
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE></TITLE>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2900.2722" name=GENERATOR></HEAD>

<BODY style="BACKGROUND-COLOR: #ffffff" bgColor=#ffffff 

background="file://C:\Dokumente und Einstellungen\tbolewsk\Desktop\imcs2.jpg">

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial><FONT 

size=2>Thema: Server absichern.</FONT></FONT></DIV>

<DIV><FONT face=Arial><FONT size=2></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Tach! 

</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT><FONT><FONT face=Arial 

size=2><SPAN class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Ich stehe ja 

auf die totale Kontrolle und würde gerne immer wissen, was denn gerade auf 

meinem Server zu Hause denn so passiert. Vor allem, wenn es den Anschein hat, 

dass super viele Daten über den Server gehen ohne dass ich das 

weiss.</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005>Vorgeschicht:</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Gestern abend 

so gegen 23:45 Uhr sehe ich an meinem Router dass super viel Traffic über die 

Leitung gehen muss. Da ich aber nichts großartig auf dem Server anbiete und 

schon gar nicht zum downloaden, kann ich mir den permanenten Traffic leider 

nicht erklären. So habe ich dann auch sofort den Server heruntergefahren und 

erst am nächsten Tag wieder eingeschaltet.</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Ich nutze 

meinen Server nicht nur als reinen Webserver, sondern auch im lokalen Netzwerk 

als Samba Server. Also sind auch etliche Dateien 

drauf.</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Und hier ist 

auch schon direkt mal meine Frage: Wie kann ich kontrollieren, wer dann auf dem 

Server gewesen ist. Gibt es da eine Alarmfunktion oder 

ähnliches?</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>In der 

access.log vom apachen2 kann ich zwar schon sehen, ob jemand auf meinen Seiten 

war, das ist aber ok, denn dafür ist der Apache ja eingerichtet 

worde.</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Gibt es denn 

eine Server-Log-Datei irgendwo?</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Die die 

Zugriffe auf den Server protokolliert?</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005>Als vorübergehende Lösung werde ich jetzt 

zunächst eine GateProtect Hardware Firewall vorschalten. 

</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Damit kann ich 

sehen, welche Angriffe woher kamen und ob diese erfolgreich abgewehr wurden. 

Somit kann ich den server in einer DMZ betreiben und den Server etwas mehr 

schützen.</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Hat jemand 

eine Idee, worauf ich zu achten habe, wenn ich den Server so direkt am Netz 

betreibe? Sicherlich habe ich einen Router vorgeschaltet und eigentlich auch 

gesichert.....aber was könnte ich denn noch tun?</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005>Gruß</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Thomas 

Bolewski</SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>mails bitte an 

<A 

href="mailto:thomas@bolewski.com">thomas@bolewski.com</A></SPAN></FONT></FONT></DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT><FONT face=Arial size=2><SPAN 

class=234470312-27092005></SPAN></FONT></FONT> </DIV>

<DIV><FONT face=Arial 

size=2></FONT> </DIV><IMGSRC="IMCS2.JPG"></BODY></HTML>