Absoluter Grünschnabel braucht Tips...

[Anonymous]

Hallo zusammen,

ich bin ein Grünschnabel in Sachen Linux/Rootserver und bräuchte mal ein bisschen Hilfe.... nein keine Sorge, ich habe mir noch keinen gemietet! :-)
Ich habe es brav so gemacht, wie es überall empfohlen wird: Virtual PC installiert, und da Debian drauf.

Nun ist es so, dass ich mir vielleicht mal irgendwann einen Rootserver zulegen will (Wenn ich mich besser auskenne), der dann als Gameserver und Webserver (HTML, PHP, MySQL und alles nur für mich) fungieren soll.

Ich habe inzwischen erfolgreich Debian (Linux debian 2.6.18-6-686) installiert, das Netzwerk konfiguriert, dann (glaube ich) Updates durchgeführt (mit aptitude update), den root aus SSH ausgesperrt, denn SSH-Port verlegt, und schon unzählige Male falsche Befehle eingegeben :-)

Ich arbeite zwar schon seit ~15 Jahren mit Computern (auch schon mit Dos), aber bin immer wieder um Linux rumgekommen. Aber ich denke für einen Rootserver gibt es keine Alternative.

Jetzt frage ich mich natürlich, was ich alles machen muss, um einen vernünftig laufenden, einigermaßen sicheren und leicht zu administrierenden Rootserver aufzusetzen.
Ich habe schon was gehört von:
- Nicht benötigte Programme entfernen (Wie finde ich raus, welche Programme drauf sind, und welche ich nicht benötige)
- iptables konfigurieren (Ich hab schon gemerkt, dass sich daran die Geister scheiden. Aber irgendwie muss man ja Ports schließen, bzw. nur bei Bedarf öffnen und schließen können.)

Dann bin ich mir nicht ganz sicher, worauf man noch so alles achten muss... seht mich als wissbegierigen Schüler und gebt mir ein paar hilfreiche Tips/Links/ect.

Gruß
Freak

[daemotron]

Ich habe inzwischen erfolgreich Debian (Linux debian 2.6.18-6-686) installiert, das Netzwerk konfiguriert, dann (glaube ich) Updates durchgeführt (mit aptitude update), den root aus SSH ausgesperrt, denn SSH-Port verlegt, und schon unzählige Male falsche Befehle eingegeben :-)

Mit aptitude update hast Du nur die Paketverzeichnisse aktualisiert, aber noch keines der installierten Pakete auf den neuesten Stand gebracht. Dazu gehört noch ein aptitude upgrade (siehe http://www.debian.org/doc/manuals/apt-howto/).

Ich arbeite zwar schon seit ~15 Jahren mit Computern (auch schon mit Dos), aber bin immer wieder um Linux rumgekommen. Aber ich denke für einen Rootserver gibt es keine Alternative.

Oh, Allternativen gibt es durchaus, aber die sind auch nicht einfacher zu administrieren als Linux (BSD-Familie, Solaris)

Jetzt frage ich mich natürlich, was ich alles machen muss, um einen vernünftig laufenden, einigermaßen sicheren und leicht zu administrierenden Rootserver aufzusetzen.
Ich habe schon was gehört von:
- Nicht benötigte Programme entfernen (Wie finde ich raus, welche Programme drauf sind, und welche ich nicht benötige)
- iptables konfigurieren (Ich hab schon gemerkt, dass sich daran die Geister scheiden. Aber irgendwie muss man ja Ports schließen, bzw. nur bei Bedarf öffnen und schließen können.)

Einen Rootserver zu administrieren ist nie leicht und immer mit viel Arbeit verbunden. Auch wenn natürlich die erste Installation und Grundabsicherung vielleicht den meisten Aufwand auf einen Schlag verursacht - die Angreifer werden nicht dümmer und lernen, also muss man immer wieder ran und seine Maßnahmen und Konzepte überarbeiten. Viel lesen und ausprobieren hilft, mit der Zeit kommt man dahinter, wo die Fallstricke liegen. Pauschale Maßnahmen (iptables ist wirklich erst mal Unfug, Du hast am Anfang ganz andere Sorgen, und Ports sind zu, solange kein Programm dran lauscht!) dürften Dir dabei hingegen kaum helfen. Um einen Vorgeschmack zu bekommen, wie man ungefähr vorgehen könnte, schau Dir bitte mal folgenden Thread an: http://www.rootforum.org/forum/viewtopi ... 63&t=43539

[kindascared]

investier einfach mal 30 euro in ein buch...wenn es dir nicht zusagt...du nicht klarkommst musst du dich nach alternativen umsehen (managed server) und das buch wieder auf ebay loswerden ;)