Rechtliches für Server

[GregorS]

Obendrein geht es zwielichtigen Gestalten oft nur um die Frage, ob sie einen Rechner als Zombie für DDOS-Attacken nutzen können. Dafür genügt auch ein 386er mit 0,04 GHz aus den 90ern.

Gruß

Gregor

[Thorin007]

Stimmt, ihr habt beide recht...
@Debilian:
Was tust du denn gegen die Angriffe auf deinem Server? Was du schon zu Anfang geschrieben hast, oder stecken da noch mehr Sachen drin?

[debilian]

unter Debian würde ich mir "hardening debian" angucken, da ich viele Server seit Jahrzehnten im Netz habe kommen da alle möglich Szenarien vor.
Für die produktiven Systeme ist eine Firewall vorgeschalten, die schonmal einiges verbietet.
fail2ban hat sich als sinnvoll erwiesen, wichtig finde ich, dass alle Dienste, die du nicht benötigst aus sind und die, die benötigt werden sollten aktuell und sicher eingerichtet sein.
Die wichtigen Passwörter haben meist 16-30 Zeichen
ssh läuft nicht auf Port 22,
ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...
Firmennetzwerke sind grundsätzlich nur hinter einem VPN erreichbar, VPN kannst du für so gut wie alles nutzen,
um die Kiste abzusichern.....

usw.
usf.

[reox]

ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...

Ist das noch "a thing"? Ich würde vermuten, dass kaum eine malware irgendwas über ftp läd sondern eher über https - oder neuerdings ldap
Es geht mit zunehmender IDS und DPI ja darum unterm Radar zu fliegen und ftp und ssh sind in vielen Firmennetzen sowieso traditionell mal gesperrt, daher wird halt alles irgendwie über http getunnelt und das kann man schlecht abdrehen.
(Ich mein so gesehen macht es immer Sinn alles abzudrehen was man sowieso nicht braucht - Stichwort: Whitelist statt Blacklist)

[DeletedUserReAsG]

Da es Dir nicht um die Kommunikation einer terroristischen Vereinigung oder um ein Bombenforum geht, musst Du das mit der Sicherheit nicht so irre hoch hängen. Dito hinsichtlich rechtlicher Dinge.

Du hast dich gerade bereiterklärt, für Schäden, die dem TE durch mangelhafte Absicherung (Umschreibung bei den Juristen ist „ist nach dem Stand der Technik abzusichern“, glaube ich) und durch Abmahnungen oder sonstige Schadenersatzforderungen, ob sie nun damit zusammenhängen oder nicht, entstehen, aufzukommen?

Nobler Zug von dir, meinen Respekt. Andere Leute stellen dafür teuer qualifizierte Leute ein, und zahlen verhältnismäßig hohe Beträge an Versicherungen. Könntest du mir nicht auch sowas zusichern? Würdest mir eine große Freude damit machen

Zur Justage deines Realitätsdecoders: vor Kurzem wurde eine ältere Dame zu Schadenersatz wegen Filesharings verurteilt. Die Dame hatte weder einen Rechner, noch hätte sie ein entsprechendes Programm bedienen können. Du kannst dir in etwa vorstellen, was einem Betreiber eines dedizierten Servers da so passieren könnte, wenn die Kiste aufgemacht und von böswilligen Dritten genutzt wird?

[GregorS]

Du hast dich gerade bereiterklärt, ...

Ja, genau. Man kann sogar sterben.

Gruß

Gregor

[DeletedUserReAsG]

Vielleicht war die Ironie für dich nicht so erkennbar, deswegen schreibe ich es für dich nochmal direkt hin: ich halt’s für einen ziemlich miesen Zug von dir, die Leute davon abhalten zu wollen, es richtig zu machen.

Und das ist noch die forenkonform zurechtzenzierte Fassung dessen, was ich eigentlich schreiben wollte …

[debilian]

@reox

jo, http, https und ftp auswärts....

[Thorin007]

Super, Dankeschön für die Tipps.

@Debilian,
Meinst du diese Debian-Seite? :
https://www.debian.org/doc/manuals/secu ... ex.de.html