Nutze ich Passwortauthentifizierung? Habe ich für alle Nutzer "sichere"
126bit sinds atm, sind 26 gemischte Zeichen. Riecht das, oder sollte man nur noch mit keyfile arbeiten?
das muss man für sich selber entscheiden
ich denke mal keyfiles sind schon schöner
Was kann man mit einem bestimmten Nutzer (auch root) so anstellen?
Bei mir, ausnahmslos alles.
frag dich wie viele nutzer du hast und wieviele von ausen erreichbar sind und ob dies sein muss
Habe ich ein Backup meiner Daten?
Noch nicht, atm ist aber ausser dem Sand noch nicht viel im Sandkasten.
wie stelle sich mögliche Sicherheitsprobleme ab?
Liste Fragen? :)
Na, Spassbeiseite. Reicht Installation aktuell halten: apt get update & apt get upgrade?
sollte man auf jeden Fall machen, wohl mit einem gewissen augenmass
man sollte danach seinen Einstellungen auch wieder überprüfen
Notfalls noch Module aktuell halten,wordpress, drupal, plone, limesurvey, mantis, wiki.. etc?
Wenn sicherheitslücken gefixt werden sollte man das schon machen nur für neue Features nicht unbedingt
Firewall ist noch eine gute Idee.. muss ich mich mal wieder einlesen, kann mich dunkel an einen Ausbildungsabschnitt über ipfilter errinern.
naja im dunkeln sollte man das nicht machen, man kann auch über IDS nachdenken aber je komplexer deso mehr Fehler kann man machen
Was währen noch als erste Handgriffe notwendig?(eine Mailschleuder, ist mein kleiner VServer jedenfalls nicht, das mail hab ich irgendwann mal kaputt konfiguriert, da kommt erstmal nichts raus.)
Wie schon von anderen hier gesagt unnötige Dienste Deaktivieren Dienste die nur lokal lauschen müssen auch nur lokal lauschen lassen
man kann über selinux oder appamor installieren
man sollte wohl mal sein system checken, portscann
man sollte logs regelmäßig prüfen, augen offen halten
man kann auch sein system mit einem Klopfdienst nochmal etwas sichern (streit obs das wirklich macht darf ger aufgenommen werden) oder man legt den ssh auf einen anderen Port(das einfachste Scripte nicht zuschlagen können)(wieviel das bringt und obs sinnvoll ist darüber lässt sich auch wunderbar streiten)
mann kann etwas Geld verteilen an Leute die einem das system abdichten (man schläft vieleicht ruhiger, wenn man den Leuten vertraut aber man lernt weniger)
.. ich merk schon, da wird ein größerer Frühjahrsputz notwendig. :-/
dann mal loss sonst ist schon wieder sommer
Andreas
viele Grüße, Robert
_______________________________________________
__________________________________________________ Do You Yahoo!? Sie sind Spam leid? Yahoo! Mail verfügt über einen herausragenden Schutz gegen Massenmails. http://mail.yahoo.com