Hi Robert,
On Wed, Mar 24, 2010 at 16:29:13 +0100, streber wrote:
Firewall ist noch eine gute Idee.. muss ich mich mal wieder einlesen, kann mich dunkel an einen Ausbildungsabschnitt ueber ipfilter errinern.
Als jemand, der einen Server betreibt, sollte man iptables schon kennen. Dazu ist es auch noetig (grundlegend) zu wissen, wie UDP und TCP arbeiten, um sinnvolle iptables-Regeln zu setzen.
Was w?hren noch als erste Handgriffe notwendig? (eine Mailschleuder, ist mein kleiner VServer jedenfalls nicht, das mail hab ich irgendwann mal kaputt konfiguriert, da kommt erstmal nichts raus.)
Ich denke, dass jemand der die Kiste zwecks Spamversand aufmacht, Dir den Mailserver ordentlich reparieren kann :)
Zur Absicherung des ssh-Zugangs: - Kein direktes root-Login erlauben (PermitRootLogin no) - Das schon erwaehnte pubkey only auth in Erwaegung ziehen - fail2ban oder aehnliches Tool betreiben - sshd auf Nonstandard-Port laufen lassen (ist zwar nur Security by Obscurity, aber es verhindert die meisten automatisierten Angriffe) - evtl. Portknocking
Gruss, Chris