V-Server starterguid?

[Daaron]

Definieren mal "absichern", ein Bekannter von mir hat seinen ersten root-Server (von 2004) noch immer stehen und da gab es nie Probleme.. außer das mal seine Festplatte voll war

Oh, es reicht wenn du einen schlecht konfigurierten Mailserver laufen hast. Vergiss da mal n paar Auth-Geschichten, schon wars das. Gibt nichts "tolleres" als ein offenes Mail-Relay.

Oder wie wärs mit ner veralteten PHP-Version? Standardtest ist: index.php?- aufrufen. Wenns "klappt" kommt jetzt die index.php in Reintext und der Server ist offen wie ein Scheunentor.
Wie wärs mit nicht genutztem suEXEC und suPHP? Macht schon Spaß, wenn mehrere Seiten mit denselben User-Rechten laufen.

 

[Domi83]

Ja, okay.. ein Open-Relay ist doof, darum hatte ich auch mehrere Monate rum experimentiert, bis ich mir dann sicher war mit dem Einsatz vom Postfix

Aber da hast Du vollkommen recht. Auf solche "Kleinigkeiten" bin ich gar nicht gekommen, weil sie für mich selbstverständlich sind.. ich vermute mal beim nächsten vServer hätte ich das alles wieder eingestellt und geprüft, und wenn mich dann einer wegen Sicherheit gefragt hätte, würde ich wieder nichts wissen

Was die PHP Rechte angeht, da müsste ich bei mir selbst jetzt nachschauen, da bin ich mir allerdings nicht sicher. Macht aber auch nichts, da ich der einzige bin der dort etwas macht. Sowohl an den Seiten selbst, als auch am Server etc.

 

[Daaron]

Jo, man gewöhnt sich einiges an, genau wie sichere Passwörter etc... aber man sollte es schon bewusst machen, ansonsten läuft man Gefahr, das einem doch was entgeht. Mir ist z.B. letztens entgangen, dass auf einer Maschine fail2ban zwar lief, aber nicht /var/log/auth.log gefilzt hat sondern die (nicht existente) /var/log/sshd.log... Kein Auto-Ban für sshd-Bruteforcer.