<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2900.2722" name=GENERATOR></HEAD>
<BODY style="BACKGROUND-COLOR: #ffffff" bgColor=#ffffff
background="file://C:\Dokumente und Einstellungen\tbolewsk\Desktop\imcs2.jpg">
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial><FONT
size=2>Thema: Server absichern.</FONT></FONT></DIV>
<DIV><FONT face=Arial><FONT size=2></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Tach!
</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT><FONT><FONT face=Arial
size=2><SPAN class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Ich stehe ja
auf die totale Kontrolle und würde gerne immer wissen, was denn gerade auf
meinem Server zu Hause denn so passiert. Vor allem, wenn es den Anschein hat,
dass super viele Daten über den Server gehen ohne dass ich das
weiss.</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005>Vorgeschicht:</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Gestern abend
so gegen 23:45 Uhr sehe ich an meinem Router dass super viel Traffic über die
Leitung gehen muss. Da ich aber nichts großartig auf dem Server anbiete und
schon gar nicht zum downloaden, kann ich mir den permanenten Traffic leider
nicht erklären. So habe ich dann auch sofort den Server heruntergefahren und
erst am nächsten Tag wieder eingeschaltet.</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Ich nutze
meinen Server nicht nur als reinen Webserver, sondern auch im lokalen Netzwerk
als Samba Server. Also sind auch etliche Dateien
drauf.</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Und hier ist
auch schon direkt mal meine Frage: Wie kann ich kontrollieren, wer dann auf dem
Server gewesen ist. Gibt es da eine Alarmfunktion oder
ähnliches?</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>In der
access.log vom apachen2 kann ich zwar schon sehen, ob jemand auf meinen Seiten
war, das ist aber ok, denn dafür ist der Apache ja eingerichtet
worde.</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Gibt es denn
eine Server-Log-Datei irgendwo?</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Die die
Zugriffe auf den Server protokolliert?</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005>Als vorübergehende Lösung werde ich jetzt
zunächst eine GateProtect Hardware Firewall vorschalten.
</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Damit kann ich
sehen, welche Angriffe woher kamen und ob diese erfolgreich abgewehr wurden.
Somit kann ich den server in einer DMZ betreiben und den Server etwas mehr
schützen.</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Hat jemand
eine Idee, worauf ich zu achten habe, wenn ich den Server so direkt am Netz
betreibe? Sicherlich habe ich einen Router vorgeschaltet und eigentlich auch
gesichert.....aber was könnte ich denn noch tun?</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005>Gruß</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>Thomas
Bolewski</SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN class=234470312-27092005>mails bitte an
<A
href="mailto:thomas@bolewski.com">thomas@bolewski.com</A></SPAN></FONT></FONT></DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT><FONT face=Arial size=2><SPAN
class=234470312-27092005></SPAN></FONT></FONT> </DIV>
<DIV><FONT face=Arial
size=2></FONT> </DIV><IMGSRC="IMCS2.JPG"></BODY></HTML>