Sicherheit des VServers

[carpe:diem]

Schönen Abend

Da man bei einem Server sich ja selbst um die Sicherheit kümmern muss, würde es mich interessieren wie ihr das so gemacht habt.
Also gerade mit Firewall und Virenscanner.
Was habt ihr im Einsatz? Reicht eine Firewall wie sie bspw. topnetworks standardmässig anbietet aus oder sollte man selber eine installieren?

Vielen Dank
manuel

 

[tanteauguri]

Wenn Du Rechte granulieren willst - etwa ssh nur von bestimmten Hosts, dann musst Du durch iptables durch, was aber sehr viel Knowhow erfordert und gefährlich ist, weil man sich leicht selbst aussperrt. Wenn Du nur die Ports offen lässt, die Du brauchst, dann kannst Du Dir die Firewall eigentlich sparen, vorausgesetzt Du hältst Dein System aktuell. Die geöffneten Ports kannst Du mit

root@helfried:~# netstat -ltnpu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:9102 0.0.0.0:* LISTEN 5645/bacula-fd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3458/sshd

kontrollieren, Du siehst auch gleich, welche Applikation dahintersteckt. Die üblichen Verdächtigen sind Portmapper, ident, inetd,cups, etc..., die man auf Internetrechnern eigentlich nicht braucht. Eleganter ist natürlich eine Firewall vor dem host, was aber bei einem gemieteten Vserver nicht geht. Von Viren ist von meinen Linux Hosts (etwa 200) noch keiner befallen worden.

Deine Tante

 

[carpe:diem]

Vielen Dank

Und ich hab mich schon gewundert, warum man über Virenscanner nichts im Internet findet.