Beiträge von Estorik

  • Sicherheit im eigenen Root-Server

    Hi Flytronik,


    vielen dank für die schnelle Antwort. Das beruhigt mich ungemein. Mit dem Panzerwagen hast du sicherlich recht. Vielleicht sollte ich den Server auf Dauer auf eine eigene Hardware umziehen.


    Viele Grüße
    Estorik

  • Sicherheit im eigenen Root-Server

    Hallo Leute,
    ich bin relativ neu in der Linux-Ecke, vor allem im administrativen Bereich. Diese Frage wird ist wahrscheinlich schon seeehr oft gestellt worden. Nun habe ich mir privat einen kleinen virtuellen (Virtual-Box) Root-Server aufgesetzt. Und habe ein paar Fragen zur Sicherheit. Ziel soll ein kleiner Game-Server sein. (Nur für mich und meine Freunde). Dieser funktioniert auch wunderbar soweit. Ich habe ein Portforwarding für 5 Ports auf diese VM eingerichtet. Der Server hostet KEINE Website. Auch dafür notwendige Dienste etc. sind nicht installiert.


    Meine Frage ist jetzt:
    Habt ihr noch Ideen wie ich meinen Server noch weiter absichern könnte?


    Was habe ich bisher gemacht.
    - Alle Updates für das System durchgeführt.
    - SSH Port wird von der FW im Router geblockt. Zugriff auf die VM nur vom Hostsystem über SSH möglich. Darüber hinaus habe ich den SSH Root-Login geblockt. Es kann sich nur ein Benutzer über RSA-Authentication mit Passphrase über SSH einloggen.


    - Darüber hinaus verwende ich NICHT den Standard SSH Port 22.
    - Die Anwendungen welche von außen erreichbar sind laufen unter einem separaten Benutzer.
    - Ich habe mittels fail2ban die Anzahl der fehlgeschlagenen Loginversuche auf ein minimum reduziert.
    - Bei RKhunter habe ich jede Warnung ausgemerzt. (war ein frisch aufgesetztes System mit dem Image von der offiziellen Seite)
    - Ich überwache die Dienste über Monit
    - Darüber hinaus denke ich darüber nach mittels iptables die zugreifbaren IP’s zu reduzieren.


    Zu den Systemdaten der VM:
    Hardware:
    CPU: i7-4770k(4Kern ohne Hyper-Threading)
    RAM: 4 GB
    750GB VBOX-Harddisk
    Netzwerkmodus in Virtual-Box) ist Bridged
    Software:
    Linux 3.1.6.7-35-desktop
    openSuse 13.2(Harlequin)(x86_64)
    KDE 4.14.9


    Systemdaten des ´Hostsystems
    Hardware:
    CPU: i7-4770k (4Kern mit Hyper Threading)
    Mainboard: MSI-Z87-GD65 Gaming
    RAM: 16GB Corsair Vengance 1600MHz
    GraKa: ASUS R9 280x 3GB
    Software:
    Windows 10 Prof.


    Vielen Dank schon mal im Vorfeld.


    Viele Grüße


    Estorik