Server absicherung / Security scan

[------]

Hallo

 

Ich habe gleich zwei Fragen.

Was muss ich tun um meinen Server abzusichern und was muss ich regelmäßig prüfen um zu wissen ob fremde Zugriffe erfolgt sind oder mein Server mit Schadsoftware infiziert wurde?

UND

Gibt es Scripts/Software welche genau diese Dinge prüft und mich entsprechend informiert?

Ein Security Gesamtpaket sozusagen?

Ein Paar Dinge wie benutzen von clamav, ändern der SSH Ports und deaktivieren des root Logins sind mir geläufig.
Aber ich würde gern absolut sicher sein und alles absichern was geht und mich dahingehend entsprechend noch etwas "weiterbilden".
Daher die Frage hier.

Viele Grüße

 

[charmanta]

Schau in die Logs, secure, messages, last.

Analysiere das Lastverhalten und achte auf Auffälligkeiten …

Kannst ja openscap auf dem Server laufen lassen, wenn es passende Profile gibt.

Absolut sicher gibts aber nie, keine Chance

[allesweg]

vor 4 Stunden schrieb n0nam3:

Aber ich würde gern absolut sicher sein

einzig 100%ige Sicherheitsmaßname für kabelgebundene Netzwerkgeräte.

 

[Gast Interrupt]

Hallo,

Zitat

Was muss ich tun um meinen Server abzusichern und was muss ich regelmäßig prüfen um zu wissen ob fremde Zugriffe erfolgt sind oder mein Server mit Schadsoftware infiziert wurde?

Das kann man so pauschal nicht sagen. Erstmals müsste man generell die sicherheitstechnischen Anforderungen definieren z.B. wer darf alles auf diesen Dienst zugreifen. Die letztendliche Konfiguration ist dann von dem Betriebsystem und von dem jeweiligen Dienst abhängig. Ebenso muss ggf. das Netzwerk angepasst werden.

Wenn man also solide Grundlagen in Netzwerktechnik beherrscht sowie gute Admin Kenntnisse von dem Betriebsystem und des jeweiligen Dienstes, dann sollte man eigentlich automatisch schon wissen, was man wie konfigurieren muss, damit das sicherheitstechnisch den gewünschten Anforderungen entspricht.

MfG

Bearbeitet 8. Dezember 2021 von Interrupt