[PINGUIN] Fehlersuche - Absturz

Sebastian Dellit sebo at blindzeln.de
Sa Mai 19 11:42:50 CEST 2007 

Hoppa Christian und Leser und Leserinnen,

am Samstag, 19. Mai 2007 um 10:55 meinte Christian Gerhardt u. a.:
> * Sebastian Dellit <sebo at blindzeln.de> schrieb:
>> Linux server 2.6.18-4-amd64 #1 SMP Mon Mar 26 11:36:53 CEST 2007 x86_64 GNU/Linu

> Patches für die Version bereits bezogen?

Öhm, bekommt man die normal über aptitude bei einem upgrade oder
meinst du eher einen neueren kernel 2.6.18 zu installieren?

>> > Ist die Maschine öffentlich zugänglich?
>> 
>> Ja.

> Wie schützt Du das Biest? Welche Dienste bietest Du nach Aussen an?

Direkte Schutzmaßnahmen wie ipchanges/iptables habe ich derzeit noch
nicht installiert. Vor dem Server hängt noch eine Fritzbox mit
verschiedenen Portfreigaben, welche für http, ssh, ftp, ftp data
die Anfragen durchlässt.

Ansonsten ist kein root Login per SSH möglich, falls das noch als
"Schutz" gilt. ;-)

>> Da konte ich im Moment nichts finden. Ich habe auch versucht die suche
>> noch extra auf error, warn einzugrenzen, da es sonst ja ne menge
>> Meldungen mit Kernel gibt. Ich konnte einige Einträge finden, die
>> interrupt, aber errors/warnings konnte ich nicht finden. :-(

> Entschuldige bitte, ich war etwas verpeilt als ich meine Frage stellte...
> wie soll Herr Kernel denn Frau Syslog noch etwas mitteilen, wenn er gerade
> einen Blackout hat? :-)

wo du Recht hast. :-)

>> > Möglicherweise hat sich jemand von Aussen Zugang zu Deiner Maschine
>> > verschafft. Hast Du Tripwire oder andere Intrusion Detection Software
>> > laufen, die darüber nähere Auskunft geben könnte?
>> 
>>       kannst du hier etwas empfehlen?

> Versuche es doch mit tripwire. Das ist hübsch einfach zu verwenden.
> Allerdings ist das nur dann sinnvoll, wenn Du vorher das System frisch
> aufsetzt, weil Du einen derzeit möglicherweise komporomitierten
> Systemzustand als unkompromitiert festlegst womit Du ungefähr nichts
> gewonnen hast. Insgesamt sind die Hinweise zum Hardening von Debian
> Systemen interessant zu lesen.

OK, soweit verstanden, wobei ich es ja irgendwie lieber sehen würde,
wenn man im Nachhinein evtl. etwas feststellen könnte. :-) Denn erneut
das System aufsetzen war vorerst nicht mein Ziel. :-/ Meinst du:

www.debian.org/doc/manuals/securing-debian-howto/ap-harden-step.de.html

?

Danke und
-- 
Viele Grüße Sebastian
ICQ: 264706583 | MSM: sebo at blinzeln.de | Skype: sebo_de
E-Mail: sebo at blindzeln.de | Web: www.blindzeln.de