Am 20.12.2011 11:08, schrieb Michael Stummvoll:
On 20.12.2011 10:44, Ralf Prengel wrote:Warum ein zweiter ssh Port?einer für den sshd auf dem host und einer für den sshd in der vm. Die können ja schlecht auf dem selben port laufen.So wie ich deine Frage lese willst du ein Maximum an Sicherheit haben. Für den Fall das jemand auf deinem System Unsinn macht würden dauerhafte Manipulation ja verhindert weil du das system ja nach X Stunden zurück setzt.Das ist nur vorgetäuschte Sicherheit, du hast faktisch keinen echten Sicherheitsgewinn. Ein X-Stunden-Fenster reicht genauso aus, um Unsinn anzustellen. Wenn von meinem Server einmal zum Beispiel Spammails verschickt wurden, ist das egal, ob ich das dannach zurücksetze oder nicht. Im Gegenteil: Nach einem Zurücksetzen hätte ich garkeine möglichkeit, einen vorherigen Angriff nachzuvollziehen und das System weiter abzusichern, und würde einen Angriff wohl auch erst wesentlich später wahrnehmen. (Zumal, wenn es eine Lücke gibt, macht sich der Angreifer das Tor dann halt einfach alle X Stunden wieder auf)Und diesen SSH-Server könntest du entsprechnd stark absichern.den SSH-Server auf dem Host auch. ist er ja sowieso.
Hallo, das ist soweit richtig, wäre aber ein erster Schritt. Ich würde davon ausgehen das- a das Basissystem ständig auf einem aktuellen Sicherheitslevel betrieben wird
- b die Konfiguration ok istSo würden die Probleme über bleiben die durch zero-day-exploits etc. sowieso nicht zu verhindern sind. Da können aber ggf. flankierende Systeme wie Firewalls und Monitoringsysteme noch weitere Unregelmässigkeiten erkennen und melden.
Für eine eventuelle Beweisführung könnte man die virtuellen Systeme vor dem Reset ja sichern und einen definierten Zeitraum lang aufbewahren.
Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.dewww.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422
Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de