#1 14. April 2010 Täg, Ich möchte mir in den nächsten Tagen und Wochen ein Debian Server aufsetzten @ Home. Da ich bisher noch keine Erfahrungen damit gemacht habe hab ich da ein paar Fragen: -Anleitungen/Tutorials zur Einrichtung. Empfehlungen?! -Wie könnte ich den Server dann auf Sicherheitslücken grob testen, was sollte man normalerweise beachten? Ja mehr fällt mir grad nicht ein. Das ganze mach ich um später mir dann ein Server zu mieten. Allerdings ist es ja empfehlenswert erst sich so Erfahrungen und Wissen anzueignen denn sonst könnte es ja schnell in die Hose gehen + Multi-Zitat Zitieren
#2 14. April 2010 AW: Debian Server [Einrichtung;Sicheheir;Anleitungen] Kann dir Tutorial Installation Debian ETCH Server empfehlen ) So hab ichs damals gelernt - und nun bin ich sysadmin in einer großen firma also muss es ja was gebracht haben. Sicherheitslücken testen: ports die nicht gebrauchtwerden deaktivieren / fail2ban installallieren und software wie apache und php update mässig auf vordermann halten + Multi-Zitat Zitieren
#3 15. April 2010 AW: Debian Server [Einrichtung;Sicherheit;Anleitungen] Habe auch einen Debian Server hier im lan, wenn du ein paar Fragen hast raus damit, also ich nutze zurzeit Debian Lenny (Stable) Installieren ist ziemlich einfach geworden, zumindest die meisten Dinge, auch ich Frage öfters mal im Forum nach, aber alles kann man ja nicht wissen Es gibt eine Software, zum testen, Nessus oder so ähnlich, damit kannste deinen Server auf Lücken prüfen Was möchtest du alles auf dem Server laufen lassen? + Multi-Zitat Zitieren
#4 15. April 2010 AW: Debian Server [Einrichtung;Sicherheit;Anleitungen] Ich habe damals hier hier recht viel gelesen, was absichern angeht. da is natürlich nur das grundsystem aufgelistet und paar grundlegende programme und dienste. ansonsten findest eigentlich immer was, wenn du nach z.b. "php absichern" googlest (wobei da die interessantesten sachen sein dürften. safe_mode (AN), register_globals (AUS) und open_basedir (BENUTZEN) ). die nutzung von iptables, dürfte eher zweitrangig sein, da der server ja später mal in einem LAN sein wird und nicht direkt als webserver eingesetzt wird. ansonsten halt ein paar grundlegende regeln um die WAN seite abzuschotten (such mal nach "kiss firewall", setzt auf iptables auf.) das übliche dürfte oben (link) schon geklärt sein, wie ssh port verlegen, root login nicht erlauben, sudo verwenden, evtl pubkey authentifizierung benutzen, anonymen ftp zugriff auskommentieren (sofern du die standardconfig von proftpd verwenden solltest), blablabla.... mit lsof|grep LISTEN bekommst du ne übersicht, ober alle programme, die auf einem bestimmten port mit bestimmter ip lauschen (* bedeutet, der dienst lauscht auf jeder ip, z.b. apache oder ssh. alles was halt nach außen offen sein muss). von außen kannst du dein system mit nmap abscannen, um nach offenen ports zu suchen. nessus hab ich noch nie verwendet, aber schaden kanns wohl nicht...außer der sicherheitslücke ^^. rkhunter kannst mal ergooglen. Wenn du die sicherheit erhöhen willst, kannst du auch für jeden dienst ein jail anlegen. da das aber unter debian recht umständlich ist, würde ich eher zu FreeBSD als system raten. achja, wenn du bissl geld und strom sparen willst, nimm virtualbox oder vmware und wenn noch weitere fragen sind: im idealfall für jede (die nicht unmittelbar zusammenhängen) nen neuen thread aufmachen. das gibt mehr übersicht, erfreut die suchmaschinencrawler (und füllt das forum ). + Multi-Zitat Zitieren
#5 15. April 2010 AW: Debian Server [Einrichtung;Sicherheit;Anleitungen] Debian GNU/Linux Anwenderhandbuch hat mir immer sehr viel geholfen lg annac + Multi-Zitat Zitieren
#6 15. April 2010 AW: Debian Server [Einrichtung;Sicherheit;Anleitungen] auf dem heimcomputer ein debian (oder ubuntu) installieren und als homePc nutzen. in ner virtualbox/vmware "server" installieren das ganze mit 3 verschiedenen betriebssystemen "wiederholen": - Debian / Ubuntu - FreeBSD - ArchLinux Wenn du das durch hast, kannst du normalerweiße mit jedem Server umgehen. Du darst nämlich nicht vergessen, dass ein guter SysAdmin (genau wie ein guter Programmierer) nicht alles (auswendig) kann, sondern weiß, wo er nachschaun muss, um seine Infos zu erhalten. Also nicht verzweifeln. + Multi-Zitat Zitieren
#7 15. April 2010 AW: Debian Server [Einrichtung;Sicherheit;Anleitungen] VM Kann ich nur abraten bzw. direkt VMWare setz lieber auf Xen wenn du nur Linux Devis laufen lassen möchtest. VMWARE bremst das System Extremst runter. + Multi-Zitat Zitieren
#8 16. April 2010 AW: Debian Server [Einrichtung;Sicherheit;Anleitungen] Naja, wenn man das ganz normal als Home-PC nutzt bekommt man recht wenig von Sachen wie Sicherheit etc. mit, man muss sich schon gezielter mit den Sachen beschäftigen. Nur installieren und damit arbeiten bringt recht wenig. + Multi-Zitat Zitieren