Hi,
ich habe vor mir demnächst einen vServer zu mieten, nun würde ich gerne wissen wie ich den im großen und ganzen Aktuell/"Sicher" halten kann. :roll:
Drauf laufen sollen:
Als OS Debian Linux
-Apache + PHP4
-psyBNC
-eggdrop
Sowas in der Art halt... Und natürlich SSHd.
Also einiges hab ich hier schon gelesen (unbenötigte programme aus dem "Autostart" löschen, regelmäßig apt-get update und apt-get upgrade machen, root-Passwort mit mindestens 10 Stellen wählen, chrootkit)
Gibt es da noch mehr was ich beachten muss? :roll:
Debian ist jafür seine einfache Updatebarkeit Bekannt! :-)
Ein paar Fragen.
Re: Ein paar Fragen.
Moin!
Wir haben im aktuellen LinuxMagazin (gibt's auch online http://www.linux-magazin.de/Artikel/aus ... erver.html) einen Artikel dazu geschrieben und zudem unter http://www.debianhowto.de einige Tipps zusammengefasst.
Am besten fährst du, wenn du ein auf dich abgestimmtes Sicherheitskonzept erstellst, das sich mit jedem Dienst, jedem Verwendungszweck des Servers und allen Anforderungen, die du an ein System stellst, beschäftigt.
Gut, das dauert eine Weile, bis das entwickelt ist, aber dafür hast du etwas ganz individuelles ;)
Grüßle
Olfi
Wir haben im aktuellen LinuxMagazin (gibt's auch online http://www.linux-magazin.de/Artikel/aus ... erver.html) einen Artikel dazu geschrieben und zudem unter http://www.debianhowto.de einige Tipps zusammengefasst.
Am besten fährst du, wenn du ein auf dich abgestimmtes Sicherheitskonzept erstellst, das sich mit jedem Dienst, jedem Verwendungszweck des Servers und allen Anforderungen, die du an ein System stellst, beschäftigt.
Gut, das dauert eine Weile, bis das entwickelt ist, aber dafür hast du etwas ganz individuelles ;)
Grüßle
Olfi
Re: Ein paar Fragen.
Um ganz ehrlich zu sein empfehle ich dir einen Shell-Account zu mieten, da kannst du dann einen psyBNC und einen eggdrop laufen lassen und musst dich nicht um die Sicherheit kümmer!
Re: Ein paar Fragen.
Hi, danke erstma für die schnelle Antworten :)
Shell-Account kommt nicht in Frage, da das doch etwas "unterproportioniert" iss, ich will mich ja nich nur auf Bouncer und Eggdrops beschränken, und auch ma meinen Horizont erweitern 8)
Erst einmal vorangestellt, ich bin kein völliger "noob". Angefangen habe ich Lokal mit SuSE 7.3 im Zeitraum von dessen erscheinen, allerdings nur "Klicki-Bunti-Windows-Like" wie man das von SuSE so gewöhnt ist. Inzwischen benutze ich auf meiner Workstation Slackware, und auf meinem "server" (für LAN-Partys, außerdem ein guter Spielplatz ;))Debian. So hab ich z.b. Apache, und alles andere zum laufen gekriegt, nur wie gesagt alles Lokal im Netz. Ich hab auch nie Updates installiert, weil ich das einfach nich brauchte. :lol:
Jetzt kam also die Entscheidung mir nen vServer zu mieten, damit ich nichtmehr nicht auf die free-web-hosting-anbieter und bnc- und eggdrop hoster angewiesen bin
Verwendungszweck:
psyBNC, um BNC's für Freunde&Bekannte zu hosten.
Eggdrop's (was macht man wohl mit eggdrops :D)
Webserver (bißchen Speicherplatz für nen paar websites, files, evtl. ne mysql...)
TeamSpeak Server halt zum kommunizieren :D
Das wars so ziemlich.
Reicht nen "apt-get update & apt-get upgrade" zum aktuell-halten von apache&co aus?
Ich denke das ich mit dem vServer auf der sicheren Seite bin da man den so einrichten kann das der nach Verbrauch des Traffic's runterfährt..
Shell-Account kommt nicht in Frage, da das doch etwas "unterproportioniert" iss, ich will mich ja nich nur auf Bouncer und Eggdrops beschränken, und auch ma meinen Horizont erweitern 8)
Erst einmal vorangestellt, ich bin kein völliger "noob". Angefangen habe ich Lokal mit SuSE 7.3 im Zeitraum von dessen erscheinen, allerdings nur "Klicki-Bunti-Windows-Like" wie man das von SuSE so gewöhnt ist. Inzwischen benutze ich auf meiner Workstation Slackware, und auf meinem "server" (für LAN-Partys, außerdem ein guter Spielplatz ;))Debian. So hab ich z.b. Apache, und alles andere zum laufen gekriegt, nur wie gesagt alles Lokal im Netz. Ich hab auch nie Updates installiert, weil ich das einfach nich brauchte. :lol:
Jetzt kam also die Entscheidung mir nen vServer zu mieten, damit ich nichtmehr nicht auf die free-web-hosting-anbieter und bnc- und eggdrop hoster angewiesen bin
Wie kann so ein Sicherheitskonzept aussehen?Am besten fährst du, wenn du ein auf dich abgestimmtes Sicherheitskonzept erstellst, das sich mit jedem Dienst, jedem Verwendungszweck des Servers und allen Anforderungen, die du an ein System stellst, beschäftigt.
Verwendungszweck:
psyBNC, um BNC's für Freunde&Bekannte zu hosten.
Eggdrop's (was macht man wohl mit eggdrops :D)
Webserver (bißchen Speicherplatz für nen paar websites, files, evtl. ne mysql...)
TeamSpeak Server halt zum kommunizieren :D
Das wars so ziemlich.
Reicht nen "apt-get update & apt-get upgrade" zum aktuell-halten von apache&co aus?
Ich denke das ich mit dem vServer auf der sicheren Seite bin da man den so einrichten kann das der nach Verbrauch des Traffic's runterfährt..
Re: Ein paar Fragen.
Selbstverfreilich reicht für Security-Patches von Paketen, die du mittels dem Paketmanagement eingespielt hast, das apt-get... aus - aber nur für die!
Gerade bei deinen Anforderungen kann viel bedacht werden... was muss der Apache können, mod_perl, mod_gzip, mod_php4, mod_ssl - evtl. ein Tomcat?
Und wie läuft die DB - nur lokal oder soll darauf auch direkt vom Web (also nicht über den Umweg Apache) zugegriffen werden?
psyBNC ist ein Proggi, das du selber bauen musst, d.h. da musste die Changelogs verfolgen, was da für Bugs auftreten und ggf. neu basteln.
Für Webhosting mehrerer "Kunden" brauchst du eine genaue Vorstellung, wer was wann darf und inwieweit du denen vertrauen kannst - brauchen die Shellacces oder reicht ein einfacher FTP?
Usw.
Gerade bei deinen Anforderungen kann viel bedacht werden... was muss der Apache können, mod_perl, mod_gzip, mod_php4, mod_ssl - evtl. ein Tomcat?
Und wie läuft die DB - nur lokal oder soll darauf auch direkt vom Web (also nicht über den Umweg Apache) zugegriffen werden?
psyBNC ist ein Proggi, das du selber bauen musst, d.h. da musste die Changelogs verfolgen, was da für Bugs auftreten und ggf. neu basteln.
Für Webhosting mehrerer "Kunden" brauchst du eine genaue Vorstellung, wer was wann darf und inwieweit du denen vertrauen kannst - brauchen die Shellacces oder reicht ein einfacher FTP?
Usw.
Re: Ein paar Fragen.
Hi,
Danke für die ANtworten :)
Ich denke es reicht wenn ich mich auf mod_php4 beschränke :?Gerade bei deinen Anforderungen kann viel bedacht werden... was muss der Apache können, mod_perl, mod_gzip, mod_php4, mod_ssl - evtl. ein Tomcat?
Die DB soll nur für Gallerien etc. dienen, also reicht lokal.Und wie läuft die DB - nur lokal oder soll darauf auch direkt vom Web (also nicht über den Umweg Apache) zugegriffen werden?
Werde ich machen :)psyBNC ist ein Proggi, das du selber bauen musst, d.h. da musste die Changelogs verfolgen, was da für Bugs auftreten und ggf. neu basteln.
Mehrere Kunden sollen nicht rauf, wie gesagt nur etwas Speicherplatz für mich alleine.Für Webhosting mehrerer "Kunden" brauchst du eine genaue Vorstellung, wer was wann darf und inwieweit du denen vertrauen kannst - brauchen die Shellacces oder reicht ein einfacher FTP?
Danke für die ANtworten :)
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Ein paar Fragen.
Wobei auch das keine 100%ige Sicherheit bieten kann (die es aber ohnehin nie geben wird), da man immer noch bei sämtlichen Lücken "hinterherräumt", da kein proaktiver Schutz besteht. Ein ganz lustiger Link hierzu istSelbstverfreilich reicht für Security-Patches von Paketen, die du mittels dem Paketmanagement eingespielt hast, das apt-get... aus - aber nur für die!
http://groups.google.com/groups?selm=20 ... at.bofh.it
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc