Hallo Leute,
ich bin relativ neu in der Linux-Ecke, vor allem im administrativen Bereich. Diese Frage wird ist wahrscheinlich schon seeehr oft gestellt worden. Nun habe ich mir privat einen kleinen virtuellen (Virtual-Box) Root-Server aufgesetzt. Und habe ein paar Fragen zur Sicherheit. Ziel soll ein kleiner Game-Server sein. (Nur für mich und meine Freunde). Dieser funktioniert auch wunderbar soweit. Ich habe ein Portforwarding für 5 Ports auf diese VM eingerichtet. Der Server hostet KEINE Website. Auch dafür notwendige Dienste etc. sind nicht installiert.
Meine Frage ist jetzt:
Habt ihr noch Ideen wie ich meinen Server noch weiter absichern könnte?
Was habe ich bisher gemacht.
- Alle Updates für das System durchgeführt.
- SSH Port wird von der FW im Router geblockt. Zugriff auf die VM nur vom Hostsystem über SSH möglich. Darüber hinaus habe ich den SSH Root-Login geblockt. Es kann sich nur ein Benutzer über RSA-Authentication mit Passphrase über SSH einloggen.
- Darüber hinaus verwende ich NICHT den Standard SSH Port 22.
- Die Anwendungen welche von außen erreichbar sind laufen unter einem separaten Benutzer.
- Ich habe mittels fail2ban die Anzahl der fehlgeschlagenen Loginversuche auf ein minimum reduziert.
- Bei RKhunter habe ich jede Warnung ausgemerzt. (war ein frisch aufgesetztes System mit dem Image von der offiziellen Seite)
- Ich überwache die Dienste über Monit
- Darüber hinaus denke ich darüber nach mittels iptables die zugreifbaren IP’s zu reduzieren.
Zu den Systemdaten der VM:
Hardware:
CPU: i7-4770k(4Kern ohne Hyper-Threading)
RAM: 4 GB
750GB VBOX-Harddisk
Netzwerkmodus in Virtual-Box) ist Bridged
Software:
Linux 3.1.6.7-35-desktop
openSuse 13.2(Harlequin)(x86_64)
KDE 4.14.9
Systemdaten des ´Hostsystems
Hardware:
CPU: i7-4770k (4Kern mit Hyper Threading)
Mainboard: MSI-Z87-GD65 Gaming
RAM: 16GB Corsair Vengance 1600MHz
GraKa: ASUS R9 280x 3GB
Software:
Windows 10 Prof.
Vielen Dank schon mal im Vorfeld.
Viele Grüße
Estorik