Debian 7.4 Server

eXquisite

Lötkolbengott/-göttin
Moin,
ich habe mir mal wieder einen Linux Root Server gemietet um darauf das ein oder andere laufen zu lassen. Ahnung habe ich schon, daher bin ich auch direkt zu einem eigenen Root Server gegangen, aber trotzdem sind meine Linux Kentnisse leicht bis stark eingerostet. (Habe das letzte mal mit Sarge gearbeitet)
Da ich natürlich nicht will, das sich Viren oder Hacker in meinem Server ausbreiten wollte ich hier einfach nochmal fragen, was man so tun, tweaken und schützen kann um den Server so sicher wie möglich zu machen.

Standartkram den ich von meinem damaligen Server noch wusste wie Root Login sperren, Fail2ban installieren, alles Updaten, Keylogin etc. habe ich natürlich schon direkt gemacht.

Und kennt jemand eine gute Firewall für Wheezy 7.4 bei der ich ohne großen Aufwand bestimmte Ports freigeben kann?

Ich weiß, ich sollte mir lieber ein Managed Server besorgen da ich sogar jemand kenne bei dem sowas mal richtig in die Hose gegangen ist, aber ich glaub das ich mich da relativ schnell wieder zurecht finde.

Danke schonmal,
eXquisite
 
Zuletzt bearbeitet:
iptables ist ja schon bei Wheezy mitgeliefert, daher würde ich sagen, dass du iptables für die Portfreigabe einfach nutzt. Für die Konfiguration sollte der Link eine Hilfe bieten: iptables - block all ports except 20-21 - Security and Firewalls - www.linux-noob.com
Um Ports On-the-Fly zu blocken oder freizugeben, würde ich mit einem Shellscript die Syntax einfach etwas vereinfachen und statische Werte eintragen.
schnelles Beispiel:
Code:
#!/bin/sh
iptables -A INPUT -i eth0 -p tcp --dport $1 -j ACCEPT
Dann müsstest du nur noch den Port angeben
 
Zurück