Securing a linux server
-
Sollte man diese Ratschläge als Linux-Serveradmin umsetzen?
http://www.cromwell-intl.com/security/security-stack-hardening.html
-
Kommt drauf an von was für einem Server...
-
... auf einem Heimserver, der aus dem Internet zu erreichen ist. Es werden apache2 und mercurial angeboten...
-
Ich behaupte mal ganz einfach, und hoffe dass ich mich damit nicht zu weit aus dem Fenster lehne, ...
... dass ein Grossteil davon irrelevant ist, sobald der Server hinter einer halbwegs brauchbaren Firewall steht.Mal ganz davon abgesehen dass der Artikel aus der Steinzeit ist. Zumindest wenn man nach den Bildern gehen kann, Datum steht ja dummerweise keins drinnen.
D.h. man könnte auch fast annehmen, dass die Damen & Herren Linux auch schon spitzgekriegt haben dass die TCP/IP Stack Einstellungen so nicht ideal sind, und das mal selber umgestellt haben.Zumindest die Teile die Sinn machen und nicht einfach FUD sind (static ARP, OMFG, geht's noch?).
-
Mit gut eingerichteten IPTables sollte schon mal das wichtigste abgesichert sein. Dann natürlich die Software Up2Date halten.
-
Meiner Erfahrung nach kannst du bei solchen Servern mit jeder Menge Einlogversuchen mit Standardnamen und häufigen Passwörtern rechnen. Sichere dich dagegen. Mit ernsthaften Angriffen brauchst du nicht zu rechnen, wenn du dir nicht den persönlichen Hass eines talentierten und sehr nachtragenden Hackers zugezogen hast. Dagegen sind die verlinkten Tipps, wie hustbaer schon richtig sagte, hoffnungslos veraltet. Du kannst ein bisschen rumspielen (oder mal nach aktuelleren Tipps suchen), wenn dich das Thema interessiert, aber es ist nicht direkt nötig, dein System nochmals zu härten.