nicht angemeldet
Hallo!
* Unnötige Dienste (ftp?) abschalten.
Aber SFTP ist doch okay oder?
Ist kein Unterschied. Brauchst du das? Wenn ja, dann laufen lassen, wenn du den Dienst nicht nutzt, dann abschalten.
* Sichere Passwörter wählen
Reichen 8 Stellen a-zA-Z0-9 ?
Noch ein Sonderzeichen dazu und gut ist's.
und sich trotzdem gegen Bruteforceangriffe sichern (zb http://denyhosts.sourceforge.net/)
Damit werde ich mich mal auseinander setzen. Bringts was?
Ja, Bruteforceloginversuche per ssh hatte ich früher hunderte am Tag. 3 falsche Loginversuche und die IP wird geblockt. Dadurch wird das ganz gut unterbunden.
* Kein Mail Relay erlauben
Kein Mail Relay... hm. wie meinst du das genau? Weil atm s.o. schickt mein PHP die E-Mails über smtp.gmail.com (port 587 (SSL)) raus.
Lauscht auf Port 25 ein SMTP Daemon? Wenn ja, dann darf der nur Mails für die Domain entgegen nehmen die dort gehostet wird. Es darf nicht erlaubt sein über deinen Server zb. Mails an blabla@gmx.net zu schicken. So ein Weiterleiten heißt Relaying und darf maximal nach erfolgreichen Login mit Username/Password oder von Verbindungen von localhost erfolgen.
Wie schütze ich mich denn am besten gegen DOS-Angriffe?
Bandbreite, Bandbreite, Bandbreite :-) Nein, keine Ahnung, damit hab ich mich noch nicht im Detail beschäftigt. Gegen einfach DOS Angriffe müssten gängige Router oder Intrusion Detection Systeme schützen.
Wenn da jemand seine 10.000 Trojaner Vics hat und er sein Botnetz auf mich los lässt - was schützt mich davor?
Lösegeld? :-) Das ist dann ein DDos Angriff. Da wirst als Hobby Betreiber keine Chance dagegen haben. Hab mal auf einer Konferenz einen Vortrag über DDos Angriffe auf russische Bankensysteme gehört. Gegen groß angelegte DDos Angriffe bist fast chancenlos. In dem Zusammenhang finde ich den ersten dokumentierten "Information Warfare" interessant. Google mal nach "Information Warfare Estonia" Insbesondere diesen Vortrag von der DefCon kann ich empfehlen:
http://video.google.com/videoplay?docid=-5362349666961901582%23
Das war u.A. ein fetter DDos Angriff.
mfg
frafu
suit