Server richtig absichern

[satdxler]

Hallo,

ich weiß es gibt schon einen guten Thread im Forum hab den auch komplett durchgelesen und möchte jetzt fragen ob ich alles richtig gemacht habe:

ich habe:

ports für ccam geändert
ports fürs ccam interface geändert
telnet auf no gestellt im ccam.cfg
passwörter und benutzername sind 10 stellig
web interface liegt auf einem anderen port nicht 80
web interface mit 15 stelligem passwort geschlossen


ideal wäre es wenn ihr mich mal überprüft und schaut was alles offen ist und was noch geändert werden soltle


ich danke euch schon mal im voraus

 

[czutok]

AW: Server richtig absichern

so wie ich das mitgekrigt habe sind deine ports 21 , 23 in router ofen , die must du umbedingt schlisen oder auf ein anderes den nur du kenst umleiten

 

[satdxler]

AW: Server richtig absichern

nein die sind für meinen ftp den ich für die schule brauche offen

natürlich auch mit passwort

 

[Matlock]

AW: Server richtig absichern

Ich habe es auch schon in dem anderen Thread geschrieben:

Hast du nach so einer offenlegung deine Dyndns gewechselt und auch den CCcam Port nicht auf dem Standart Port gelegt?

Und warum auch immer ihr von aussen auf die Box wollt ist mir immer ein Rätsel, der Port 80 gehört zu wie der Port 23 und 21.

 

[satdxler]

AW: Server richtig absichern

ganz logisch bin fast 14 stunden am tag woanders da mag ich fernwartung auch machen,
dyndns ist überall gelöscht worden, also da gibts auch kein problem

und der interface port wurde auch geändert und ftp ist mit 15 stelligem passwort abgesichert

 

[Matlock]

AW: Server richtig absichern

Fernwartung kann man auch anders lössen, aber was machst du dann auf der Box, wenn die mal abschmiert kommst du doch eh nicht mehr auf die Box zum neu starten oder ähnliches!

 

[würmchen]

AW: Server richtig absichern

Telnet alleine ist nicht ganz unproblematisch.
Den Port einfach auf einen anderen legen ist auch nicht der Weisheit letzter Schluss.
Ports sind schnell gescannt. Und ob nun Port 21 oder Port 600 mit dem Telnet Login antwortet ist eigentlich schnuppe.

Ich würde Fernwartung auf jedenfall über VPN oder zumindest über SSH machen.
Bedenke das dies ein Tor in Dein Netzwerk ist!

 

[DocKugelfisch]

AW: Server richtig absichern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Genau! Zum Beispiel mit "TeamViewer", der benutzt den Port 80 :emoticon-0125-mmm:

 

[würmchen]

AW: Server richtig absichern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Der Port ist ja letztendlich vollkommen egal.
Das Protokoll das dahinter steckt ist das Problem.

Oder spielst Du auf die Möglichkeit an so das Portforwarding zu sparen?
Das funzt nur dann wenn die Verbindung von intern initiiert wird.

 

[Matlock]

AW: Server richtig absichern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Genau das meite ich, per VPN auf die Fritzbox und von dort aus den dementsprechenden Comp starten und mit einem sicheren Passwort und Benutzer ID auf den Comp conecten!

Zumindest funzt das so bei mir und über den Comp kann ich dann auch alles machen wie auf der Box selber.

 

[goetzy200]

AW: Server richtig absichern

Hi,
mal ne Frage weiss nicht ob das hier her gehört, merk ich das denn wenn jemand auf meine Dream 800 zugreift ohne Protokolle und so ????

 

[würmchen]

AW: Server richtig absichern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hast Du denn Deine Adresse auch in den 3 anderen Boards gelöscht/editiert?
Mal abgesehen das der ganze Kram wahrscheinlich monatelang noch im Google Cache zu finden sein wird. :fie:

@goetzy:
Ist eine Einstellungssache von Linux.
Normalerweise liegen solche Logs z.B. unter /var/log/
Auf meinem Receiver wird hier aber nichts geloggt.
Also wahrscheinlich eher nicht. Erst dann wenn Dein System verrödelt ist wirst Du es merken. Oder Deine Lines auf einmal im INet auftauchen. :emoticon-0125-mmm:

 

[goetzy200]

AW: Server richtig absichern

Kann ich in der CCcam.cfg ein Log einrichten und wenn wie??????
Weil die Box ist eigentlich mit anderen Passwort geschützt !!!
Aber möchte gerne sehen wenn jemand versucht bei mir zuzugreifen!!!
Ports kann ich am Router nicht alles dicht machen denn mein Nachbar hängt da noch dran und der braucht einige Ports aber Firewall im Router ist eingeschaltet!!!

 

[hwmmc]

AW: Server richtig absichern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Natürlich ...

Die *.txt Datei muss im Ordner vorhanden sein!

 

[DocKugelfisch]

AW: Server richtig absichern

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nein, die wird automatisch erstellt!
Kann man auch schön beobachten wenn man sie löscht, dann wird sie neu angelegt