09.05.2020, 15:22
Grundsätzlich sehe ich das so wie @Christoph Balhaus.
Viel wichtiger als ein Virenscanner finde ich, ist es zu versuchen die potentiellen Gefahren schon im Ansatz zu vermeiden.
Das heisst für mich, ohne jetzt auf die Details einzugehen, folgendes:
Spätestens ab diesem Zeitpunkt arbeite ich nicht mehr unter root (ausser z.B. über eine Rescue-Konsole in Notfällen).
Kurz:
Pius /
Viel wichtiger als ein Virenscanner finde ich, ist es zu versuchen die potentiellen Gefahren schon im Ansatz zu vermeiden.
Das heisst für mich, ohne jetzt auf die Details einzugehen, folgendes:
- Ich beginne damit mich vorzubereiten und ein Schlüsselpaar für den Zugriff bereitzustellen.
- Dann beginne ich den Server mit einer Minimal-Installation bereitzustellen.
- Ich sichere den Server so ab, dass ich nur mit einem Key über SSH darauf zugreifen kann.
- root-Zugang aus dem Netz lasse ich nicht zu (passwortlos über Key wäre auch ok).
- Ich richte mit ufw eine Firewall ein und öffne vorerst nur den Port, den ich für ssh brauche.
- Ich installiere ein paar Hilfsprogramme, die zu meiner Basisinstallation gehören.
- Ich starte den Server neu und teste die Zugänge und die wichtigsten Ports von aussen mit einem PortScanner.
Spätestens ab diesem Zeitpunkt arbeite ich nicht mehr unter root (ausser z.B. über eine Rescue-Konsole in Notfällen).
- Ich versuche mich mit den laufenden Prozessen vertraut zu machen.
- Ich halte Ordnung und installiere nur was ich brauche; ggf. dokumentiere ich Abweichungen, die mir nicht vertraut sind.
- Ich öffne nur die Ports, die ich brauche. Ich verzichte auf komplizierte iptable Rules, die ich nicht 100% verstehe.
Kurz:
- von aussen so dicht, wie möglich
- immer alles sauber und aufgeräumt
- alles so einfach wie möglich
Pius /
