Root-Server Administrieren
lima-city → Forum → Heim-PC → Betriebssysteme
anschauen
anwendung
apache
arbeiten
betriebssystem
datei
http
installieren
internet
laufen
lernen
machen
programm
rechner
server
software
system
url
verstehen
windows
-
bladehunter schrieb:
Es gibt keine sicheren Server. Es gibt nur ausreichend sichere Server.
Ob dein Server ausreichend Sicher ist, lässt sich so nicht direkt sagen. Es gibt extra Firmen, die sich Computersysteme anschauen und dann feststellen, was noch abgesichert werden muss (Stichwort Security Audit).
Für dich bedeutet das, dass du lernen und verstehen musst, wie dein System arbeitet. Und du musst dich auch darüber informieren, wie verschiedene Angriffe funktionieren können.
Das Thema ist zu komplex, um hier in einem Post abgehandelt zu werden. Wichtig ist, dass du möglichst immer weißt, was du da tust, wenn du etwas in deinem System änderst.
Wie mein System arbeitet? Arbeitet nicht jedes Linux debian gleich?
Was sind denn die "normalen" Sicherheitsvorkehrungen, die man an einem Server aufjedenfall haben sollte?
fatfox schrieb:
bladehunter schrieb: [...] Wichtig ist, dass du möglichst immer weißt, was du da tust, wenn du etwas in deinem System änderst.
...und was eine Änderung neben dem was sie bewirken soll ev an anderer Stelle noch für Vor oder Nachteile hat / haben könnte.
Das ist alles auf einmal momentan sehr schwer für mich. So wie wenn ein kleines kind anfängt Fahrrad zu fahren, aber noch nie ein Fahrrad gesehen hatt und nicht weiß wie es funktioniert ;) Ich such die ganze Zeit in google nach verschiedenen Anleitungen und mach es dann nach, aber was damit wirklich gemacht wird bzw. wie Linux dadurch verändert wird, weiß ich nicht. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wie mein System arbeitet? Arbeitet nicht jedes Linux debian gleich?
Nein. Denn auf jedem System läuft eine andere Software mit unterschiedlicher Konfiguration.
Was sind denn die "normalen" Sicherheitsvorkehrungen, die man an einem Server aufjedenfall haben sollte?
EIn Linux-System ist in der Grundeinstellung meistens ausreichend sicher. Aber für gewöhnlich gibt man sich mit der Grundeinstellung eben nicht zufrieden
Ansonsten solltest du folgende Grundregeln befolgen:
-Halte dein System immer auf dem neuesten Stand
-Installiere nur die Software, die du auch wirklich brauchst. Mehr Software bedeutet auch mehr Angriffsfläche.
Ansonsten solltest du folgenden Feed mitverfolgen: http://www.debian.org/security/dsa-long
Das ist alles auf einmal momentan sehr schwer für mich. So wie wenn ein kleines kind anfängt Fahrrad zu fahren, aber noch nie ein Fahrrad gesehen hat
Entsprechend sind wir auch froh, dass du lernwillig bist und nicht auf Teufel komm raus deinen Server betreibst und ihn dann "gegen die Wand fährst".
Ich such die ganze Zeit in google nach verschiedenen Anleitungen
Wahrscheinlich sind die Dokumentationen zu der Software, die du benutzt (z.B. Apache) immer noch die beste Anlaufsstelle, um ein Verständnis zu bekommen, wie die Software arbeitet und welche Sicherheitsrisiken es gibt. -
Ich würde folgende Sicherheitsvorkehrungen einsetzen:
-Chroot Jails
-PHP Open Basedirs
-Updaten, wenn notwendig Software selbst kompilieren
-12 stellige Zufalls PWs
-SSH Public Key auth only
-SSH Port verlegen, damit die bösen kleinen Script Kiddies mit ihren Scripten nicht deinen SSH Port mit Syn Flooding dicht machen
-Regelmäßig die md5, sha1 Prüfsummen kontrollieren
-Regelmäßig Logs kontrollieren (2mal Täglich)
-Syn Cookies aktivieren
-Mod Evasive beim Webserver installieren, aktivieren und konfigurieren
-Mod Security falls Apache
Und noch einige weitere Schutzmechanismen, die notwendig sind ;)
Grüße,
Joseph
-
Ich würde dir empfehlen dass du dich mit dem Konzept einer virtuellen Maschine (VM) vertraut machst, und alles auf deinem Heimrechner ausprobierst. http://de.wikipedia.org/wiki/Virtuelle_Maschine
So kannst du solange üben wie du willst ohne zu blechen. Du kannst mit etwas fiddelei deinen Webserver im Browser direkt testen.
Und immer wieder alles kaputt machen. Zur not einfach VM löschen, neu aufsetzen.
VirtualBox ist ein Programm zum verwalten von VMs
http://download.virtualbox.org/virtualbox/3.2.12/VirtualBox-3.2.12-68302-Win.exe -
Der FatFox darf davon jetzt halten was er will, aber für einen Anfänger wie dich ist das Ubuntuusers-Wiki bestens geeignet. Die dort beschriebenen Praktiken sollten so gut wie immer auch mit deinem Debian Lenny laufen.
wiki.ubuntuusers.de Wiki-Startseite
http://wiki.ubuntuusers.de/Kategorie/Sicherheit Thema Sicherheit
http://wiki.ubuntuusers.de/Apache Apache
http://wiki.ubuntuusers.de/lighttpd lighttpd, ein Webserver, der etwas leichter zu konfigurieren ist, als der Apache
Es gibt noch viele andere Seiten, die sich generell mit dem Thema Linux beschäftigen, auf http://www.linux-fuer-alle.de/ könntest du dich auch mal umschauen. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
