauen!
Edit:
Zitat
Bestimmt nicht verkehrt, aber ein gutes Pass und IDS/Fail2ban sollte wohl auch noch reichen oder? Selbst ein ganzes Botnetz dürfte es dann nicht ohne weiteres schaffen das PW zu erraten!
Und wenn man Keys verwendet dann auf jedenfall mit Passphrase !
Dieser Beitrag wurde von bb83 bearbeitet: 10. Juni 2010 - 20:09
#4 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 20:11
#5
geschrieben 10. Juni 2010 - 20:39
Zitat
Dürfte imho per DNS wegen der unterschiedlichen Ports nicht gehen, also iptables !
Edit:
Also doppelter Traffic !
Dieser Beitrag wurde von bb83 bearbeitet: 10. Juni 2010 - 20:41
#6 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 21:00
Zitat (funky_monkey: 10.06.2010, 20:57)
Leider kenne ich niemand der sich mit Linux auskennt, benutzen halt alle Windows. Und da das eine reine Freizeitbeschäftigung sein soll wollte ich da nicht noch unnötig Geld investieren. Reicht schon das ich meine Freizeit da reinstecke.
#7
geschrieben 10. Juni 2010 - 21:21
Zitat
Dann lass es bleiben, ein root/vserver ist kein Spielzeug!
Hier noch was zum schmunzeln:
http://burnachurch.c...r-linux-server/
#8
geschrieben 10. Juni 2010 - 22:02
Zitat (Niedlicher Zwerg: 10.06.2010, 19:53)
Ich möchte da einen Bot drauf laufen lassen und eine Domänumleitung einrichten.
Erstmal geht es um die Absicherung, wie mache ich Debian sicher vor fremden Zugriffen.
Indem du das Netzwerkkabel ziehst
Einen Server kann man nicht "mal kurz" absichern. Vor allem wenn man (noch) keine Ahnung von Linux hat.
Ernst gemeinter Rat: wenn du nicht bereit bist, dich mehrere Wochen bis Monate (selbstständig) intensiv mit dem Thema Serverkonfiguration, Hardening, Protokolle und Linux auseinander zu setzen, lass es lieber. Ist nicht böse gemeint, aber das Ganze ist alles andere als trivial und bergt Risiken.
Falls du es immer noch durchziehen willst: installier dir Debian irgendwo lokal in deinem Netz und spiel damit rum, bis du dich sicher fühlst. Dabei Tutorials zu den verschiedenen Diensten durch zu gehen schadet sicher nicht, jedoch taugen weit nicht alle Tutorials im Netz etwas, viele Leute die Tutorials schreiben haben leider selber wenig Ahnung
Dieser Beitrag wurde von grünel bearbeitet: 10. Juni 2010 - 22:06
#9 _Niedlicher Zwerg_
geschrieben 10. Juni 2010 - 22:07
#10
geschrieben 10. Juni 2010 - 22:14
Dieser Beitrag wurde von grünel bearbeitet: 10. Juni 2010 - 22:16