AW: Sicherheit eines Computersystems möglichst objektiv darstellen
Linux oder Windows Server?
Linux (Debian)
Für jede Branche gibt's spezifische Richtlinien, daher wäre es sinnvoll zu wissen in welcher Branche du arbeitest bzw. welche Regulatorischen Richtlinien deinem Server entsprechen
Ich bin an der Uni beschäftigt, auf dem System läuft ein E-Learning-Modul, auf welches Beschäftigte aus Unternehmen Zugriff haben sollen. Genauer lässt sich das gegenwärtig leider nicht beschreiben.
Ich kann dir nur einen guten Tipp geben, ein Antivirenprogramm ohne verbesserte Firewall ist gegen Hacker nutzlos. Programm sollte Pdf's und Email überprüfen. Ich konnte erst am Freitag wieder einen Hackerangriff live ansehen: Firmenlaptop mit Avira Free (Komplett versagt, war klar). G Data konnte das einfach abwehren siehe Bild
.
Ps. ich konnte den Laptop per Selbsterstellter g data bootmedium wieder Hackerfrei machen (da ich g data total protection besitze)
.
Es geht hier um einen Server, welcher bei einem deutschen Hoster steht. Ein Virenscanner ist installiert, aber auch nur, um eingehende Mails zu scannen. Als Firewall habe ich ein iptables-Script laufen. Von Tools, wie du es im Screenshot zeigst, halte ich ansonsten nicht soooo viel, da die sich meistens nur wichtig machen. Die vermeintlichen "Hackerangriffe" sind in der Regel nur Portscans, welche man mittlerweile leider zum "Grundrauschen" zählen muss, wenn man sich im Internet befindet.
Naja einerseits ginge es per Richtlinien, anderseits ganz Pauschel anfangen:
-Virenschutz, Firewall (OS), Router mit Firewall?, Passwortkomplexität, Zugriffsberechtigungen, Benutzergruppen sind da nur einige Themen, die man dabei ansprechen sollte.
Auf der Kiste läuft ein gepatchtes Debian. Ein Zugriff direkt aufs System ist nur via SSH möglich, dies kann aber nur von zwei IP-Adressen aus erfolgen. Zugriffsberechtigungen habe nur ich. Die Authentifizierung läuft über Public Keys, ein Login nur mittels Username & Passwort ist nicht möglich.
Von außen erreichbare Daemons sind neben dem SSHd (welcher nicht auf dem Standardport lauscht) Apache, Postfix, Bind und ein XMPP-Server.
Das System hängt in einem Zabbix-Setup, wodurch Downtimes etc. binnen Minuten auffallen. Die Logs werden auf einem Logserver gespeichert und laufend analysiert. Bei wichtigen Ereignissen (fehlgeschlagene Logins etc., wobei das kaum möglich sein sollte) werde ich sofort informiert. Fällt eine IP-Adresse durch zu viele fehlgeschlagene Logins (sei es via SSH oder HTTP oder SMTP etc.) auf, wird sie für einen Tag gesperrt.
Wichtige Datenbanken werden glaube ich alle zehn Minuten gesichert auf meinem Homeserver gesichert - ich bin nicht ganz sicher, es könnte auch viertelstündlich sein.
Grundsätzlich halte ich das System für ziemlich gut abgesichert, aber für einen Betriebsrat sind leider eher Sachen wie "der Server steht im Unirechenzentrum" o.ä. als tolles Argument zu werten. Da ich mich mit der Materie zwar gut auskenne, aber auf dem Papier keine Kompetenzen in puncto Serveradministration nachweisen kann, suche ich momentan halt nach Möglichkeiten, die Sicherheit dieses Systems "belegen" zu können.
Ich habe gerade mal die offenen Ports gescannt: 22 (nur von 2 IP-Adressen aus erreichbar), 25, 80, 443, 465, 993, 5222, 5269, 5280.
MfG Jimini
