heute geht es um meinen Kleinen ;) Ich habe noch ein einen kleinen ded. Server, der auf Debian Sarge läuft. Da dieser den letzten Monat nicht benötigt wurde und keinerlei Aufgabe hatte, schlummert er jetzt noch im abgeschalteter Netzwerkkarte im RZ. Diesen Monat möchte ich auf dieser Box ein vanilla-phpBB3 sowie einige statische HTML-Webseiten laufen lassen, dazu werde ich die Kiste mit Etch neu installieren. Allerdings möchte ich aus zeitlichen Gründen im Gegensatz zum großen Server die Paketquellen von Debian oder backports.org für die Serverdienste verwenden.
Grob vorausgesehen sind folgende von außen erreichbare Dienste:
- SSH, mit Key-Auth
- SMTP, Postfix+TLS/SSL mit amavisd-new, clamav und spamassassin
- POP3, vorerst qpopper+TLS/SSL
- Apache 2.2 (mod_security) mit PHP 5.2.x (fcgi, suexec, suhosin)
Wenn ich das alles mit den Versionen aus den Paketquellen einrichte und natürlich vernünftig konfiguriere, wie sicher ist das dann ? (Bitte nichts mit absoluter Sicherheit, ich kenn das schon :P). Gesetzt dem Fall, das in phpBB3 kein zero-day-exploit auftaucht, sollte das System ja eigentlich gut sicher sein. Bitte nicht von einer default-Konfiguration ausgehen, ich bau das schon alles um...
Habt ihr dazu Kommentare, Tipps, Schimpfe, Ratschläge ? ;)
Viele Grüße,
Chris
