Rechtliches für Server
Re: Rechtliches für Server
Obendrein geht es zwielichtigen Gestalten oft nur um die Frage, ob sie einen Rechner als Zombie für DDOS-Attacken nutzen können. Dafür genügt auch ein 386er mit 0,04 GHz aus den 90ern.
Gruß
Gregor
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Rechtliches für Server
Stimmt, ihr habt beide recht...
@Debilian:
Was tust du denn gegen die Angriffe auf deinem Server? Was du schon zu Anfang geschrieben hast, oder stecken da noch mehr Sachen drin?
@Debilian:
Was tust du denn gegen die Angriffe auf deinem Server? Was du schon zu Anfang geschrieben hast, oder stecken da noch mehr Sachen drin?
Re: Rechtliches für Server
unter Debian würde ich mir "hardening debian" angucken, da ich viele Server seit Jahrzehnten im Netz habe kommen da alle möglich Szenarien vor.
Für die produktiven Systeme ist eine Firewall vorgeschalten, die schonmal einiges verbietet.
fail2ban hat sich als sinnvoll erwiesen, wichtig finde ich, dass alle Dienste, die du nicht benötigst aus sind und die, die benötigt werden sollten aktuell und sicher eingerichtet sein.
Die wichtigen Passwörter haben meist 16-30 Zeichen
ssh läuft nicht auf Port 22,
ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...
Firmennetzwerke sind grundsätzlich nur hinter einem VPN erreichbar, VPN kannst du für so gut wie alles nutzen,
um die Kiste abzusichern.....
usw.
usf.
Für die produktiven Systeme ist eine Firewall vorgeschalten, die schonmal einiges verbietet.
fail2ban hat sich als sinnvoll erwiesen, wichtig finde ich, dass alle Dienste, die du nicht benötigst aus sind und die, die benötigt werden sollten aktuell und sicher eingerichtet sein.
Die wichtigen Passwörter haben meist 16-30 Zeichen
ssh läuft nicht auf Port 22,
ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...
Firmennetzwerke sind grundsätzlich nur hinter einem VPN erreichbar, VPN kannst du für so gut wie alles nutzen,
um die Kiste abzusichern.....
usw.
usf.
-- nichts bewegt Sie wie ein GNU --
Re: Rechtliches für Server
Ist das noch "a thing"? Ich würde vermuten, dass kaum eine malware irgendwas über ftp läd sondern eher über https - oder neuerdings ldapdebilian hat geschrieben:07.01.2022 15:23:36ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...
Es geht mit zunehmender IDS und DPI ja darum unterm Radar zu fliegen und ftp und ssh sind in vielen Firmennetzen sowieso traditionell mal gesperrt, daher wird halt alles irgendwie über http getunnelt und das kann man schlecht abdrehen.
(Ich mein so gesehen macht es immer Sinn alles abzudrehen was man sowieso nicht braucht - Stichwort: Whitelist statt Blacklist)
Re: Rechtliches für Server
Du hast dich gerade bereiterklärt, für Schäden, die dem TE durch mangelhafte Absicherung (Umschreibung bei den Juristen ist „ist nach dem Stand der Technik abzusichern“, glaube ich) und durch Abmahnungen oder sonstige Schadenersatzforderungen, ob sie nun damit zusammenhängen oder nicht, entstehen, aufzukommen?GregorS hat geschrieben:07.01.2022 12:04:09Da es Dir nicht um die Kommunikation einer terroristischen Vereinigung oder um ein Bombenforum geht, musst Du das mit der Sicherheit nicht so irre hoch hängen. Dito hinsichtlich rechtlicher Dinge.
Nobler Zug von dir, meinen Respekt. Andere Leute stellen dafür teuer qualifizierte Leute ein, und zahlen verhältnismäßig hohe Beträge an Versicherungen. Könntest du mir nicht auch sowas zusichern? Würdest mir eine große Freude damit machen
Zur Justage deines Realitätsdecoders: vor Kurzem wurde eine ältere Dame zu Schadenersatz wegen Filesharings verurteilt. Die Dame hatte weder einen Rechner, noch hätte sie ein entsprechendes Programm bedienen können. Du kannst dir in etwa vorstellen, was einem Betreiber eines dedizierten Servers da so passieren könnte, wenn die Kiste aufgemacht und von böswilligen Dritten genutzt wird?
Re: Rechtliches für Server
Ja, genau. Man kann sogar sterben.
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Rechtliches für Server
Vielleicht war die Ironie für dich nicht so erkennbar, deswegen schreibe ich es für dich nochmal direkt hin: ich halt’s für einen ziemlich miesen Zug von dir, die Leute davon abhalten zu wollen, es richtig zu machen.
Und das ist noch die forenkonform zurechtzenzierte Fassung dessen, was ich eigentlich schreiben wollte …
Und das ist noch die forenkonform zurechtzenzierte Fassung dessen, was ich eigentlich schreiben wollte …
Re: Rechtliches für Server
@reox
jo, http, https und ftp auswärts....
jo, http, https und ftp auswärts....
-- nichts bewegt Sie wie ein GNU --
Re: Rechtliches für Server
Super, Dankeschön für die Tipps.
@Debilian,
Meinst du diese Debian-Seite? :
https://www.debian.org/doc/manuals/secu ... ex.de.html
@Debilian,
Meinst du diese Debian-Seite? :
https://www.debian.org/doc/manuals/secu ... ex.de.html