Hallo!

Vom Betriebssystem, wohl am besten RedHat Linux, denn das verwend eich auch selbst und kenn das zumindest einigermaßen.

Naja, ich bin nicht der Linux-Betriebssystemfachmann. IMHO ist es egal, welches man nimmt. Jedes Betriebssystem ist schlecht, wenn man es nicht pflegt. Zum Beispiel Sicherheitsupdates etc.

Dann noch Apache mit SSL, mySQL, PostGresSQL, PHP, PERL, SSH, FTP und Postfix Mailserver.

Standard halt. Ich würde FTP nicht installieren, bzw. es abschalten und dafür SCP oder SFTP verwenden. Ich verwalte auch ein Server für eine Firma und habe mich jetzt dazu entschieden, FTP abzustellen. Um Dateien hochzuladen verwende ich WS_FTP 7.6. ab dieser Version wird SSH/SFTP unterstützt. Auch CuteFTP unterstützt SSH. WinSCP hat mich nicht begeistert.

Du solltest den Zugriff auf MySQL und PostgrSQL nur von localhost aus zulassen. Es sollten auch nur die Dienste laufen, die Du benötigst. Also Ports schließen, die nicht benötigt werden. Der Server wird sicherlich von einem Admin installiert, Du solttest es aber noch einmal kontrollieren.

Kann ich so ohne weiteres per SSH auch root-Zugriff bekommen?

Die Übertragung ist verschlüßelt. Du kannst mit SSH das selbe machen wie mit Telnet.

FTP ist ja auch so eine Sache, wenn ich jetzt z.B. eine eigene httpd.conf auf den Server hochladen will, dann mache ich das mit FTP, nur kann ich mir nicht vortellen das es so "gesund" sein kann dem FTP-User Schreib-Rechte auf allen Ebenen einzuräumen, von / angefangen. Also am besten nur auf mein home-Verzeichnis und auf das Apache htdocs Verzeichnis.

Ein normaler User sollte auch kein Zugriff auf Verzeichnisse haben, in der System- und Configdateien liegen.

Auf User hat nur Zugriff auf sein Homeverzeichnis. Auf die httpd.conf hat nur root Zugriff.

Vermutlich haben da einige von Euch etwas mehr Erfahrung, was bräuchte ich vieleicht noch und worauf müßte ich achten?

Meine Erfahrung ist, über alles mehrmals nachzudenken, was man auf dem Server macht. Ich habe mich schonmal ausgesperrt.

MfG, André Laugks
L-Andre @ gmx.de