noch mehr zum Server

Posted on

Noch etwas zum Thema Server Sicherheit

rkhunter und webmin

Wenn ihr euren Server nun so eingerichtet habt solltet ihr auch noch rkhunter installieren. apt-get install rkhunter . Warum? es durchsucht das System nach Rootkits, Hintertüren und möglichen lokalen Exploits.

Zudem solltet ihr die Datei /etc/aliases bearbeiten, jeder Benutzer im System kann dort eingetragen werden mit dem entsprechenden Eintrag an wen die E-Mail übergeben werden soll.
z.B. www-data: root somit erhält der Benutzer root alle E-Mails vom System die an den Benutzer www-data gehen. Also sollte auch ein Eintrag root: E-Mailadresse in der Datei stehen.(Hier bitte eure richtige E-Mailadresse eintragen. z.B. test@gmail.com
Somit bekommt ihr alle E-Mails die ggf. relevant sind.  Damit die aliases übernommen werden, entweder rebooten oder den Befehl newaliases eintippen.

Zum Schluss noch zu einem Thema an dem sich wieder viele Geister scheiden, webmin. Ich installiere es sehr gerne, auch wenn es viel in der Kritik steht nicht sicher zu sein.
Installation:

apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.791_all.deb
dpkg –install webmin_1.791_all.deb

ggf. auf der Webseite nach der aktuellen Version schauen.
Warum installiere ich webmin gerne? Naja damit lässt sich am und im System viel einstellen. z.B. Was beim Start des Server gestartet werden soll. z.B. die arno-iptables-firewall oder auch nicht.
z.b. stelle ich immer ein dass webmin nicht gestartet werden soll, ich brauche das nur sporadisch und kann es ja dann von Hand starten und beenden. Somit ist es vielleicht auch sicherer.
Was mach ich im webmin noch: Cronjobs bearbeiten und anlegen, Sicherungen von Verzeichnissen einstellen, Sicherung von den SQL Datenbanken einstellen und den SSH Dienst einstellen.
Und ganz wichtig, Systemupdates, ich lasse mir vom webmin immer eine E-Mail schicken wenn es neue Systemupdates gibt. Dann weiß ich das ich upgraden muss. Es lässt sich auch einstellen, dass die Updates automatisch eingespielt werden, aber da weiß man nie ob hinterher nicht irgendwas nicht geht, deswegen ggf. Pakete prüfen und von Hand installieren.

Webmin aufrufen https://example.com:10000 – aber vorher muss in der Firewall der Port freigegeben werden, also die Datei /etc/arno-iptables-firewall/firewall.conf öffnen nach 22222 suchen und davor den Port 10000 eintragen und Firewall neu starten.

das sollte reichen, nun am besten noch ein Reboot, denn der tut immer gut ?

Impressum | Kontakt | © 2016 DR-TUX.DE
Back To Top