9
Root Server Hackangriffe verhindern bze. Platte verschlüsseln bzw. Fragen zu Plesk Erweiterungen ( Dr Web usw)
Ich lege mir demnächst einen zu und wollte mal in die Runde Fragen welche Pakete sinnvoll sind und was an Software sinnvoll ist um den Server vor Hackangriffen usw. zu schützen.
Ich hole mir einen Linux (Ubuntu ) Root Server bei server4you nun ein paar Fragen welche ihr mir hoffentlich beantworten könnt.
Da Plesk ja bereits dabei ist... wie sinnvoll ist es das Plesk Antivirus Dr. Web mit zu "kaufen" und wie viel Sinnvoll das Plesk Power Pack macht ? (beinhaltet ja Spamasassin usw ) .
Und noch eine Frage habe ich bezüglich Absicherung , mit welchen Tools kann ich denn die Festplatte samt DB verschlüsseln? Hintergrund ist der, falls jemand den Server übernimmt oder hackt soll er mit den Daten natürlich nichts anfangen können.
Und welche Tool verhindern oder warnen bei vermehrten Angriffen auf die Seite ? Bzw. wie sichere ich den Server am besten ab ? Laufen wird Apache und Mysql sowie höchstwarscheinlich OwnCloud und diverse Webpräsenzen dazu.
Ich danke euch schon mal für eure Tipps und Ratschläge.
Da Plesk ja bereits dabei ist... wie sinnvoll ist es das Plesk Antivirus Dr. Web mit zu "kaufen" und wie viel Sinnvoll das Plesk Power Pack macht ? (beinhaltet ja Spamasassin usw ) .
Und noch eine Frage habe ich bezüglich Absicherung , mit welchen Tools kann ich denn die Festplatte samt DB verschlüsseln? Hintergrund ist der, falls jemand den Server übernimmt oder hackt soll er mit den Daten natürlich nichts anfangen können.
Und welche Tool verhindern oder warnen bei vermehrten Angriffen auf die Seite ? Bzw. wie sichere ich den Server am besten ab ? Laufen wird Apache und Mysql sowie höchstwarscheinlich OwnCloud und diverse Webpräsenzen dazu.
Ich danke euch schon mal für eure Tipps und Ratschläge.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 201895
Url: https://administrator.de/contentid/201895
Printed on: April 19, 2024 at 07:04 o'clock
9 Comments
Latest comment
Und noch eine Frage habe ich bezüglich Absicherung , mit welchen Tools kann ich denn die Festplatte samt DB verschlüsseln? Hintergrund ist der, falls jemand den Server übernimmt oder hackt soll er mit den Daten natürlich nichts anfangen können.
Das geht nicht, im Betrieb müssen die Daten ja entschlüsselt vorliegen, sonst würde das System ja nicht laufen. Die einzige Möglichkeit wäre, die Daten direkt von der Anwendung verschlüsseln und ablegen zu lassen. Eine Vollverschlüsselung verhindert nur das Auslesen der Festplatte in einem anderen System.Und welche Tool verhindern oder warnen bei vermehrten Angriffen auf die Seite ?
Warnen wird dich ein sehr gutes Verständnis der benutzten Anwendungen sowie des Logging. Dazu eine gute WAF, welche genau an deine Anwendungen angepasst ist.Nur so ein Hinweis: Ein sicherer Server im Internet benötigt mehrere Stunden Pflege am Tag.
Zitat von @michael930:
Ich hole mir einen Linux (Ubuntu ) Root Server bei server4you nun ein paar Fragen welche ihr mir hoffentlich beantworten
könnt.
Ich hole mir einen Linux (Ubuntu ) Root Server bei server4you nun ein paar Fragen welche ihr mir hoffentlich beantworten
könnt.
server4you -> have fun...
Da Plesk ja bereits dabei ist... wie sinnvoll ist es das Plesk Antivirus Dr. Web mit zu "kaufen" und wie viel Sinnvoll
das Plesk Power Pack macht ? (beinhaltet ja Spamasassin usw ) .
das Plesk Power Pack macht ? (beinhaltet ja Spamasassin usw ) .
Dr. Web -> total sinnfrei
Plesk Power Pack -> wenn keine tiefgreifenderen Linux-Kenntnisse da sind, dann ja, nur wegen Spamassassin.
Und noch eine Frage habe ich bezüglich Absicherung , mit welchen Tools kann ich denn die Festplatte samt DB
verschlüsseln? Hintergrund ist der, falls jemand den Server übernimmt oder hackt soll er mit den Daten natürlich
nichts anfangen können.
verschlüsseln? Hintergrund ist der, falls jemand den Server übernimmt oder hackt soll er mit den Daten natürlich
nichts anfangen können.
Du hast das Prinzip Linux noch nicht verstanden.
Melde Dich mal für einen LPIC an, bevor Du an so einem Live-System rumwurstelst, sonst haben wir Dich nächste Woche hier mit der Frage: "Hilfe, mein Server wurde ger00tet...".
Und welche Tool verhindern oder warnen bei vermehrten Angriffen auf die Seite ? Bzw. wie sichere ich den Server am besten ab ?
Brain.exe, respektive include brain.h/brain.io
Laufen wird Apache und Mysql sowie höchstwarscheinlich OwnCloud und diverse Webpräsenzen dazu.
Oh ja, wir werden Dich ganz sicher nächste Woche hier haben...
Lonesome Walker
Wie ein Linux System funktioniert ist mir sehr wohl klar , allerdings habe ich gehofft (insbesondere von dir da du ja zu wissen scheinst wie es geht aber niemandem an deinem Wissen teilhaben lassen willst wie es scheint?)
Es geht mir ausschließlich um Tipps die man beachten sollte um dem vorzubeugen.
Und was deinen Kommentar zu Server4you angeht, wäre es natürlich praktisch wenn du das näher ausführst was du damit meinst...
Es geht mir ausschließlich um Tipps die man beachten sollte um dem vorzubeugen.
Und was deinen Kommentar zu Server4you angeht, wäre es natürlich praktisch wenn du das näher ausführst was du damit meinst...
Hallo
Du kannst nicht erwarten, dass du von den anderen eine sinnvolle Antwort erhälst.
Du hast am Anfang weder ein Konzept vorgelegt, noch gesagt was du genau willst. Alle hier haben das
Wissen sich angeeignet und jeder hilft gerne, aber wenn von dir nichts kommt, kommt von der Gegenseite auch nichts...
adminst
Du kannst nicht erwarten, dass du von den anderen eine sinnvolle Antwort erhälst.
Du hast am Anfang weder ein Konzept vorgelegt, noch gesagt was du genau willst. Alle hier haben das
Wissen sich angeeignet und jeder hilft gerne, aber wenn von dir nichts kommt, kommt von der Gegenseite auch nichts...
adminst
Naja kann man sehr wohl, von dir bekam ich ja auch eine sinnvolle. Wenn man mich auf so etwas hinweist liefere ich gerne nötige Infos nach , das versteht sich von selbst .
Moin,
meine Tipps:
Wenn Du auf Plesk angewiesen bist, laß es. oder such Dir einen, der sich damit auskennt.
Ansonsten google nach "OS/Linux härten", "Firewalls mit Linux bauen", iptables, etc.
Es gibt da durchaus Literatur dazu.
An Clouds solltest Du Dich erst ranwagen, wenn Du weißt, wie Du Daten schützt.
Eine Verschlüsselung auf dem Serve rnutzt nur dann etwas, wenn man auf die Daten offline zugreifen will. Gegen einen Eidnring, der auf dem laufenden System zugange ist, bringt das nichts.
lks
meine Tipps:
Wenn Du auf Plesk angewiesen bist, laß es. oder such Dir einen, der sich damit auskennt.
Ansonsten google nach "OS/Linux härten", "Firewalls mit Linux bauen", iptables, etc.
Es gibt da durchaus Literatur dazu.
An Clouds solltest Du Dich erst ranwagen, wenn Du weißt, wie Du Daten schützt.
Eine Verschlüsselung auf dem Serve rnutzt nur dann etwas, wenn man auf die Daten offline zugreifen will. Gegen einen Eidnring, der auf dem laufenden System zugange ist, bringt das nichts.
lks
Auf Plesk bin ich glücklicherweise nicht angewiesen ;) , allerdings ist es halt dabei (leider)
Danke für die Suchtipps , werde mal etwas stöbern gehen.
Danke für die Suchtipps , werde mal etwas stöbern gehen.
Zitat von @michael930:
Wie ein Linux System funktioniert ist mir sehr wohl klar , allerdings habe ich gehofft...
Wie ein Linux System funktioniert ist mir sehr wohl klar , allerdings habe ich gehofft...
Sorry aber wenn du nicht mal weißt, dass eine HDD Vollverschlüsselung nicht gegen "Datendiebstahl" hilft, bezweifel ich sehr stark das die Linuxkenntnisse gut sein.
Klar, das eine schließt das andere nicht aus. Aber recht sicher bin ich mir deswegen trotzdem...
Hallo,
Beim Dr. Web Antivirus bist Du auf der sicheren Seite und eigentlich könntest selbst kaufen, auf Deinem Root-Server installieren und verwalten. Er hat ein Webinterface, eigene DB und von dort kannst Du jede Ecke Deines Netzwerks erreichen, Agenten ausrollen, Quarantäne verwalten, Regeln, Tasks erstellen und sogar die Windows- und Android-Smartphones schützen. Das einzige was mir persönlich noch fehlt ist die zentrale Steuerung von Firewalls auf einzelnen PCs... dies muss aber demnächst kommen. Ich hatte mal selbst auch viel mit Dr.Web-Support zu tun und dies ist 1A, die Reaktionszeiten sind wie versprochen! Kann nur empfehlen!..
Zitat von @michael930:
Da Plesk ja bereits dabei ist... wie sinnvoll ist es das Plesk Antivirus Dr. Web mit zu "kaufen" und wie viel Sinnvoll
das Plesk Power Pack macht ? (beinhaltet ja Spamasassin usw ).
Da Plesk ja bereits dabei ist... wie sinnvoll ist es das Plesk Antivirus Dr. Web mit zu "kaufen" und wie viel Sinnvoll
das Plesk Power Pack macht ? (beinhaltet ja Spamasassin usw ).
Beim Dr. Web Antivirus bist Du auf der sicheren Seite und eigentlich könntest selbst kaufen, auf Deinem Root-Server installieren und verwalten. Er hat ein Webinterface, eigene DB und von dort kannst Du jede Ecke Deines Netzwerks erreichen, Agenten ausrollen, Quarantäne verwalten, Regeln, Tasks erstellen und sogar die Windows- und Android-Smartphones schützen. Das einzige was mir persönlich noch fehlt ist die zentrale Steuerung von Firewalls auf einzelnen PCs... dies muss aber demnächst kommen. Ich hatte mal selbst auch viel mit Dr.Web-Support zu tun und dies ist 1A, die Reaktionszeiten sind wie versprochen! Kann nur empfehlen!..
