Serversicherheit - Lektüre gesucht
- Ersteller badday
- Erstellt am
Es ist erfahrungsgemäß so viele Angriffe jeden Tag, dass du kaum in der Lage bist alle überhaupt auszuwerten. Ich kann da keinen Sinn drin erkennen, sofern nicht hochgeheime Daten auf dem Server sind. Wenn du Kreditkartendaten verarbeitest/speicherst, dann hast du sowieso ganz andere Sicherheitsvorkehrungen zu erfüllen. Dann kommst du auch nicht mit einem einzelnen Server aus.
Nunja, es geht mir halt darum, im Umgang mit einem Linux-Server bzgl. Sicherheit etwas vertrauter zu werden. Damit meine ich z. B. zu wissen, wie man mit iptables, snort etc. umgeht, welche logs relevant sind und welche Vorkehrungen zu treffen sind, etwa wie man verschiedene Serverkomponenten mehr oder minder sicher einrichtet.
Es gibt ja diverse Bücher, die in die Richtung gehen, wie man Server sicher einrichtet, etwa "Root-Server einrichten und absichern", allerdings möchte ich ungern wieder zum falschen Buch greifen...
Es gibt ja diverse Bücher, die in die Richtung gehen, wie man Server sicher einrichtet, etwa "Root-Server einrichten und absichern", allerdings möchte ich ungern wieder zum falschen Buch greifen...
Snort wird eigentlich nicht genutzt um einfache Rootserver abzusichern. Wie ich schon gesagt habe wirst du kein Buch finden, das alle Systemdienste unter Linux abdeckt. Sicherheit ist eben leider kein eng abgegrenztes Produkt, sondern es betrifft alle Systemkomponenten.
Der Umgang mit iptables ist aber eigentlich trivial. Und viele Logdateien gibt es unter Linux auch nicht. Die relevanten findest du alle in /var/log und entsprechenden Unterverzeichnissen. Wo du was genau findest hängt aber von der Distribution ab.
Häufig werden so Sachen falsch gemacht wie Useraccounts mit schwachem oder gar keinem Passwort etc. Das sind typische Angriffspunkte, die tagtäglich ausgeschlachtet werden. Ebenfalls kritisch sind Webapplikationen die von außen erreichbar sind (z.B. phpmyadmin, CMS, ..). Sowas kann man zwar aufwändig absichern (chroot, suexec, fcgi, apparmor, mod_security, ..), aber das ist auch eine Frage der Verhältnismäßigkeit.
Am sichersten sind immer die Dienste, die gar nicht vorhanden sind
Spezifische Fachbücher darüber würde ich mir aber nie kaufen (da sehr teuer und schnell veraltet). Für solche Fälle gibt es (Universitäts-)Bibliotheken. Dort findet man je nach Ausstattung doch so einiges.
Der Umgang mit iptables ist aber eigentlich trivial. Und viele Logdateien gibt es unter Linux auch nicht. Die relevanten findest du alle in /var/log und entsprechenden Unterverzeichnissen. Wo du was genau findest hängt aber von der Distribution ab.
Häufig werden so Sachen falsch gemacht wie Useraccounts mit schwachem oder gar keinem Passwort etc. Das sind typische Angriffspunkte, die tagtäglich ausgeschlachtet werden. Ebenfalls kritisch sind Webapplikationen die von außen erreichbar sind (z.B. phpmyadmin, CMS, ..). Sowas kann man zwar aufwändig absichern (chroot, suexec, fcgi, apparmor, mod_security, ..), aber das ist auch eine Frage der Verhältnismäßigkeit.
Am sichersten sind immer die Dienste, die gar nicht vorhanden sind
Spezifische Fachbücher darüber würde ich mir aber nie kaufen (da sehr teuer und schnell veraltet). Für solche Fälle gibt es (Universitäts-)Bibliotheken. Dort findet man je nach Ausstattung doch so einiges.
Zuletzt bearbeitet:
Stimmt, nur leider habe ich dazu eben keinen Zugang...
Es gibt ja diverse Bücher, die versprechen, einen Rundumblick zu geben, etwa "Root-Server einrichten und absichern" (Open Source Press). Ich frage mich nur, ob sich das das richtige ist. Aber vom Umschlagstext scheint es in die Richtung zu gehen.
Mir ist natürlich klar, dass man dadurch kein Fachmann in dem Bereich wird und auch nur einen kleinen Teil der Sicherheitsmechanismen von Linux kennenlernt, aber ich habe auch nicht vor, in naher Zukunft einen Server in freier Wildbahn zu betreiben. Allerdings möchte ich mich langsam in den Bereich einarbeiten.
Danke nochmal an IceMatrix für die guten Erklärungen und Tipps.
Der Zugang zu einer Universitätsbibliothek ist meist uneingeschränkt. Dort kann jeder rein, egal ob Student oder nicht. Du kannst nur nichts ausleihen, aber vor Ort kannst du lesen bis du schwarz wirst.
Bevor du dich aber auf Sicherheitsmaßnahmen stürzst solltest du eher erstmal den grundsätzlichen Umgang mit Linux-Servern lernen. Dazu gibt es auch diverse Bücher, die auch nicht ganz so teuer sind wie spezielle Fachbücher. Du solltest dich vorher aber auf eine Distribution festlegen, weil es dort erhebliche Unterschiede gibt und entsprechende Bücher meist auf Debian, SuSE oder Redhat abzielen. Dazu kann ich dir auch empfehlen die Vorschaufunktion von Amazon oder Google Books zu verwenden. Dann hast du zumindest schonmal eine grobe Übersicht worum es in dem Buch geht und welche Themen behandelt werden.
Bevor du dich aber auf Sicherheitsmaßnahmen stürzst solltest du eher erstmal den grundsätzlichen Umgang mit Linux-Servern lernen. Dazu gibt es auch diverse Bücher, die auch nicht ganz so teuer sind wie spezielle Fachbücher. Du solltest dich vorher aber auf eine Distribution festlegen, weil es dort erhebliche Unterschiede gibt und entsprechende Bücher meist auf Debian, SuSE oder Redhat abzielen. Dazu kann ich dir auch empfehlen die Vorschaufunktion von Amazon oder Google Books zu verwenden. Dann hast du zumindest schonmal eine grobe Übersicht worum es in dem Buch geht und welche Themen behandelt werden.
