• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Security Fragen

P

PNS-Richi

1.) Gibt es einen FTP Server wo man einstellen kann das nur gewissen user mit einer speziellen IP darauf zugreifen können?

2.) wie deaktivier ich den root account für ssh? So das man sich als root nicht per SSH einloggen kann.

3.) Kann man su/sudo auch so kofigurieren das nur bestimmte Benutzer es anwenden dürfen?

4.) kann man gewisse ports nur für gewisse ip's zugänglich machen? -> iptables vll.?.

5.) ftp, ssh - 3 falsch logins und die ip soll 24 std gesperrt werden.

6.) Apache oder lighthttp - bzw. wie sichere ich es perfekt ab - php, etc..?

7.) Irgend welche ideen wie man MySQL Datenbanken sicherer machen könnte(nur localhost zugriff) - vll. cms so umschreiben das frontend nur zum lesen(MySQL Account) ist und admin eigenen mysql(schreiben und lesen) account hat.?

Ich such infos darüber bzw. Programme oder ich will mir auch ein eigenes Security Programm schreiben.

Wo finde ich welche logs und was kann ich überhaupt machen und auf was muss ich achten?

Ich suche infos wie ich einen Server extrem Sicher machen kann.

lg Richi
 
nbkr

nbkr

PNS-Richi schrieb:
1.) Gibt es einen FTP Server wo man einstellen kann das nur gewissen user mit einer speziellen IP darauf zugreifen können?
Zum Vergrößern anklicken....

Weiß ich leider auch nicht ...

PNS-Richi schrieb:
2.) wie deaktivier ich den root account für ssh? So das man sich als root nicht per SSH einloggen kann.
Zum Vergrößern anklicken....

/etc/ssh/sshd_config
permitrootlogin = no

PNS-Richi schrieb:
3.) Kann man su/sudo auch so kofigurieren das nur bestimmte Benutzer es anwenden dürfen?
Zum Vergrößern anklicken....

su: Ja, einfach die Zugriffsrechte des su binarys anpassen. So das nur noch Mitglieder einer bestimmen Gruppe darauf zugreifen dürfen.

sudo: Das ist da gleich mit eingebaut. man sudo

PNS-Richi schrieb:
4.) kann man gewisse ports nur für gewisse ip's zugänglich machen? -> iptables vll.?.
Zum Vergrößern anklicken....

iptables ist ein Paketfilter und genau für sowas gedacht. Howto: Suche nach frozentux und iptables.


PNS-Richi schrieb:
5.) ftp, ssh - 3 falsch logins und die ip soll 24 std gesperrt werden.
Zum Vergrößern anklicken....

evtl. denyhosts für SSH für ftp ??

PNS-Richi schrieb:
6.) Apache oder lighthttp - bzw. wie sichere ich es perfekt ab - php, etc..?
Zum Vergrößern anklicken....

Perfekt: garnicht. Perfekte Sicherheit gibt es nicht. Halte Apache und besonders PHP auf aktuellem Stand. Installier keine fehlerhaften PHP Tools wie z.B. (alte Version von) phpBB.

PNS-Richi schrieb:
7.) Irgend welche ideen wie man MySQL Datenbanken sicherer machen könnte(nur localhost zugriff) - vll. cms so umschreiben das frontend nur zum lesen(MySQL Account) ist und admin eigenen mysql(schreiben und lesen) account hat.?
Zum Vergrößern anklicken....

Du kannst bei MYSQL festlegen wer was innerhalb einer Datenbank darf (also z.B. nur SELECT für User x). Außerdem kann mach auch festlegen von welchem Host sich ein user einloggen darf. Wenn man das auf localhost stellt hat der User von außen keine Zugriff. Zusätzlich kann man mysql den Zugriff über Netzwerkports ganz abstellen (skip_networking hieß das früher mal).

PNS-Richi schrieb:
Ich such infos darüber bzw. Programme oder ich will mir auch ein eigenes Security Programm schreiben.
Zum Vergrößern anklicken....

Was soll ein Security Programm sein? Sicherheit wird nicht durch ein Werkzeug gelöst. Eine Alarmanlage ohne Polizei macht auch keinen Sinn.

PNS-Richi schrieb:
Wo finde ich welche logs und was kann ich überhaupt machen und auf was muss ich achten?
Zum Vergrößern anklicken....

Logs sind meist unter /var/log/

Worauf Du achten musst erfährst Du auch Büchern über IT Sicherheit.

PNS-Richi schrieb:
Ich suche infos wie ich einen Server extrem Sicher machen kann.

lg Richi
Zum Vergrößern anklicken....

Da passt das Stichwort: Hardening. Allerdings solltest Du vorher festlegen was "extrem" bedeutet. Am sichersten in ein PC immer noch dann wenn kein Strom durch ihn durchfließt. In diesem Fall wäre ein isolierter Seitenschneider das Sicherheitstool der Wahl.
 
L

Leviathan

1.) Gibt es einen FTP Server wo man einstellen kann das nur gewissen user mit einer speziellen IP darauf zugreifen können?

proftpd kann das. ansonsten per iptables oder per host.allow/deny.

Gruß Dominik
 
framp

framp

Moderator
Teammitglied
Zu Deinen shh und sudo Fragen gibt es im Security Forum diverse HOWTOs und FAQs :wink:
 
M

monoMachine

Google mal nach xinetd !
Ausserdem solltest du dir mal vsftp ansehen. (Wenn du wirklich FTP brauchst... :roll:)

Der Weg: In den xinetd Configs konfigurierst du z.B. den vsftp mit diesen beispielhaften Settings:

service vsftp {
only_from = <erlaubte IP's>
user = <erlaubter User>
server = vsftp
}

Sorry falls ich mich wo vertippt haben sollte... das soll dir nur einen Anhaltspunkt geben.

xinetd ist bei SuSE schon dabei, so weit ich mich entsinne. Du kannst hier viel einstellen, und das ist nicht auf diesen Server limitiert. Das kannst du bei jedem beliebigen Dienst so machen... Du kannst Log Files schreiben lassen, oder du verweigerst den Zugang am Wochenende...

5.) ftp, ssh - 3 falsch logins und die ip soll 24 std gesperrt werden.
6.) Apache oder lighthttp - bzw. wie sichere ich es perfekt ab - php, etc..?
7.) Irgend welche ideen wie man MySQL Datenbanken sicherer machen könnte(nur localhost zugriff) - vll. cms so umschreiben das frontend nur zum lesen(MySQL Account) ist und admin eigenen mysql(schreiben und lesen) account hat.?
Zum Vergrößern anklicken....
- Warum 24h sperren? Der holt sich einfach ne neue IP...
- Apache - modsecurity - kostet Rechenleistung... wenn du da Details findest... berichte - von deinen Abenteuern :wink:
- MySQL kann ich empfehlen, die unnoetigen User aus der user Tabelle zu entfernen.

Viel Erfolg!

MfG :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben