Was macht ihr zur Sicherheit eures Servers?

UNC

B1G-Software-Kunde
#1
Was macht ihr zur Sicherheit eures Servers? :baby:
z.B.
  • Hast du eine Firewall
  • Machst du regelmässig Updates?
  • Hast du eine "Hard-Limit" für den Traffic?
  • etc. [...]
 

patrick

Staff member
B1G-Software-Kunde
#2
[*]Hast du eine Firewall
Wofür bei einem Linux-Server?

[*]Machst du regelmässig Updates?
Ja

[*]Hast du eine "Hard-Limit" für den Traffic?
Nein

[*]etc. [...]
Jede Nacht Backup auf zweiten Server, der backuppt wiederum seine Daten und die Daten vom anderen Server auf wieder zwei weitere Server.
 

Force

B1G-Software-Kunde
#3
[*]Hast du eine Firewall

> wenn ein paar gesperrte Ports dazugehören, dann ja, ansonsten kein Bedarf



[*]Machst du regelmässig Updates?

> sí



[*]Hast du eine "Hard-Limit" für den Traffic?

> ja, aber mit genug Spielraum nach oben


[*]etc.

> zweimal täglich Komplettbackup auf zwei unterschiedliche Server (die jeweils auch ein Backup machen)

quasi fast wie Patrick
 

patrick

Staff member
B1G-Software-Kunde
#7
Sorry hab statt "Zitieren" versehentlich mit "Bearbeiten" geantwortet :baby:


----

> Hab die Frage gerade noch überarbeitet ^^
?

> Ist euer Backup-System nicht etwas teuer...
Nö. Wieso?
 

UNC

B1G-Software-Kunde
#8
patrick said:
Sorry hab statt "Zitieren" versehentlich mit "Bearbeiten" geantwortet :baby:


----

> Hab die Frage gerade noch überarbeitet ^^
?

> Ist euer Backup-System nicht etwas teuer...
Nö. Wieso?
Wenn ich richtig gezählt haben, währen das dann 3 Server :rolleyes: zu je XX €
Die Frage hab ich oben noch bearbeitet:
Ist euer Backup-System nicht etwas teuer... Welche und wie filterst du die Ports (@Force)..?
 

patrick

Staff member
B1G-Software-Kunde
#9
UNC said:
Wenn ich richtig gezählt haben, währen das dann 3 Server :rolleyes: zu je XX €
Die Frage hab ich oben noch bearbeitet:
Um 2 Server komme ich sowieso nicht drumrum. Der dritte wäre dann in meinem Fall ein FTP-Backupserver vom Provider für paar Cent im Monat :))
 

UNC

B1G-Software-Kunde
#10
patrick said:
Um 2 Server komme ich sowieso nicht drumrum. Der dritte wäre dann in meinem Fall ein FTP-Backupserver vom Provider für paar Cent im Monat :))
Welcher Provider gibt für ein par Cent einen Backupserver? 8o
 
#12
  • Hast du eine Firewall
    Nur Portsperre via iptables
  • Machst du regelmässig Updates?
    Jap alle 7 Tage
  • Hast du eine "Hard-Limit" für den Traffic?
    Nein :) aber Traffic Monitoring, wenn ich an 1,9 TB komme bekomme ich SMS & Mail
  • etc. [...]
    Raid system & Backup System ( 4 Backups am Tag alle 6 stunden, auf einen 2ten server in anderem RZ, dieser besitzt Hardware Raid system. )
    IT Information über bugs usw.. bei www.mcert.de ( und NEIn kein server von mir is bei Strato :) )

 

Force

B1G-Software-Kunde
#14
UNC said:
Ist euer Backup-System nicht etwas teuer... :baby: Welche und wie filterst du die Ports (@Force)..?

jup, iptables.

... und teuer ist das eigentlich nicht. Berufsbedingt ist ein Standort sowieso vorhanden, und der Strom für noch einen Server im Schrank ist dann (im Bezug auf Sicherheit) zu vernachlässigen. Zuhause gibt es ein nachbarschaftliches "RZ" mit paar Systemen und seit es damals im Jahr 2000 DSL hier hin geschafft hat, ist die Anbindung null Problem.
(die beiden ohne Zugang von aussen, bis auf ftp)

Die zwei Webserver selbst, Wreckedmail und Co., könnten sich (durch nochmal eigenes Backup) theoretisch nochmals gegenseitig sichern.

Durch die guten Preise heutzutage, alles kein Problem mehr.

Force
 

Peer-Mario

B1G-Software-Kunde
#15
UNC said:
[*]Hast du eine Firewall
[*]Machst du regelmässig Updates?
[*]Hast du eine "Hard-Limit" für den Traffic?
1. -> Firewall -> ja
2. -> Updates -> ja
3. -> Hard-Limit -> ja
4. -> etc - verschiedene Server, verschiedene Sicherheitsmaßnahmen von IP-Tables, Port-Sperren, Firewalls für diverse Server, IDS, Monitoring, Blacklistings bis zur Sperrung von IP-Adressbereichen etc.

Gruß Peer-Mario
 
Top