Heute geht es darum seinen Rootserver oder VM die am Internet angeschlossen ist abzusichern.
eines der Größten Einfallstore ist der root Account des servers.
wenn jemand root rechte auf eurer Maschine erlangt, besitzt der Eindringling alle rechte des Servers.
Also sollten wir dafür sorgen das sich niemand mehr auf dem server über den root Account gelangt.
sudo (SuperUser Do)
apt-get install sudo
Erstellen eines neuen Users
adduser horst sudo
nun werden sie Nach weiteren Informationen zu
Bitte verwende ein Passwort mit 8 Zeichen oder mehr!
– Keine Datums Angaben!
– Sonderzeichen sind immer gut!
! Vorsicht bevor ihr diese Einstellung ändert
Bitte Loggt euch mit eurem Benutzer per ssh ein und prüft ob ihr root recht erlangen könnt!
ssh horst@testrechner.de
sudo su
und Passwort eingaben und zu prüfen ob der Benutzer sudo rechte erlangen kann
Wenn ihr euren root login sperrt könnt ihr euren Server nicht mehr steuern.
den ssh Login für den root sperren
/etc/ssh/sshd_config
PermitRootLogin yes
auf
PermitRootLogin no
neustarten des ssh servers
/etc/init.d/ssh restart
fail2ban Installieren
Fail2ban ist ein Brutforce schutz.
Sollte jemand versucht sich durch ausprobieren von Accounts und Passwörtern Zugang zum Server zu erlangen, kann dieses unterbunden werden.
Das Tool kann so Konfiguriert werden.
So ist es möglich zusagen das nach 3 fehlerhaften Login versuchen der Login gesperrt wird.
sudo apt-get install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
// Konfig bearbeiten
nano /etc/fail2ban/jail.local
ignoreip = 127.0.0.1
bantime = 3600
maxretry = 3
sudo /etc/init.d/fail2ban restart
Andere wichtige tools zur server überwachung
rkhunter
rkhunter ist ein Antivirus Tool für Linux Systeme.
Installieren könnt ihr das Tool mit folgendem Befehl.
apt-get install rkhunter
einen System Check könnt ihr mit folgendem Befehl machen
rkhunter -c
diese solltet ihr einmal die Woche machen!
! Tipp Ihr könnt auch einen Cron anlegen und die Letzte Logdateien vom rkhunter euch per Mail zuschicken.
Tool die Ihr kennen solltet!
rkhunter Cronjop
nano /etc/cron.daily/rkhunter.sh
#!/bin/bash
/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" Mail@hier-eintragen.de
chmod +x /etc/cron.daily/rkhunter.sh
HTOP
anzeige und Verwaltung von Prozessen
apt-get install htop
nload
zur Überwachung des aktuellen Traffics des Servers
apt-get install nload
wichtige comands zum deaktivieren von Prozessen
pkill -u user
hier ein gutes Tool zum Analysieren deines Traffics
apt-get install iptraf
dann einfach
iptraf
eingeben und gucken was abgeht
damit bekommt ihr zumbeispiel ip adressen raus
ip adressen aussperren
iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
Bitte sperrt euch nicht selbst aus. das ist Brühe!
Langzeit Traffic ermitteln macht man mit vnstat
apt-get install vnstat
speicherplatz ermitteln mit
du -h
Ermittelung aller IPS und Ports
netstat -tupen
Alisas zum besseren arbeiten
nano /etc/bash.bashrc
zum ende Scrollen und hinzufügen
alias ll='ls -la --color=auto'