Veröffentlicht 8. Dezember 20213 j Hallo Ich habe gleich zwei Fragen. Was muss ich tun um meinen Server abzusichern und was muss ich regelmäßig prüfen um zu wissen ob fremde Zugriffe erfolgt sind oder mein Server mit Schadsoftware infiziert wurde? UND Gibt es Scripts/Software welche genau diese Dinge prüft und mich entsprechend informiert? Ein Security Gesamtpaket sozusagen? Ein Paar Dinge wie benutzen von clamav, ändern der SSH Ports und deaktivieren des root Logins sind mir geläufig. Aber ich würde gern absolut sicher sein und alles absichern was geht und mich dahingehend entsprechend noch etwas "weiterbilden". Daher die Frage hier. Viele Grüße
8. Dezember 20213 j Schau in die Logs, secure, messages, last. Analysiere das Lastverhalten und achte auf Auffälligkeiten … Kannst ja openscap auf dem Server laufen lassen, wenn es passende Profile gibt. Absolut sicher gibts aber nie, keine Chance
8. Dezember 20213 j vor 4 Stunden schrieb n0nam3: Aber ich würde gern absolut sicher sein einzig 100%ige Sicherheitsmaßname für kabelgebundene Netzwerkgeräte.
8. Dezember 20213 j Hallo, Zitat Was muss ich tun um meinen Server abzusichern und was muss ich regelmäßig prüfen um zu wissen ob fremde Zugriffe erfolgt sind oder mein Server mit Schadsoftware infiziert wurde? Das kann man so pauschal nicht sagen. Erstmals müsste man generell die sicherheitstechnischen Anforderungen definieren z.B. wer darf alles auf diesen Dienst zugreifen. Die letztendliche Konfiguration ist dann von dem Betriebsystem und von dem jeweiligen Dienst abhängig. Ebenso muss ggf. das Netzwerk angepasst werden. Wenn man also solide Grundlagen in Netzwerktechnik beherrscht sowie gute Admin Kenntnisse von dem Betriebsystem und des jeweiligen Dienstes, dann sollte man eigentlich automatisch schon wissen, was man wie konfigurieren muss, damit das sicherheitstechnisch den gewünschten Anforderungen entspricht. MfG Bearbeitet 8. Dezember 20213 j von Interrupt
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.