fbrockerhoff
Member
Hallo,
ich bin gerade dabei meine Serverchen alle mal einheitlich auf den neuesten Stand zu bringen und kümmere mich dabei auch ein wenig um die Systemüberwachung.
Bis jetzt habe ich folgende Tools implementiert:
- sshd: nur v2-Verbindungen, kein Root-Login, AllowUsers gesetzt
- sudo anstelle von su
- chkrootkit
- portaudit
- logcheck
- periodic.conf mit folgender Konfiguration:
Was braucht der Mensch denn noch so, was nutzt Ihr?
Schönen Gruß,
Falk
ich bin gerade dabei meine Serverchen alle mal einheitlich auf den neuesten Stand zu bringen und kümmere mich dabei auch ein wenig um die Systemüberwachung.
Bis jetzt habe ich folgende Tools implementiert:
- sshd: nur v2-Verbindungen, kein Root-Login, AllowUsers gesetzt
- sudo anstelle von su
- chkrootkit
- portaudit
- logcheck
- periodic.conf mit folgender Konfiguration:
Code:
daily_status_security_portaudit_enable="YES"
daily_clean_disks_enable="YES"
daily_clean_tmps_enable="YES"
weekly_status_pkg_enable="YES"
weekly_noid_enable="YES"
Was braucht der Mensch denn noch so, was nutzt Ihr?
Schönen Gruß,
Falk