Computerhilfen.de Logo
Forum
Tipps
News

Ubuntu: Ubuntu Server: Sicherheit in Ubuntu

Hey,

habe mich ein wenig mit dem Ubuntu Server 8.04 Hardy auseinandergesetzt. Bin Linux Anfänger und wollte  einfach ein neues Betriebssystem kennenlernen und mich mit der Materie befassen :) -> Probieren geht über studieren ;D


Nun mache ich mir Gedanken über die Sicherheit. Habe zurzeit Apache2, MYSQL 5, php5, (LAMP) samba und CounterSrike Server auf dem Linux Server laufen. (Für Lokal zum Testen)

Habe mich mit einer Anleitung befasst ( HIER ) um die php.ini abzusichern. Hab da auch alles gut verstanden.

Hab dann zum Beispiel für den Css Server einen neuen Benutzer angelegt, der nur in seinem home Ordner sowie auf den Server Ordner des Css-Servers Zugriff hat.

SSH ist ebenfalls installiert. Habe im UbuntuForum einen Artikel darüber  gelesen und in der sshd_config dann den Standardport 22 auf ein anderen nicht belegten Port gesetzt. Permit Root Login ebenfalls auf off gestellt.

Samba benutze ich vorerst noch nicht.

Habe um MYSQL 5 zu administrieren phpmyadmin runtergeladen. Hab dem root Benutzer Passwort vergeben und weitere Benutzer mit Passwörtern eingetragen.


Nun ergeben sich ein paar Fragen:


Ist es beispeilsweiße nötig bei dem MYSQL Server i-wie den root Login zu verbieten, wenn ein relativ sicheres Passwort gesetzt wurde?


Brauche ich einen Antiviren Scanner (z.B. AntiVir ) auf dem Server, wenn ich keine großen Projekte z.b mit Mailservern am laufen habe? (Benutze Phpmailer umd Mails zu verschicken)

Auf dem System laufen chkrootkit und rkhunter.

Liebe grüße


Antworten zu Ubuntu: Ubuntu Server: Sicherheit in Ubuntu:

Hallo,
so wie Du schreibst hast Du ja schon viel Richtiges gemacht, um Dein System zu schützen.

Zitat
Ist es beispeilsweiße nötig bei dem MYSQL Server i-wie den root Login zu verbieten, wenn ein relativ sicheres Passwort gesetzt wurde?
Nötig ist immer relativ. Generell sollte man ein Root-Login immer verbieten, wenn's möglich ist (gerade auch bei Datenbankservern!). Alternativ dazu kannst Du auch ein Root-Login nur von localhost gestatten.

Zitat
Brauche ich einen Antiviren Scanner (z.B. AntiVir ) auf dem Server, wenn ich keine großen Projekte z.b mit Mailservern am laufen habe?
Einen Virenscanner für Mailanhänge würde ich auf jeden Fall empfehlen, wenn Mails zu Windosen weitergeleitet werden.
Da würde ich aber nicht Anti-vir nehmen, sondern z.B. AMaViS.

Zitat
-> Probieren geht über studieren
Genau 8)
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok Dankeschön :)

 


« Ubuntu: "menu.lst" leerUbuntu: RAR Archive Reparier tool »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!