Christian Schmied wrote:
> Mittels nmap habe einen neuen Port entdeckt: Port 88 Kerberos-sec
> und mit top finde ich ein Programm, das seit über sechs Stunden läuft
> und scan-a heißt.
Also scan-a sagt mir nichts. Für die Zukunft: Mit "netstat -tulpa"
kannst du dir die offenen Ports ansehen inkl. des jeweiligen Prozesses,
der auf diesem Port lauscht. Ein "last" ist auch recht hilfreich, um zu
sehen, ob irgendein Account gekapert wurde.
Ein Profi verwischt seine Spuren aber so gut, dass man ohne vorherige
grundlegende Vorsichtsmaßnahmen nichts mehr entdeckt.
> Hat jemand Links oder andere Tipps, wie mein sein System 100% (na ja
> 99,9%) wasserdicht bekommt?
Debian stable installieren - regelmäßig Sicherheitsupdates einspielen -
unnötige Services deaktiveren (inetd.conf) - falls ssh benötigt wird,
keine einfachen User/PW Kombinationen verwenden (gerade da in letzter
Zeit die ssh "Attacken" zunehmen) bzw. gleich Keys erstellen - Firewall
(iptables) - Intrusion detection system (z.b. aide)....
Ach ja, was auch nicht fehlen darf ist der obligatorische Hinweis aufs
Debian Security HOW-TO:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
Btw: Welche Dienste hast du auf dem Server denn so laufen?
MfG
Patrick
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)