installation und absicherung einer rootkiste

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

FelixPetzold

Profi

Beiträge: 834

11.05.2007, 08:23

installation und absicherung einer rootkiste

hi!
ich hab noch nie einen root selber installiert, was ich jetzt aber die tage machen muß. daher ein paar fragen:
1) was muß ich installieren, damit ich mich nach dem reboot einloggen kann (putty), und was würdet ihr auf einem reinen apache/proftpd/email server an sicherheitssoftware installieren?
2) kann mir wer den namen eines guten email-servers sagen?
3) und jetzt die wichtigste frage: wie viel platz brauch ich für gentoo und die 3 programme? ich würde nämlich gerne für die daten eine eigene partition verwenden.
4) kriege ich probleme, wenn ich /usr/portage/distfiles auf eine 100 mb partition packe?

felix

Zum Seitenanfang

Wernieman

Meister

Beiträge: 2 252

11.05.2007, 09:58

RE: installation und absicherung einer rootkiste

Also...

1.
Es reicht ssh, also : "emerge net-misc/openssh"
Bitte nicht vergessen, den Dienst auch zu starten! "rc-update add sshd default"

2.
Ich verwende dafür postfix, es wurde in der Firma auch schon exim verwendet. Es geht aber hauptsächlich darum den Server sicher zu konfigurieren!

3/4 Gute Frage .....

Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

Zum Seitenanfang

Radical

megasuper ultra boon

Beiträge: 131

11.05.2007, 12:26

3. Also ich würde 2/3 GB für die partition schon einkalkulieren.
4. Spätestens wenn die 100mb voll sind.

mfg
Radical

Zum Seitenanfang

FelixPetzold

Profi

Beiträge: 834

11.05.2007, 15:34

ok, also heißt dass, dass portage seinen distfiles ordner nicht löscht. schade, das hätte ich gut gefunden, wenn er merkt, dass der voll ist, und dann den inhalt löscht

Zum Seitenanfang

Sourcecode

Deus ex machina

Beiträge: 523

11.05.2007, 17:30

Zitat

Original von FelixPetzold
ok, also heißt dass, dass portage seinen distfiles ordner nicht löscht. schade, das hätte ich gut gefunden, wenn er merkt, dass der voll ist, und dann den inhalt löscht

Das ist eigentlich kein Problem.

Du kannst ja z.b nen Cronjob einrichten der zu ner bestimmten Zeit oder zu nem bestimmtem Datum den Ordner Distfiles für dich leert.

Eine bessere Möglichkeit wäre "eclean" zu benutzen um seinen Distfiles Ordner vernünftig aufzuräumen.

eclean ist bestandteil des gentoolkit Pakets (app-portage/gentoolkit)

	Quellcode
1	eclean -d distfiles

Eclean überprüft die Dateien die im Distfiles Ordner sind und überprüft ob sie noch verwendung haben oder veraltet sind und löscht diese dann aus dem Ordner.

Das hat 2 entscheidende Vorteile:

1. Es werden nicht alle Distfiles gelöscht sondern nur die für die es keine Verwendung mehr gibt, die also nutzlos rumliegen.

2.gute Übersicht beim Output was gelöscht wurde.

Ich führe eclean immer als Cronjob aus und lass mir die Ausgabe in eine Datei schicken, das sieht bei mir so aus:

	Quellcode
1	30 12 * * 1 eclean -d distfiles >> /var/log/masterconsole

Es gibt bloss eins, was wichtig ist: dass man sterben muss.

Suicide is man's way of telling God, "You can't fire me - I quit."

no one gets out here alive....

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Sourcecode« (11.05.2007, 17:32)

Zum Seitenanfang

FelixPetzold

Profi

Beiträge: 834

11.05.2007, 18:23

danke für die tipps. ich hab jetzt was von gentoo hardend gelesen. lohnt es sich für nen server? wo ist der genaue vorteil dieser version?

Zum Seitenanfang

obale

Anfänger

Beiträge: 26

22.06.2007, 14:01

Gentoo hardened härtet das System ab, wie der Name schon sagt. Zum Beispiel werden Buffer oder Stack-Overflow Lücken geschlossen. Entweder bei einzelnen Softwarepaketen (USE-Flag: hardened) oder auf Kernelebene (Kernel-source: hardened-sources).

Guck mal hier [1], da gibt es eine ausführliche Erklärung über das Thema. Ich hab hardened Kernel und USE-Flag im Einsatz und hatte bis jetzt noch keine Probleme damit. Bei Verwendung von chroot, erschwert es den Ausbruch aus der Umgebung, da hardened kernelseitig einige Löche dafür schließt, um nur ein Beispiel zu nennen.

[1] http://www.gentoo.org/proj/en/hardened/

IRC: Direktlink (irc://..)
PJIRC:: http://irc.networld.to/pjirc.php
Webseite: http://irc.networld.to

Zum Seitenanfang

Sourcecode

Deus ex machina

Beiträge: 523

22.06.2007, 14:06

@obale hast du harderned auch auf deiner Privatenkiste laufen?

Ich spiel nämlich mit dem gedanken auf meiner Privaten Kiste zum Harderned Profil zu wechseln und dann alles neu zu backen, gibs da bei dir Probleme?

Es gibt bloss eins, was wichtig ist: dass man sterben muss.

Suicide is man's way of telling God, "You can't fire me - I quit."

no one gets out here alive....

Zum Seitenanfang

boospy

Meister

Beiträge: 1 518

06.07.2011, 20:35

So, das Thema ist zwar schon älter, aber wie siehts aus, setz auch grad so'n Teil auf. Also wo liegen hier event. die Probleme was Softwarekompatibilität an geht, ich glaub ja nicht das man dann alles installieren kann.

lg
boospy

Gentoo Can Do!

Wiki auf: http://deepdoc.at

Zum Seitenanfang

GentooForum.de

installation und absicherung einer rootkiste

installation und absicherung einer rootkiste

RE: installation und absicherung einer rootkiste

Zitat

Quellcode

Quellcode

Häufig verwendete Suchbegriffe: