Phil: Suse Linux Server Sicherheit

SELF-Forum

Suse Linux Server Sicherheit

Phil
Informationen zu den Bewertungsregeln

Hallo Zusammen,

Ich habe eine ganz allgemeine Frage an Euch! Ich betreibe seit ein paar Monaten einen eigenen Linux Apache Server. (inkl. Mysql)

Als Betriebsystem verwende ich Linux 10.1 von Novell. Die Firewall habe ich mit Yast 2 standartmässig konfiguriert.

Wie sieht es nun in Sachen System- Sicherheit aus? Muss mann noch andere Vorkehrungen treffen, oder reicht das aus? Wie sicher ist mein System in diesem Zustand?

Was empfehlt Ihr für Sicherheitseinstellungen?

Danke und Gruss Phil

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Suse Linux Server Sicherheit

    Harlequin
    Informationen zu den Bewertungsregeln

    Yerf!

    Als Betriebsystem verwende ich Linux 10.1 von Novell. Die Firewall habe ich mit Yast 2 standartmässig konfiguriert.

    Firewall wird überbewertet ;-) Wenn nur die benötigten Dienste installiert und richtig konfiguriert sind (z.B. Datenbank nur über localhost erreichbar) reicht dies normalerweise.

    Wie sieht es nun in Sachen System- Sicherheit aus? Muss mann noch andere Vorkehrungen treffen, oder reicht das aus? Wie sicher ist mein System in diesem Zustand?

    Viel wichtiger sind Patches gegen Sicherheitslücken in der Software. Das betrift sowohl die Dienste wie z.B. Apache als auch PHP-Skripte usw.

    Gruß,

    Harlequin

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. Suse Linux Server Sicherheit

    rob
    Informationen zu den Bewertungsregeln

    Hi!

    Was empfehlt Ihr für Sicherheitseinstellungen?

    Alles, was nicht unbedingt für den Betrieb, Wartung und Administration deines Servers benötigt wird, gehört nicht auf die Kiste!
    Du hast da hoffentlich kein X drauf installiert, oder?
    Ich weiß nicht, was die Server-Version von SuSE so alles mitbringt, aber eine grafische Oberfläche sollte auf der Kiste nicht laufen.
    Ansonsten habe ich früher mal mit SuSE 8.0 gearbeitet. Da gab es einige Dinge, die ich sicherheitstechnisch zu bemängeln hatte.
    Sicherlich hat sich da mittlerweile einiges getan. Vermutlich ist die Server-Version auch ohnehin etwas sicherer gestaltet..?
    Bei SuSE 8.0 passte es mir damals schon nicht, wie die Passwörter verschlüsselt wurden. Ich glaube, standardmäßig wurde damals noch Standard-Unix-Crypt statt md5 eingesetzt... Irgendwas war da jedenfalls...

    Naja, jedenfalls solltest du immer alle Sicherheitsupdates und Patches einspielen.
    Du solltest in jedem Fall, wirklich sichere Passwörter einsetzen.
    Du solltest alle Partitionen, auf denen sich keine veränderlichen Daten befinden, möglichst readonly mounten.
    Am besten richtest du deine Partitionen dementsprechend ein.

    Es gibt eigentlich noch eine ganze Menge an Dingen, die man tun könnte, um die Sicherheit eines Systems zu verbessern.
    Einer stinknormalen Standard-Distribution traue ich da meist nicht so ganz...

    Schöner Gruß,
    rob

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Suse Linux Server Sicherheit

      Christoph Schnauß Homepage des Autors
      Informationen zu den Bewertungsregeln

      hallo rob,

      Du hast da hoffentlich kein X drauf installiert, oder?

      Warum nicht?

      Ich weiß nicht, was die Server-Version von SuSE so alles mitbringt, aber eine grafische Oberfläche sollte auf der Kiste nicht laufen.

      Es gibt keine "Server-Version", und wenn man denn genre möchte, schadet eine grafische Oberfläche auch nichts - man sollte sie lediglich nicht mit root-Rechten benutzen.

      Es gibt eigentlich noch eine ganze Menge an Dingen, die man tun könnte, um die Sicherheit eines Systems zu verbessern.
      Einer stinknormalen Standard-Distribution traue ich da meist nicht so ganz...

      Das könntest du eventuell genauer ausführen, statt dich in Andeutungen zu verkrabbeln ;-)

      Grüße aus Berlin

      Christoph S.

      --
      Visitenkarte
      ss:| zu:) ls:& fo:) va:) sh:| rl:|
      Beitrag melden
      Informationen zu den Bewertungsregeln

  3. Suse Linux Server Sicherheit

    Christoph Schnauß Homepage des Autors
    Informationen zu den Bewertungsregeln

    hallo Phil,

    Ich betreibe seit ein paar Monaten einen eigenen Linux Apache Server. (inkl. Mysql)

    Dann hast du dich, da es dir um die Sicherheit geht, vermutlich bereits intensiv mit der Apache-Doku beschäftigt.

    Als Betriebsystem verwende ich Linux 10.1 von Novell.

    Nein, das tust du nicht, da es sowas nicht gibt. Laut Überschrift verwendest du eine SUSE.

    Die Firewall habe ich mit Yast 2 standartmässig konfiguriert.

    Nein, das tust du nicht. Über den Unterschied zwischen "Standart" und "Standard" liest du bitte im Forumsarchiv nach.

    Wie sieht es nun in Sachen System- Sicherheit aus?

    Genauso, wie es das Administratorhandbuch der SUSE beschreibt. Du findest es unter /usr/share/doc/manual/opensuse-manual_de/manual.

    Muss mann noch andere Vorkehrungen treffen, oder reicht das aus? Wie sicher ist mein System in diesem Zustand?

    Muß man Vogelkundler sein, um die Stimmen der Vögel im beginnenden Mai zu verstehen und um zu verstehen, warum manche Vogelarten verstummen, sobald sie zu brüten anfangen?
    Wenn du diese Frage mit einem bedingungslosen "ja" beantwortest, müßte man etwas weiter diskutieren. Was schwebt dir denn als "Sicherheit" vor? Wieviel davon muß dein Betriebssystem erfüllen, und wieviel davon dein Apache?

    Was empfehlt Ihr für Sicherheitseinstellungen?

    Einen gesunden Schlaf von nicht weniger als sieben Stunden täglich.

    Grüße aus Berlin

    Christoph S.

    --
    Visitenkarte
    ss:| zu:) ls:& fo:) va:) sh:| rl:|
    Beitrag melden
    Informationen zu den Bewertungsregeln