Re: Neuaufsetzen des Systems (Sicherheit, paranoid)
On Wed, Jul 11, 2007 at 07:13:39PM +0200, Peter Jordan wrote:
> ich habe vor einen von mir übernommenen Server neu aufzusetzen. Das
> Problem ist, dieser Server steht seit über drei Jahren dort und wurde,
> abgesehen von regel- bis unregelmäßigen Systemupdates nicht wirklich
> gepflegt.
>
> Den neuen Server werde ich in Anlehnung an das Debian HowTo "Absichern
> von Debian" installieren. Meine Frage lautet jetzt, wie muss ich für den
> Fall, dass der Rechner vorher doch komprimitert war, vorgehen, um die
> alten Daten des Rechners, zB sambashares und ähnliches, auf das neue
> System zu spielen, ohne dass ich Angst haben muss, dass der Rechner
> gleich wieder komprimitiert wurde. Programme wie AIDE oder ähnliches
> wurden nicht benutzt.
Bei möglicherweise komprimittierten Systemen ist die Standardregel,
sich auf nichts zu verlassen. Also nur vertrauenswürdige Daten
übernehmen.
Ich würde vermutlich eine Datensicherung machen und mir die
installierten Pakete merken (dpkg --get-selections). Dann auf einer
frischen Installation diese Pakete wieder installieren in
Standardkonfiguration. Und dann nach und nach die Konfigurationen
zurückholen. z.B. mit "kompare" jeweils die alte und die neue
Konfig-Datei vergleichen und ändern, was gewünscht ist. Vermutlich muss
bei einem älteren System sowieso mal die Konfiguration überprüft werden.
Danach die Daten auf /var/lib/ schrittweise rüberkopieren (Datenbanken
o.ä.).
Ansonsten standardmäßig bei mir installiert:
- chkrootkit
- rkhunter
- logcheck
- fail2ban
- aide
Viel Erfolg mit dem Server!
Gruß,
Christoph
Reply to: