flaschenkind
Well-known member
- 20 April 2006
- 4.507
- 337
Zufällig den Port geändert?
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Zufällig den Port geändert?
[…] oder läuft auf einem anderen Port (Sicherheit und so)?
Wie hab ihr denn eure Server abgesichert?
Kann man irgendwas empfehlen?
Verhindert immerhin, dass niemand per Bruteforce das Passwort knacktSo Spielereien wie fail2ban usw. sind zwar lustige Spielzeuge, aber keine ernstzunehmenden Anwendungen.
Und wieso nicht? Sind die unsicherer als Debian?nicht empfehlen kann ich ubuntu, SuSE, gentoo, fedora/redhat.
Naja, doch ein bisschen. Sollte jemand eine Bruteforce Attacke auf den root-Login machen, wird er niemals erfolg haben. Da er den Login-Account auch nicht kennt, kann er auf diesem Wege nicht in das System kommen.deaktivieren des root-Logins soll dabei das Konzept hervorheben, als user zu arbeiten und nicht als root. Beides bringt dir, auch wenn es aus o.g. Gründen sinnvoll ist, nicht mehr Sicherheit.
Wenn das Passwort per Brute-Force knackbar ist, das hat derjenige ganz andere Probleme als fail2ban.Verhindert immerhin, dass niemand per Bruteforce das Passwort knackt
Und wieso nicht? Sind die unsicherer als Debian?
Sicherheit liegt jawohl immer in der Hand ...
Naja, doch ein bisschen. Sollte jemand eine Bruteforce Attacke auf den root-Login machen, wird er niemals erfolg haben. Da er den Login-Account auch nicht kennt, kann er auf diesem Wege nicht in das System kommen.
Für den Produktiven Server Einsatz würde ich Ubuntu auch nicht verwenden, da die Pakete zu oft geupgraded werden und nciht so ausführlich getestet sind, wie bei Debian.
Hingegen hast du bei Debian eben auch Pakete die mehrere Jahre alt sind und für die es schon hunderte Nachfolger mit noch mehr Bugfixes gibt.
das spielt in diesem Falle keine Rolle. Es gibt genug Softwarepakete in den Debian-Repos die unendlich alt ist und die Software inzwischen aus beiden Gründen upgedated wurde, dies jedoch nicht in den Debian-Repos auftaucht.Also ich persönlich unterscheide zwischen Sicherheitslücken und funktionalen Fehlern. Da du darüber so pauschal sprichst, wäre es schön wenn du genauer werden würdest.
natürlich, aber irgendwer wird es trotzdem nutzen. Nur die Beispiele sind schlecht gewählt, da beides keine Programme sind, die auf einem Server laufen sollten.Ein Fehler in GIMP oder fluxbox wäre mir ziemlich egal, wenn ich beides nicht nutze.
natürlich gibt es die Möglichkeit immer, aber dann müsste man so ziemlich jede Software, die man installiert manuell kompilieren.Und komplett unabhängig von der Distri hat man ja immer die Möglichkeit des selber-bauens.
ok, aber welceh Sicherheitslücken, ungefixt hat php 5.2.14 !!Als Beispiel: in Debian ist momentan PHP 5.2.6 drinne, aktuell ist jedoch 5.2.14. Und da werden in jedem Release Sicherheitslücken behoben, alle paar Release sogar mal schwerwiegende Fehler, wie die Möglichkeit aus den Schutzfunktionen ausbrechen zu können.
Als Beispiel: in Debian ist momentan PHP 5.2.6 drinne, aktuell ist jedoch 5.2.14. Und da werden in jedem Release Sicherheitslücken behoben, alle paar Release sogar mal schwerwiegende Fehler, wie die Möglichkeit aus den Schutzfunktionen ausbrechen zu können.
natürlich, das kann ich auch, ich wollte eben nur anmerken, dass es auch nicht immer optimal sein muss.Ich kan die Philosphie von die hinter Debian-stable steckt für server nachvollziehen.
meine Anmerkung bezog sich schon auf erfahrene Serveradmins, und da spielt es keine Rolle ob du Debian, Ubuntu oder Gentoo nimmst. Du kannst mit allen das gleiche erreichen.Und das Abschotten eines Servers hört nicht bei fail2ban oder knockd auf. Außerdem muß fundiertes Wissen von Linux, Netzwerk, Webserver, ports, ect vorhanden sein, was aber die wenigsten user, die einen "Rootserver" betreiben, haben.
Die könne gerade mal ne ubuntu-Installation hinlgenbe und dan ist hängen im Schacht, schon das neusetzen des Rootpaßwortes , oder die reinstallation von grub in den MBR ist eine Hürde.
Wie soll so Jemand einen server sicher betreiben ?
gut, das war dann ein schlechtes BeispielDas stimmt so nicht.
Das Sicherheitskonzept von Debian verbietet es, Software ungetestet in einen Stable Zweig zu bringen.
Also es geht mir nicht nur um Sicherheitsupdates, sondern vor allem auch darum, dass die Software einfach hoffnungslos veraltet ist.
Fixed bug #50255 (isset() and empty() silently casts array to object). (Felipe)