TS: Sicherheit, Delegation von Aufgaben

Beitrag lesen

problematische Seite

Hello,

ich beziehe mich nochmal auf einen Thread vom 25.03.2023 (siehe "problematische Seite").

Darin hat Labertante mir vorgeworfen, ich hätte mehr Zeit auf die Paranoia bezüglich der unerlaubten Zugriffe auf den Rootserver, als auf die Datensicherung gelegt.

Fakt war leider, dass wir bezüglich der Datensicherung davon ausgehen mussten, dass Antagus/Vautron (unser Provider) das tägliche Geschäft erledigt und wir nur Monats-Vollsicherungen herunterladen würden...

Es ist also durchaus wichtig, wie genau man die Delegation von Aufgaben überprüfen kann und dies auch durchführt.

[Edit 2023-03-29 2104]
Dafür ist

  • "selfHTML.into.the.depth" sinnvoll und nicht
  • "selfHTML.light"

In diesem Zusammenhang habe ich nach einem sehr guten Tipp von Raketen-Jörg schon vor langer Zeit zusätzlich zu fail2bandas Filter recidive und außerdem eine Loginkontrolle per eMail eingerichtet. Alles hat prima gearbeitet, bis der Provider eines Tages, als das System (vermutlich wegen einer sterbenden Platte) sehr langsam wurde, tätig werden musste.

Damals haben sie mir Die Einzelplatte durch ein (inzwischen billiges) RAID ersetzt mit direkter Spiegelung. Außerdem hat der Mitarbeiter im Service einen Großteil der permanenten IP-Sperren ausgelagert in eine Blacklist von IPSET.

Leider wurde die dann nach Hinzufügungen nicht regelmäßig gesichert, so wie ich das vorher von iptables gewohnt war. Der Service hatte versäumt, uns über die hinzugefügten Kompenenten und die Notwedigkeit, nun auch das aktuelle IPSET zu sichern, zu informieren.

Nach einem hosterinternen Absturz (Vermutung) und Reboot ist deshalb nicht alles wieder dicht gemacht worden und die Kiste hat ganz schnell gestanden. Das geben sie freilich nicht zu, sondern werden pampig.

Fragen:

Da kommen wir aber der eigentlichen Fragestellung auch langsam näher.

In welcher Reihenfolge und in welchen Startdateien müssen die Komponenten

  • iptables
  • fail2ban
  • ipset

beim Booten aktiviert, bzw. beim Shutdown gesichert werden?

Inzwischen verteilt sich das über das ganze System:

  • /etc/profiles.d
  • /etc/rc[1..6].d
  • /etc/networks/interfaces
  • /etc/rc.local

Das System ist leider schon älter.

Glück Auf
Tom vom Berg

--
Es gibt soviel Sonne, nutzen wir sie.
www.Solar-Harz.de
S☼nnige Grüße aus dem Oberharz