[LinuxOB] Gentoo Server im Netzwerk absichern.

[Thomas Bolewski]

Thema: Server absichern.

Tach!

Ich stehe ja auf die totale Kontrolle und würde gerne immer wissen, was denn
gerade auf meinem Server zu Hause denn so passiert. Vor allem, wenn es den
Anschein hat, dass super viele Daten über den Server gehen ohne dass ich das
weiss.

Vorgeschicht:

Gestern abend so gegen 23:45 Uhr sehe ich an meinem Router dass super viel
Traffic über die Leitung gehen muss. Da ich aber nichts großartig auf dem
Server anbiete und schon gar nicht zum downloaden, kann ich mir den
permanenten Traffic leider nicht erklären. So habe ich dann auch sofort den
Server heruntergefahren und erst am nächsten Tag wieder eingeschaltet.

Ich nutze meinen Server nicht nur als reinen Webserver, sondern auch im
lokalen Netzwerk als Samba Server. Also sind auch etliche Dateien drauf.

Und hier ist auch schon direkt mal meine Frage: Wie kann ich kontrollieren,
wer dann auf dem Server gewesen ist. Gibt es da eine Alarmfunktion oder
ähnliches?
In der access.log vom apachen2 kann ich zwar schon sehen, ob jemand auf
meinen Seiten war, das ist aber ok, denn dafür ist der Apache ja
eingerichtet worde.

Gibt es denn eine Server-Log-Datei irgendwo?

Die die Zugriffe auf den Server protokolliert?

Als vorübergehende Lösung werde ich jetzt zunächst eine GateProtect Hardware
Firewall vorschalten.
Damit kann ich sehen, welche Angriffe woher kamen und ob diese erfolgreich
abgewehr wurden. Somit kann ich den server in einer DMZ betreiben und den
Server etwas mehr schützen.

Hat jemand eine Idee, worauf ich zu achten habe, wenn ich den Server so
direkt am Netz betreibe? Sicherlich habe ich einen Router vorgeschaltet und
eigentlich auch gesichert.....aber was könnte ich denn noch tun?

Gruß
Thomas Bolewski

mails bitte an thomas at bolewski.com


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://mailman.mylinuxtime.de/pipermail/linux/attachments/20050927/cfb458e8/attachment.html>