Such Buch zur Debian Server Administration

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von simplex, 10.01.2006.

  1. #1 simplex, 10.01.2006
    simplex

    simplex [Versuchstier]

    Dabei seit:
    08.10.2004
    Beiträge:
    245
    Zustimmungen:
    0
    Ort:
    Hessen, nähe Limburg
    Hallo,

    seit kurzem bin ich stolzer Besitzer eines root-Servers bei Strato ;)

    Da ich nicht mit Suse und Plesk oder ServerAdmin24 arbeiten möchte, sondern mit Debian um meine Fähigkeiten und Kenntnisse auszubauen suche ich ein Buch mit Informationen zur Serveradministration unter Debian bzw. Linux.

    Kennt da jemand ein zwei Bücher die zu Empfehlen wären?

    Danke schon mal :hilfe2: und Gruß
    Micha
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Linux Server-Sicherheit

    Das Buch soll recht gut sein, aber wird dir nicht die ganze Arbeit abnehmen. Solltest
    schon ein bisschen Plan von der genaueren Funktionsweise von Linux und
    aktuelle Sicherheitsbedrohungen haben! :)

    mfg hex
     
  4. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
  5. brahma

    brahma Netzpirat

    Dabei seit:
    06.12.2005
    Beiträge:
    709
    Zustimmungen:
    0
    Ort:
    Münsterland
  6. #5 Goodspeed, 10.01.2006
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Äh ... sollte das nicht lieber andersherum geschehen?
     
  7. #6 simplex, 10.01.2006
    simplex

    simplex [Versuchstier]

    Dabei seit:
    08.10.2004
    Beiträge:
    245
    Zustimmungen:
    0
    Ort:
    Hessen, nähe Limburg
    meinste zuerst bücher und dann den server mieten? ;)

    ist ja nicht so, als hätte ich 0 ahnung..ich habe ja schon sämtliche links durchforstet..außerdem arbeiten wir in der schule auch mit debian und haben unsere eigenen server aufgesetzt...ich lese halt nur lieber bücher bei sowas..deshalb die frage
     
  8. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Na ja , wenn man einen 100 Mbitler an der Angel hat sollte schon ein wenig Ahnung haben was man macht .

    Das wichtigste ist erst mal sichere Passwörter zu verweden. ( sowas wie 'QWERTZ123456' ist nicht sicher )

    Leg SSH von Port 22 auf einen anderen Port um.
    Am besten konfigurier SSH so um dass man nur noch Connecten kann wenn man ein gültiges Zertifikat hat , das macht Bruteforce schonmal so ziemlich fast ganz unmöglich.

    Dienste Up to date halten . Nur das anbieten was du benötigste. Alle Dienste die nach Ausen nicht offen sein sollen wie Datenbanken so umkonfigurieren dass sie nur noch auf den loopback device höhren.

    Bei Apache kannst du dir mal mod_security und mod_redirect und mod_evasive anschauen mit denen du bestimmte Attacken abschwächen kannst sowie das klauen von Bilder ( und somit unnötigen Traffic ) unterbinden kannst.

    Konfigurier PHP sicher mit register globals off, und verwende anstatt ftp lieber webdav in apache.

    Entferne unötige setuidroot bits.
    Konfigurier dein /proc/sys/net/ipv4 so um dass nmap anzeigt der Angreifer hätte es mit WinXP zu tun "Stichwort OS Fingerprinting" hilft zwar erst mal nichg gegen Profis aber 99,9 % aller Scriptkiddies sind am Ende ihres Lateins.

    (
    TTL auf 128
    Windowsize manipulieren
    keine Timestamps in den Packeten
    Lokal Portrangen auf 30000 bis 60000
    log Martians
    syncookies setzen usw.
    )

    Keine Banner in den Server, OpenSSH muss man leider neu compilieren da man im Quellcode die Version ändern muss.

    Bei Apache genügt ein simples "Server Tokens Prod"

    Gibt nur Vertrausenwürden Menschen einen Zugriff und dann auch nur eingeschränkt .

    Kümmer dich um deine Logfiles,
    Installier ein Hashprogramm und lass dein System "hashen" so dass du Manipulationen nachvollziehen kannst.

    Programme wie Tiger und chkrootkit können dir helfen rootkitspuren zu finden und Fehlkonfigurationen zu vermeiden.

    Lass Alle dienste mit eigenen Benutzern laufen.

    Überleg dir ob der Dienst auch in ner chroot laufen kann usw.

    Sollte jetzt nur ein kleiner Denkanstoss sein.

    Damit bist du zwar noch nicht "sicher" aber zumindest so sicher , dass eigentlich nur noch Leute dir gefährlich werden könnten die sich vermutlich kaum für dich interessieren .

    Für den Rest ist es einfach zu aufwendig dein System anzugreifen ( auser ein Penner denkt er müsse sein Botnetz an deinem Server testen, da kannst du dann kaum noch was machen ), zumal es ja noch genügend andere Rechner im Netz gibt bei denen man nicht 3Tage dasitzen muss und sich wundern muss warum denn das doofe WinXP RPC Exlpoit ( wie gesagt /proc/sys/net einstellungen ) nicht funktioniert .

    Viel Spaß beim basteln.

    Gruß Sono
     
  9. #8 Unixjoey, 25.05.2006
    Zuletzt bearbeitet: 25.05.2006
    Unixjoey

    Unixjoey Grünschnabel

    Dabei seit:
    25.05.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Wie macht man das?

    Meinst Du damit, dass sie nur auf den "localhost" hoeren sollte? Ist bei meinem Debian anscheinend schon so eingestellt. (bin-address)


    mod_security ist sehr gut s.a. hier:http://www.heise.de/security/artikel/69070/0

    Ich habe aber etwas Probleme mit der Instllation. Ich vermute, ich muesste auf Apache 2.0.55 updaten


    WIe kann ich diese Einstellungen aendern?

    Gruss Joey


    PS: Wie waere es mit

    echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
    echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
    echo "1" > /proc/sys/net/ipv4/tcp_timestamps
    echo "0" > /proc/sys/net/ipv4/conf/default/accept_redirects
    echo "1" > /proc/sys/net/ipv4/conf/default/log_martians
    echo "128" > /proc/sys/net/ipv4/ip_default_ttl


    Leider akzeptiert mein Server die meissten Aenderungen nicht ;-(
     
  10. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ich wuerde das folgende noch anfuegen bei der proc-Manipulation:
    Code:
    # sende RST-Pakete wenn der Buffer voll ist
    echo 1 > /proc/sys/net/ipv4/tcp_abort_on_overflow
    # warte max. 30 secs auf ein FIN/ACK
    echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
    # unterbreche Verbindungsaufbau nach 3 SYN-Paketen
    # Default ist 6
    echo 3 > /proc/sys/net/ipv4/tcp_syn_retries
    # unterbreche Verbindungsaufbau nach 3 SYN/ACK-Paketen
    # Default ist 6
    echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
    
    Die Aenderungen muessen natuerlich als root gemacht werden. Was funktioniert denn nicht?

    Ausserdem moechte ich bei einem Rootserver zum Einsatz eines IDS raten und auch Dateiaenderungen sollte man mit Tripwire, AIDE o.ae. im Blick behalten. Dass eine gute Firewall ein Muss ist, soll hier auch nicht unerwaehnt bleiben. Diese kann auch wunderbar genutzt werden um Dienste, die nur der Admin benoetigt, effektiv zu verstecken.
     
  11. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Du brauchst auch nen Reinen Rootserver und musst das mit Rootrechten machen. In Virtuellen Servern wird das im Schnitt nicht gehen.

    Gruß Sono

    Ps. Es gibt für Debian nen Security Guide in dem alles drin steht. Einfach mal googln, das müsste ich für die url jetzt auch machen.

    Gruß Sono
     
  12. #11 slasher, 25.05.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    ACK.

    verkauf den User simplex doch nicht für "dumm" :).

    wielange brauchst du dafür? 30 Sekunden vielleicht? Ich brauch 10 Sekunden, um dann herauszufinden, auf welchen Port du es verlegt hast. Meiner Meinung nach ist Security by Obscurity der gröbste Fehler überhaupt, da sowas mehr Aufsehen erregt, als dass es absichert.

    siehe oben.

    @goodspeed: ack.
    @simplex: :oldman
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 Unixjoey, 25.05.2006
    Unixjoey

    Unixjoey Grünschnabel

    Dabei seit:
    25.05.2006
    Beiträge:
    2
    Zustimmungen:
    0
    Aha. Ich habe derzeit nur einen virtuellen server. Das scheint das Problem zu sein, denn einige der Aenderungen werden auch fuer den root zurueckgewiesen.

    Wie genau laesst sich mein Debian als Windows ausgeben?
    Security by obscurity muss nicht immer schlecht sein, villeicht kann man so einige automatische Scripte verwirren die wild meinen server attackieren.

    Danke erst mal.


    Gruss Joey
     
  15. #13 slasher, 25.05.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    aber die automatischen "Scripte" sind es ja, die bei einem gut administrierten Server keine Chance haben und somit ungefährlich sind und da du ja deinen Server vernünftig administrierst (Annahme!) ist diese "Gruppe" eh schon mal ausgeschlossen und mit Obscurity hast du damit nichts gewonnen, außer die Cracker, die wirklich was von deiner "Kiste" wollen. Die, zumindest, hast du neugierig gemacht :).
     
Thema:

Such Buch zur Debian Server Administration

Die Seite wird geladen...

Such Buch zur Debian Server Administration - Ähnliche Themen

  1. Suche Linux Buch für Netzwerke

    Suche Linux Buch für Netzwerke: Hallo @all, selber möchte ich mich nicht als Profi bezeichnen. Mein Wissen reicht aus um Linux zu installieren, zu handhaben und zu...
  2. Geld bekommen: Suche C++ Bücher + neuen Pc

    Geld bekommen: Suche C++ Bücher + neuen Pc: Hi@all Ich bins mal wieder und verlange gleich 2 Sachen aufeinmal :devil:. Also ... Ich habe dickes Geld (ca 2000€ die ich natürlich nicht...
  3. Suche ein Buch über Verschlüsselung

    Suche ein Buch über Verschlüsselung: Ahoi hoi, ich suche gerade ein nettes Buch, in dem SSL, PGP, SSH, IPSec, RSA etc. erklärt und besprochen wird. Ich habe zwar Bücher auf...
  4. Suche gutes C++ Buch

    Suche gutes C++ Buch: Hi Leute ich habe mich mal dazu durchgerungen C++ zu erlernen und suche dazu ein gutes Buch mit dem man schnell und genau versteht wie die...
  5. C++-Buchempfehlung gesucht

    C++-Buchempfehlung gesucht: Hallo, ich wollte mich intensiver mit C++ beschäftigen, nachdem ich das bislang eher so ein Bisschen nebenbei, wenn mal gerade Zeit war, gemacht...