Frage von 000011112222, 30

Was tun um einen Server vor Hackerangriffen abzusichern?

Antwort
von senze, 11

Den Server erstmal härten darunter fällt zb. nur die benötigen Dienste installieren und auch nur diese Ports geöffnet haben Anfragen auf die restlichen Ports werden gedroppt, Verschlüsselte Verbindungen verwenden. Ebenso sollten Jails verwendet werden und ein IDS sollte laufen.

Generell sei gesagt bevor du irgendwas macht Informiere dich und eigne dir das Wissen erstmals an ansonsten endet er früher oder später als Zombie.

Mit Wissen meine ich Kentnisse über das verwendete Betriebssystem je nach Windows Server oder *nix basierte Systeme (je nach Anwendungsfall, bei dir dürfte es wohl ein Windows Server sein da ich irgendwie sehr stark bezweifel dass du für *nix Systeme programmieren kannst) dann über die Firewall (was ist eine Firewall, wie funktioniert diese und was für Systeme gibt es. Bei *nix Systemen zb. IPTables oder ftables) 

Ebenso sollte ein Verständnis über TCP/IP Vorhanden sein.

Antwort
von mumi57, 20

- Den SSH Port ändern
- SSH Passwort durch Keyfile ersetzen und den normalen Passwort login deaktivieren
- Eine Firewall mit Fail2Ban einrichten

Antwort
von floppydisk, 21

keine software mit lücken installieren. ports dicht machen. kein standardports. firewall.


Kommentar von senze ,

Naja keine Standartports verwenden steigert nicht zwingend die Sicherheit denn ein NMAP Scan auf nur 1nen Server der alle Ports scannt dauert nun nicht die welt.

Kommentar von mumi57 ,

Stimmt. Aber einen Portscann sollte eine Firewall bemerken und die IP bannen. Und wenn man große Ports benutzt kann es SEHR lange dauern bis man mit mehreren Rechnern alle Port gescannt hat

Kommentar von senze ,

Na ja die Firewall blockt da von alleine noch gar nichts dass macht wenn dann ein IDS wie Snort. Jedoch bietet NMAP bei richtiger Anwendung mehr als nur eine Möglichkeit um ein IDS zu umgehen. Auch alle 65k Ports von einem Server / IP sind noch in unter einer Stunde abgetastet. Aber SSH angreifen zu wollen ist wenn der Admin nicht zu den ganzen blöden gehört auch sinnlos da eine Authentifizierung über Keyfile gelöst werden sollte und der Passwort Login deaktiviert sein. Prinzipiell erhöht man nur minimal den Zeitaufwand. Aber dennoch man kann es natürlich machen stimm schon.

Und wir sprechen bei der Frage ja um nur einen Server (auch wenn er sollte er machen wollen mehr benötigt) da ich nicht davon ausgehe, dass er weiß wie man diverse Dienste auf Separate Maschinen auslagert und dennoch schnell anspricht und von Failover brauchen wir bei der Frage auch nicht reden. Er muss erstmal die Basics lernen. 

Antwort
von anonym173618, 17

Was für einen Server

Kommentar von 000011112222 ,

Für ein Online Spiel

Antwort
von Maniyxc, 16

Keine Lücken haben Firewalls ..

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten