1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

CS Server Absichern - kein Webinf von IPC

Dieses Thema im Forum "Root / Vserver Server Sicherheit" wurde erstellt von daniel0319, 17. Oktober 2012.

  1. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    Hallo,

    ich wollte meinen CS-Server (VMbox) ein wenig absichern, da ich aber ein Neuling in diesem Gebiet bin, bin auf Anleitung angewiesen. Dann bin ich auf diese

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    gestoßen. Jetzt habe ich das alles so gemacht wie es dort steht. Nur jetzt komme ich nicht mehr auf mein webif vom ipc :emoticon-0124-worri. Ich denke mal ich muss noch was umstellen, aber was?

    Achso bei dem Letzten Satz in der Anleitung , da wusst ich nicht was ich machen sollte, vielleicht kann es mir jemand erklären?
    Noch sicher ist es jedoch SSH für den normalen Login abzuschalten und hier ein authorized_keys zu erstellen mit dem man sich anmelden kann.

    Vielleicht könnte mir ja noch jemand ein paar Tips geben um den Server etwas mehr ab zu sichern. Und die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    hab ich schon gelesen, falls jemand die Posten will :)

    Gruß daniel0319
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: CS Server Absichern - kein Webinf von IPC

    Wie rufts du das Webinterface den auf?
     
    #2
  4. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: CS Server Absichern - kein Webinf von IPC

    Normalerweis: 'Server-IP/ipc/'
     
    #3
  5. meister85
    Offline

    meister85 VIP

    Registriert:
    21. September 2009
    Beiträge:
    7.927
    Zustimmungen:
    5.229
    Punkte für Erfolge:
    113
    AW: CS Server Absichern - kein Webinf von IPC

    Wenn du den Port geändert hast, musst du natürlich das Webinterface so aufrufen:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #4
    pegas und szonic gefällt das.
  6. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: CS Server Absichern - kein Webinf von IPC

    Oh Gott ich Depp! Hatte Server-IP/Port eingegeben und nicht Server-IP:port, kein wunder das es nicht ging. Oh man, Danke dir! xD

    - - - Aktualisiert - - -

    Und wie stell ich nun diesen authorized_key ein? Kann mir das jemand sagen, oder eine Anleitung posten?
     
    #5
  7. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.435
    Zustimmungen:
    12.699
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: CS Server Absichern - kein Webinf von IPC

    Die findest du hier:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #6
    szonic und daniel0319 gefällt das.
  8. mrwong
    Offline

    mrwong VIP

    Registriert:
    17. Januar 2009
    Beiträge:
    4.697
    Zustimmungen:
    2.306
    Punkte für Erfolge:
    113
    Ort:
    Frankenland
    AW: CS Server Absichern - kein Webinf von IPC

    passt nicht ganz dazu aber wenn du ihn noch sicherer machen willst ändern die standart ports von ssh und webif

    dann erstellst du einen neuen user der keine rechte hat danach sperrst du den root login. immer wenn du dann auf den server willst mut du dich mit dem user einloggen der keine rechte hat und dann auf root zwitschen - su ( so hast du 2 mal schwerer user und pw abfragen wenn denn ein scriptkiddie überhaupt den geänderten port findet und sich die mühe macht)

    hoffe du kannst was damit anfangen bin auf der arbeit und kurz angebunden :D
     
    #7
    al-x83 gefällt das.
  9. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: CS Server Absichern - kein Webinf von IPC

    Die Ports für SSH und Web if habe ich schon geändert. :) Aber wie meinst du das mit "und dann auf root zwitschen - su"?
     
    #8
  10. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.435
    Zustimmungen:
    12.699
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: CS Server Absichern - kein Webinf von IPC

    Er meint switchen. Der Befehl su bedeutet switch user.
    Wenn du su,ohne einene anderen User zu nennen, eingibst, geht der PC von root als User aus.
     
    #9
  11. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: CS Server Absichern - kein Webinf von IPC

    Aachso okay, aber funktioniert das obwohl der user keine Rechte hat?
     
    #10
  12. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.435
    Zustimmungen:
    12.699
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: CS Server Absichern - kein Webinf von IPC

    Darum musst du ja, wenn du angemeldet bis, auf den root wechseln.
    Kannst dich aber nicht von außen als root anmelden.
     
    #11
  13. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: CS Server Absichern - kein Webinf von IPC

    ...Ah lass wir das mal, nicht das ich da noch irgend was falsches mache. Sollte ja mit den Portwechsel und authorized_key relativ sicher sein oder? :)
     
    #12
  14. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.435
    Zustimmungen:
    12.699
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: CS Server Absichern - kein Webinf von IPC

    ja eigentlich schon.
     
    #13
  15. daniel0319
    Offline

    daniel0319 Ist oft hier

    Registriert:
    8. Dezember 2009
    Beiträge:
    147
    Zustimmungen:
    4
    Punkte für Erfolge:
    18
    AW: CS Server Absichern - kein Webinf von IPC

    Hab das eben mit authorized_key gemacht und wollte mal was zu der privat.key datei fragen. Macht es Sinn sich die irgend wo mehrmals hin zu kopieren, also an meinendwegen 3-4 Orten auf Verschieden Platten? Weil wenn sie weg ist, komm ich ja nich mehr auf den Server.
     
    #14
  16. aragorn
    Offline

    aragorn Guest

    AW: CS Server Absichern - kein Webinf von IPC

    blöde frage am rande: wieso möchtest du denn eine VM absichern? (wenn ich VMBox richtig verstehe?)
    worauf läuft die VM? bei dir zuhause oder auf einem internet server?

    desweiteren ist die anleitung hier im forum bezüglich ssh_keys nicht 100pro sicher da dort kein passphrase gesetzt wird und somit hätte jeder der den public key in die finger kriegt ohne password abfrage schupsdiwups vollen zugriff auf das system..

    aber wie gesagt finde ich es zunächst ein bischen komisch wieso du eine VM absichern möchtest.. wenn die VM bei dir zuhause läuft sollte da eigentlich keiner übers internet drauf zugriff haben da der router nicht einfach so verbindungen ins lan lässt. ansonsten änderst du einfach den weiterleitungs port (von port) im router und kannst auf der VM alle ports auf standard lassen..

    ansonsten wenn die VM auf einem internet server läuft richtest du das netzwerk einfach als NAT ein dann fungiert das host system als router und kommt auf die gerade beschriebene situation herraus dass du einfach nur den weiterleitungs port zu ändern brauchst..

    ausserdem sollte eine VM über eine console verfügen ohne ssh nutzen zu müssen was also soviel bedeutet "als wäre ein monitor angeschlossen".. zumindest wenn die vm lokal auf deinem rechner läuft sollte man sich darüber auch weiterhin anmelden können da ssh_key geschichte nur verbindungen über den dienst sshd betreffen




    ps: bei machen sachen kann es probleme geben wenn man über "su" zum root benutzer wechselt weil dann kein tty für root geöffnet wird
     
    #15

Diese Seite empfehlen