server sicherheit

[clem69]

hi.

habe einen leopard server als router eingerichtet mit einer statischen ip. firewall is aktiviert und nach innen sind nur ssh und webserver offen, port 22 und 80. meine frage: is das sicher? muss ich bei ssh vlt noch irgendwas ändern? anderer port? root login abschalten? is der port 80 sicher?

danke für die info!

clemens

 

[maba_de]

root per ssh ist immer kritisch.

 

[2nd]

Die Frage könnte auch lauten: Ich habe ein Auto gekauft. Das ist rot und hat vier Räder. Fährt das schnell?



Der Root-Login via ssh gehört in jedem Fall abgeschaltet, Du kannst auf der Maschine ein su/sudo ausführen. Sicherer kannst Du den sshd machen, indem Du nur per PKI Authentication connectest. Die Passwort Authentifizierung kann dann komplett deaktiviert werden. Ausserdem solltest Du den Port umlegen, es sei denn, Du hast Lust, Dich durch megabytegrosse Logs zu forsten

Port 80 ist erstmal nur ein Port und nicht sicher bzw. unsicher. Sicherheitskritisch wird es erst durch den Apachen und seine Module bzw. die Skripte, die laufen. Sollten dies vorrangig PHP-Skripte sein, hast Du hier eine sehr sensible Stelle auf der Maschine.

Ferner wird sicher noch der 443 für https auf der Kiste offen sein. Einfach mal einen lokalen Portscan machen (oder von einem anderen Root-Server).