(Gelöst) Absichern vom Server und ..

[Slowman]

Hi,

bin durch lesen hier im Forum schon sehr weit gekommen, aber jetzt find eich irgendwie nix zu meinen Fragen

Habe mir im lokalen Netz einen Debianserver aufgesetzt (letzte Stabile Version 3.1), darauf habe ich mir vhcs installiert und es funzt auch soweit alles. Nun meine Frage zum System, wie kann ich es absichern ? Es ist nix weiter drauf als Debian Grundsystem und alles was man zum betreiben von vhcs braucht. Man kann sich jetzt bloss noch per ssh auf dem Server einloggen.
Kann ich im lokalen Netzwerk irgendwie mit dem Server intern Mails zu anderen PC`s schicken bzw. einen DynDNS Service installieren (bitte, wenn ja, mir das Programm/Script sagen), so das der Server von "draussen" mails empfangen kann ? Welches VirenProgramm setzt Ihr ein und gibt es Spamfilter ? Danke für ein Paar Infos von Euch.

 

[b3ll3roph0n]

AW: Absichern vom Server und ..

Zur Sicherheit:
Lesen:
http://linuxgazette.net/105/odonovan.html
http://www.linuxsecurity.com/docs/harden-doc/html/securing-debian-howto/
http://www.gentoo.org/doc/de/security/security-handbook.xml?part=0&chap=0
http://www.bastille-linux.org/

http://www.grsecurity.net/

- Sichere Passwörter wählen
- SSH-Autentifizierung ohne Login/Passwörter via GPG-keys
http://www.linux-club.de/faq/Einrichten_von_public_keys_mit_ssh
- Absichern der SSH-Verbindung
http://www.linux-club.de/faq/Wie_sichere_ich_meinen_ssh_Server
http://de.gentoo-wiki.com/Port_Knocking
- Nicht benötigte Dienste abschalten
- Benötigte Dienste (die nicht von außen erreichbar sein sollen) ans lo-Device binden
- Firewall einrichten
https://knecht.homelinux.net/phpBB2/viewtopic.php?t=263
http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html
http://www.harry.homelinux.org/
http://www.selflinux.org/selflinux/html/iptables.html
- Externe Dienste in einem chroot laufen lassen
- Abgesicherte Verbindungen nutzen SSL/TLS
- Compiler / Entwicklerwerkzeuge auf dem Server vermeiden
- Regelmäßig Sicherheitsupdates einspielen
...
(ist bloß ein Ansatz bzw. grober Überblick)

Mail-Server:
Exim4 / Courier / Mailman / SpamAssassin / ClamAV: http://www.debianhowto.de/doku.php/de:howtos:sarge:exim4_vexim2_courier_mailman
Postfix / Courier / MySQL / SpamAssassin / ClamAV: http://howtoforge.net/virtual_postfix_mysql_quota_courier
Der Standard-MTA unter Debian ist exim - Ich empfehle aber postfix.

DynDNS:
http://wiki.debianforum.de/DdclientEinrichten

Virenscanner ist imho nur notwendig, wenn du Windowsclients im Netzwerk hast.
Mal nach clamav und dazuko suchen.


Viel Spass!

 

[cm]

AW: Absichern vom Server und ..

Zur Sicherheit: SSH so konfigurieren das sich root nicht einloggn kann und dann wäre für dich vielleicht noch das Howto http://www.pc-forum24.de/showthread.php?t=13 interessant.


mfg

 

[Slowman]

AW: Absichern vom Server und ..

@b3ll3roph0n & root-forum

Vielen Dank für die Links, da habe ich ja was zum lesen.