ubuntu server 9.1 Sicherheit?

[elTeC]

Hiho Linux-Gurus,

... habe gestern einen alten Rechner wieder mobil gemacht und Ubuntu Server 9.10 32bit installiert. Die Installation verlief ohne Probleme und der Server läuft auch ordentlich und stabil.

Jetzt zu meiner Frage, abends habe ich dann noch einen TS-Server und einen OpenSSH-Server installiert und getestet, funktioniert alles sehr gut! Um die Dienste auch von außerhalb nutzen zu können, habe ich das ganze dann noch über Port-Freigaben im Router und mit Hilfe von DynDNS zugänglich gemacht. Alles läuft wie ich es mir vorgestellt habe

Aber wie siehts jetzt mit der Sicherheit aus? Der Server hängt direkt am Router und dessen integrierter Firewall. Im Router sind sowohl die dementsprechenden UDP (für TS) & TCP Ports (für SSH) weitergeleitet. Entsteht dadurch ein Sicherheitsrisiko, wenn ja, wie groß ist es? Demnächst soll noch ein FTP-Server und ein Web-Blog hinzukommen, was ja durchaus weitere offene Ports mit sich bringt! Mittels DynDNS würde ich das dann auch wieder ganz gerne von außerhalb zugänglich machen wollen. Gibt es diesbezüglich weitere Sicherheitsprobleme?

Btw. kennt jemand ein nettes Tool mit dem man einen Web-Blog gut umsetzen kann?


Vielen Dank im Voraus für eure Antworten!

viele Grüße,

elTeC

 

[realmic]

Hi elTeC,

also je mehr Ports und Dienste Du auf dem Server auch von extern erreichbar machst, umso "verwundbarer" wird natürlich das System. Aber auch hier gibt es eine Menge Abhilfe: Nr. 1 Updates und das System aktuell halten.

Mit nmap kannst Du ja mal schauen, wie "gesprächig" Dein Server ist:

nmap -sS -P0 SERVER-IP

Ersteinmal ist der Server von der im Router eingebauten Firewall geschützt und ansonsten laufen ja auf einem Linux-System nicht unnötige Dienste. Hier muss man aber darauf achten, was alles laufen soll und wie man später auch noch eine Überwachung bewerkstelligt.

Beispiel SSH: Du solltest Dir eventuell überlegen, den Server nicht per Default-SSH-Port 22 aus dem Internet ansprechbar zu machen... kannst ja einfach einen anderen Port nehmen und dies auf dem Router so einstellen und das Port-Mapping nach intern wie gewohnt auf TCP22 belassen. Warum das? Von extern laufen so viele Port-Scans auf Port 22... schau mal in die SSH-Log, die wird nur so von fehlgeschlagenen Benutzer-Anmeldungsversuchen überflutet.
Was noch ganz wichtig ist, benutzt das Public-Key Verfahren beim SSH-Server, die Password-Auth. ist zu unsicher!

Muss unbedingt ein FTP drauf? Du kannst da wiederum auch SSH bzw. SFTP benutzen, dann ist die Verbindung auch gesichert. Auf Client-Site kann man dann Filezilla oder WinSCP benutzen.

Hier noch ein paar Nützliche Programme die auf einen Server gehören:
sudo apt-get install chkconfig chkrootkit clamav rkhunter

chkconfig = gibt einen schnellen Überblick, was für Dienste gestartet werden
chkrootkit = sucht nach RootKits
clamav = der Klassiker unter den Linux-Virenscannern
rkhunter = das selbe wie chkrootkit

Bei den Web-Blogs kann ich Dir leider nicht helfen, da gibts wieder so viele...

Wenn Du noch Fragen, hast dann frag.

Grüße
Mic

 

[Sensei21]

frag Prof. Google

die ersten 3 Treffer (und mehr) haben mir damals schon gute Dienste geleistet