Beste Ali,

Niet ten nadele van je geweldige eigen doorzettingsvermogen om het onder de knie te krijgen, maar denk je serieus dat je na één (misschien niet eens goed uitgevoerde) installatie je kennis zou moeten inzetten als dienst naar anderen? Als het fout gaat ben jij wél aansprakelijk, in meer of mindere zin, door aantoonbaar tekort van kennis. Wat de anderen namelijk zeggen en met name John (systemdeveloper), die wél jarenlange aantoonbare ervaring heeft, is dat je onmogelijk ervan uit mag gaan dat je server nu ook wel safe is. Zo mag alles voor jou dan wel volgens de tutorials goed geinstalleerd zijn, maar wie zegt dat die allemaal op elkaar aansluiten of wie zegt dat je bepaalde services of websites niet onder andere users moet draaien?

Het is goed dat je je erin wilt verdiepen, maar bescherm jezelf op dit moment nog even door het niet aan te gaan bieden als dienst naar anderen. Verder zou ik dit soort vragen voortaan stellen op serverfault.com, ik geloof dat sitedeals meer een forum is voor designers and developers dan voor sysadmins - correct me if I'm wrong.

Succes met je eigen server.

Naar mijn mening 'loopt' er van alles wat hier rond, dus ook sys admins en dergelijke.

Origineel gepost door Ali R

ok helemaal opnieuw begonnen. vps helemaal opnieuw geïnstalleerd.

1. centos upgrade gedaan
2. NTP time service geinstalleerd
3. perl modules geinstalleerd
4. CSF firewall geinstalleerd
5. sshd_config aangepast:
*port 22 veranderd
*ssh protocol 2 only
*root login geblokkeerd.
*en nog een paar dingen.
6. Linux Malware Detect geinstalleerd.
7. CHrootkit geinstalleerd.
8. Libsafe geinstalleerd.
9. Mytop geinstalleerd.
10. eaccelerator geinstalleerd.
11. Optimizemysqlconf
12. mijn site erop gezet, en alles werkt goed.

deze keer verliep alles meteen goed, zonder enige tweak eerst.
volgens mij is het nu veilig genoeg.

als er mensen zijn die hulp nodig hebben met installatie van eigen vps met Centos en DA en de beveiliging ervan, mag je mij gerust vragen ;)

uhm ja ik pas..

Niet volgens mij zeggen dat moet je zeker weten.

Even een de ssh server poort vervangen van 22 naar een andere getal is als nog een kwestie van een portscanner om te achter te komen op welke poort het ssh protocol draait.
Bovendien wanneer er via bruteforce wel een wachtwoord gevonden wordt waarmee ze kunnen inloggen dan kunnen ze als nog een bruteforce uitvoeren op het root wachtwoord via sudo su.

bruteforce aanvallen op de ssh server kan je alleen tegen gaan wanneer je op de ssh server met certificaten werkt waarmee je alleen een connectie kan maken naar de server en dan heb je als nog een wachtwoord nodig.

Kortom je veiligheid is nog steeds uitstel van executie

Origineel gepost door Raymond Nijland

uhm ja ik pas..

Niet volgens mij zeggen dat moet je zeker weten.

Even een de ssh server poort vervangen van 22 naar een andere getal is als nog een kwestie van een portscanner om te achter te komen op welke poort het ssh protocol draait.
Bovendien wanneer er via bruteforce wel een wachtwoord gevonden wordt waarmee ze kunnen inloggen dan kunnen ze als nog een bruteforce uitvoeren op het root wachtwoord via sudo su.

bruteforce aanvallen op de ssh server kan je alleen tegen gaan wanneer je op de ssh server met certificaten werkt waarmee je alleen een connectie kan maken naar de server en dan heb je als nog een wachtwoord nodig.

Kortom je veiligheid is nog steeds uitstel van executie

daarom heb je een firewall die ip's blokeert bij een brute force aanval.