Absicherung und Grundkonfiguration von Debian 8 (Jessie)

Hier möchte ich euch kurz vorstellen, wie ich mein Debian etwas „abhärte“ und welche Tools ich gerne zur Wartung nutze. Dazu werde ich den Artikel hier auch mal von Zeit zu Zeit updaten, damit er immer halbwegs aktuell bleibt. Zunächst einmal beginne ich immer bei einer frischen Debian Minimalinstallation. Lediglich der SSH-Server ist vorinstalliert, damit ich mich später Remote mit dem System verbinden kann.

Nach dem ersten Login führe ich zunächst einmal ein Update durch. Ist die Installation frisch, sollte alles auf dem aktuellen Stand sein, aber Schaden tut es nicht. Danach installiere ich mir erst mal eine Hand voll Tools:

$ apt-get update && apt-get upgrade
$ apt-get install fail2ban mc htop needrestart ntp screen

Was machen die folgenden Tools? Ganz einfach:

Weiterlesen

NTP – damit der Server richtig tickt

Ein Thema das öfters mal etwas vernachlässigt wird ist das Thema „Zeit“. Oftmals reicht es einem aus, wenn die Uhr in etwa richtig geht und man noch die Zeitzone richtig eingestellt bekommt, fertig. Dabei ist eine exakte Uhr gar nicht so unwichtig. Es gibt viele Dienste, für die eine recht exakte Uhrzeit wichtig ist, wie z.B. 2-Faktor-Authentifizierung oder auch das Authentifizierungsprotokoll Kerberos. Geht die Uhr „zu viel“ falsch, funktioniert die Anmeldung über diese Dienste nicht mehr. Bei 2FA ist eine Abweichung von einer Minute meist noch verkraftbar, bei Kerberos reichen jedoch schon Fehler im Sekundenbereich und das Protokoll funktioniert nicht mehr.

Aber auch das Auffinden von Fehlern wird erleichtert. Hat man ein Setup aus zwei oder mehreren Servern, ein Server ist z.B. Proxy, auf den anderen läuft die Applikation, so ist es sehr hilfreich wenn die Zeiten in den Log-Dateien der Server vergleichbar sind. Und nicht „10:13:12“ auf Server A entspricht „10:13:42“ auf Server B und das wiederum entspricht „10:13:34“ auf Server C…

Zum Glück gibt es ein einfaches Protokoll, dass unser Problem lösen kann: NTP. Und dazu gibt es auch gleich einen fertigen Client/Server, den man nur noch zu installieren braucht. Dafür führen wir als erstes auf der Konsole folgenden Befehl aus:

$ apt-get install ntp

Weiterlesen