>> Nutze ich Passwortauthentifizierung? Habe ich für alle Nutzer "sichere"
>126bit sinds atm, sind 26 gemischte Zeichen. Riecht das, oder sollte man nur >noch mit keyfile arbeiten? das muss man für sich selber entscheiden ich denke mal keyfiles sind schon schöner >>Was kann man mit einem bestimmten Nutzer (auch root) so anstellen? >Bei mir, ausnahmslos alles. frag dich wie viele nutzer du hast und wieviele von ausen erreichbar sind und ob dies sein muss >> Habe ich ein Backup meiner Daten? >Noch nicht, atm ist aber ausser dem Sand noch nicht viel im Sandkasten. >> wie stelle sich mögliche Sicherheitsprobleme ab? >Liste Fragen? :) >Na, Spassbeiseite. >Reicht > Installation aktuell halten: apt get update & apt get upgrade? sollte man auf jeden Fall machen, wohl mit einem gewissen augenmass man sollte danach seinen Einstellungen auch wieder überprüfen >Notfalls noch Module aktuell halten,wordpress, drupal, > plone, limesurvey, mantis, wiki.. etc? Wenn sicherheitslücken gefixt werden sollte man das schon machen nur für neue Features nicht unbedingt >Firewall ist noch eine gute Idee.. muss ich mich mal wieder einlesen, >kann mich dunkel an einen Ausbildungsabschnitt über ipfilter errinern. naja im dunkeln sollte man das nicht machen, man kann auch über IDS nachdenken aber je komplexer deso mehr Fehler kann man machen >Was währen noch als erste Handgriffe notwendig?(eine Mailschleuder, ist mein >kleiner VServer > jedenfalls nicht, das mail hab ich irgendwann mal kaputt konfiguriert, da > kommt erstmal nichts raus.) Wie schon von anderen hier gesagt unnötige Dienste Deaktivieren Dienste die nur lokal lauschen müssen auch nur lokal lauschen lassen man kann über selinux oder appamor installieren man sollte wohl mal sein system checken, portscann man sollte logs regelmäßig prüfen, augen offen halten man kann auch sein system mit einem Klopfdienst nochmal etwas sichern (streit obs das wirklich macht darf ger aufgenommen werden) oder man legt den ssh auf einen anderen Port(das einfachste Scripte nicht zuschlagen können)(wieviel das bringt und obs sinnvoll ist darüber lässt sich auch wunderbar streiten) mann kann etwas Geld verteilen an Leute die einem das system abdichten (man schläft vieleicht ruhiger, wenn man den Leuten vertraut aber man lernt weniger) > .. ich merk schon, da wird ein größerer Frühjahrsputz notwendig. :-/ dann mal loss sonst ist schon wieder sommer Andreas > viele Grüße, >Robert _______________________________________________ __________________________________________________ Do You Yahoo!? Sie sind Spam leid? Yahoo! Mail verfügt über einen herausragenden Schutz gegen Massenmails. http://mail.yahoo.com _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd