ComputerBase Menü
Aktuelles

Linux Server weiter Sichern

  • Ersteller Ersteller PanzerHase
  • Erstellt am Erstellt am
P

PanzerHase

Gast
Ich hab meinen Server so gesichert, dass es mit normalen Versuchen und hacken nicht mehr geht. Trozdem will ich es so machen das sich nur 2 Rechner verbinden können. Da diese aber keine feste IP haben frag ich jetzt ob mal das auch vllt. über den Benutzernamen meines PCs regeln kann oder andersweitig. So das der Server nur 2 PCs annimmt und andere abgewiesen werden. Desweiteren möchte ich es so einrichten das das Passwort nicht per Tool geknackt werden kann. So das bei einmal falsch geschreiben Passwort es 1sec Verzögerung gibt, beim 2 mal 2 sec,...
Ist das möglich?
 
Wo steht der Server? Im Internet?
Als Tipp würde ich dir zu SSH-Keys raten. Dann kannst du die PAsswörter abstellen und nur die Rechner mit den Public Private Key können auf den Server, den den Public Key hält.

Und solbald nur ein Port offen ist, kann die maschine nach wie vor angegriffen werden ;) nur so am rande
 
man ssh-keygen
oder unter windows mit putty-keygen
 
Mir ist nicht ganz klar wovon du hier redest. Welche Art von Zugriff willst du einschränken (Zugriff über HTTP, login-shell, FTP oder was es sonst noch gibt)? Und welche Aufgabe soll der Server erfüllen? Sollte es dir um Shellzugriff gehen würde ich auch zu SSH-Keys mit langer Passphrase! raten.
 
Ja tut mir leid wenn man Systeme anlegt jemand der den Server mit dir zusammen mietet plesk schrottet und man dann alles allein einrichten kann. Er hat Leute an Lang gezogen die ihm helfen wollten. Die machten Sicherheits Zeug drauf und wurden dann leider böse weil sie wegen ihren Mist die sie verzapft haben gebannt wurden. Also setzten sie sich 5 Stunden an den PC und hacken den scheiß Server weil sie ja genau wussten was sie machen müssten weil der Depp sie ja über Team viewer dran gelassen hat. Also mach ich den ganzen mist jetzt wo ich doch eig. nur für dne MC Server zuständig sein sollte weil er ja alles wusste was er gesagt hat. Also jetzt halt einfach mal deine dumme Klappe wenn du nichts dazu beitragen kannst. Ich kümmer mich drum nur wenn die Systeme umgangen werden dann kann ICH AUCH NICHTS DAZU!

sry
 
Zuletzt bearbeitet von einem Moderator:
asdfman schrieb:
Hier kann man das ganze Elend nachlesen:
https://www.computerbase.de/forum/threads/debian-server-team-viewer-installieren.894172/
Zum Vergrößern anklicken....

Naja, immerhin hat er seinen Server so gesichert, das es mit normalen Versuchen und Hacken nicht mehr geht. :king:

Geht es um den Server diamond-crafter.de ?

Mal ein Tip für die Zukunft. Wenn man in Foren geht und Hilfe sucht, sollte man nicht so tun als wenn man der totale Pro wäre und sich im selben Zug als blutiger Anfänger entlarven.

PanzerHase, was für einen Zugang willst du absichern? SSH? HTTP? RDP? Um welches Betriebssystem handelt es sich?

p.s. sag dem Administrator von diamond-crafter.de mal das man eine MySQL Datenbank nicht ins Internet öffnen sollte!
 
Zuletzt bearbeitet:
Wenn du nur die 2 computer reinlassen willst, dann mach doch, das alle MAC-Adresse bis auf die deiner beiden Computer gesperrt sind.
 
Ja man kann Verzögerungen bei einen Fehlversuch zur Authentifizierung aktivieren.
Sicherer wäre aber SSH so zu konfigurieren, dass nur gewisse IP/Domains auf diesen Zugreifen können.

Weiterhin kannst du gewisse ACLs setzen, andere Ports als die Standardports für deine Dienste konfigurieren. SELinux aktivieren ..etc die Möglichkeiten ein Linux abzuschirmen sind zahlreich.

Es gibt einige OpenBooks zum Thema Linux Sicherheit/Hardening
 
Mal was ganz anderes. Teamviewer auf dem Server???
Ist das nen richtiger Root oder ein VServer.. und wenns ein VServer ist, bitte bitte sag nicht dass da ne GUI drauf läuft.
 
PanzerHase schrieb:
Also jetzt halt einfach mal deine dumme Klappe wenn du nichts dazu beitragen kannst. Ich kümmer mich drum nur wenn die Systeme umgangen werden dann kann ICH AUCH NICHTS DAZU!
Zum Vergrößern anklicken....

Falls das mir galt, komm mal wieder runter. Ich wollte hier niemanden kränken. Falls das nicht mir galt, komm mal wieder runter - wir wollen Dir helfen, wenn du uns lässt. Es ist nur so das es keinen Sinn macht dein Projekt fortzuführen ohne das Du Dich mit dem Betriebssystem soweit auseinander gesetzt hasst das die grundlegenden Verfahrensweisen im Umgang sicher sitzen. So verschwenden wir und Du nur unser aller Zeit und Du auch noch Dein Geld.
 
Freund + Helfer + Skype + Team -> Helfer übernimmt Freund PC über Team -> Hat zugrif auf SSH weil Freund PW eingibt -> Helfer Macht was Freund nicht kann.
Ergänzung ()

Dich meinte ich da weniger. Was mich ankotzt ist das erstens ich die ganze Arbeit mache und dann die ganze Zeit immer wieder angemotzt werde weil ich ja mich vorher nich über Linux informiert habe was ja mein Kumpel machen wollte er sagte das er Ahnung hat.
Ergänzung ()

Aha totaler Pro.. ok Und warum denkst du das? Ich hab bisher ja so etwas gemacht damit es geht. Und Pro bin ich nicht nur so am Rande.
Ergänzung ()

Andere Ports sind gesätzt nur weiß ich nicht wo ich das mit den Keys mache das man nur über die rann kommt. War das nich in der SSH config wo auch der Port steht?

Ich bitte jetzt die Leute höflich die nur auf die ganzen anderen Seiten lenken und die nichts besseres zu tun haben als mich zu reizen einfach was anderes zu machen.
 
Zuletzt bearbeitet von einem Moderator:
*ignore*
^
|
So das mit dme Key hab ich jetzt. Passwörter sind also auf (zumindest Server Passwort) und ich melde mich mit dem Key an. Den Key bekomme ich doch per Putty Keygen raus oder macht der immer einen neuen? Sry aber ich bin da halt neu drin.


edit:
Ich glaube es ist ehh sinnlos sich mit solchen Sachen hier an CB zu wenden, wenn man kein min 90%iger Pro ist und man schon zig Jahre nen Linux Server hatte. Von daher:

Kann zu hier und danke an die, die mir geholfen haben.
 
Zuletzt bearbeitet von einem Moderator:
PanzerHase schrieb:
So das mit dme Key hab ich jetzt. Passwörter sind also auf (zumindest Server Passwort) und ich melde mich mit dem Key an. Den Key bekomme ich doch per Putty Keygen raus oder macht der immer einen neuen? Sry aber ich bin da halt neu drin.
Zum Vergrößern anklicken....
Mit Putty kenn ich mich nicht so aus (benutze es nur in Notfällen). Es gibt doch sicher ein Manual dazu, wo genau drin steht wie der Key für Putty hinterlegt wird.

PanzerHase schrieb:
Ich glaube es ist ehh sinnlos sich mit solchen Sachen hier an CB zu wenden, wenn man kein min 90%iger Pro ist und man schon zig Jahre nen Linux Server hatte.
Zum Vergrößern anklicken....
Du musst kein Pro sein. Es ist nur so das vieles sehr schnell unverständlich wird ohne die Grundlagen. Und als dein Gegenüber muss ich die Informationen für Dich so aufbereiten das Du verstehst wovon ich/wir reden. Wenn ich aber erst beim Urschleim anfange sitzen wir noch nächste Woche hier. Also hab doch auch etwas Verständnis für uns und folge erst mal den Empfehlungen. Und übrigens, das Internet ist voll von HOWTO's für alle möglichen Linux - Problemlösungen. Wenn Du dann nicht weiter kommst wird Dir hier sicher gern zu spezifischen Problemstellungen geholfen.
 
Wenn du SSH-Keys gebaut hast, hast du jetzt 2 Files unter der annahme dass du rsa typ2 keys gebaut hast.
id_rsa (Private Key, für die User die sich anmelden wollen) und id_rsa.pub (Public Key, kommt auf den Server)
Jetzt den Private KEy mit dem Putty Keygen konvertieren, dass es auf .ppk (mein ich) endet.

Im Putty kann man dann eine Konfig erstellen die auf den Key verweist.



Was für fragen sidn denn noch offen? Wir geben gerne Tipps und Hilfreiche Ratschläge, nur sollte man dafür auch mit Informationen rausücken und konkrete Frage Stellen.
Da wir über komplexe Themen sprechen ist sicher nicht einfach eine vollständige Lösung zu formulierne, die per copy&paste funktionieren, stattdessen wirst du wohl eher mit Ideen und Hinweisen versorgt, die mit eigeninitative umgesetzt werden können.


@MrToastbrot:
Auf MAC-Basis absicehrn ist im Internet sehr gut ;) da die MAC vom Client nciht übertragen wird
 
PanzerHase schrieb:
edit:
Ich glaube es ist ehh sinnlos sich mit solchen Sachen hier an CB zu wenden, wenn man kein min 90%iger Pro ist und man schon zig Jahre nen Linux Server hatte. Von daher:

Kann zu hier und danke an die, die mir geholfen haben.
Zum Vergrößern anklicken....

das grundproblem hier ist ganz einfach, dass du komplexe themen wie die (erweiterte) absicherung von nem linux-server machen willst, aber die einfachsten dinge nicht kennst.

du würdest wohl auch nicht bei nem auto einen zusätzlichen turbolader einbauen, wenn du keine ahnung von autos hast - egal ob mit oder ohne forum.
 
PanzerHase schrieb:
Ich hab meinen Server so gesichert, dass es mit normalen Versuchen und hacken nicht mehr geht.
Zum Vergrößern anklicken....

PanzerHase schrieb:
*ignore*
^
|
So das mit dme Key hab ich jetzt. Passwörter sind also auf (zumindest Server Passwort) und ich melde mich mit dem Key an. Den Key bekomme ich doch per Putty Keygen raus oder macht der immer einen neuen? Sry aber ich bin da halt neu drin.


edit:
Ich glaube es ist ehh sinnlos sich mit solchen Sachen hier an CB zu wenden, wenn man kein min 90%iger Pro ist und man schon zig Jahre nen Linux Server hatte. Von daher:

Kann zu hier und danke an die, die mir geholfen haben.
Zum Vergrößern anklicken....

Du darfst das den Leuten nicht übel nehmen, aber deine Formulierungen, lassen zumindest im Moment nicht auf das Serverwissen schliessen... Und da das Thema nicht ganz trivial ist und ziemlich schnell nicht unerheblicher Schaden für dich und Dritte entstehen kann, sind die Leute, die sich damit auskennen immer eher skeptisch wenn man sich mit sowas direkt an einen Server mit 100mbit Anbindung heranwagt...

Zu deiner Frage:
Sieh dir mal denyhosts an, benutze ich, um meinen ssh server abzusichern. Ansonsten kann ich dir wirklich dringend anraten, dich in die Materie einzulesen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

greate5t
Linux-Server auf HIGH-END-"AM3+"-Plattform
2
Antworten
24
Aufrufe
1.820
greate5t
greate5t
V
Dateien vom Handy auf Linux Server schicken
Antworten
12
Aufrufe
1.043
Pummeluff
P
B
Thunderbird localer platten verbrauch in Linux, server per IMAP abfragen
Antworten
17
Aufrufe
614
azereus
azereus
F
Windows-System unter Linux sichern
Antworten
8
Aufrufe
1.345
foofoobar
foofoobar
Pfandfinder
KI-Chatbot auf Linux Server
Antworten
6
Aufrufe
807
CyborgBeta
CyborgBeta

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz