Hallo!

Standard halt.

ja ;-)

Ich würde FTP nicht installieren, bzw. es abschalten und dafür SCP oder SFTP verwenden.

sehr gute Idee, daran hate ich gar nicht mehr gedacht.

Du solltest den Zugriff auf MySQL und PostgrSQL nur von localhost aus zulassen. Es sollten auch nur die Dienste laufen, die Du benötigst. Also Ports schließen, die nicht benötigt werden. Der Server wird sicherlich von einem Admin installiert, Du solttest es aber noch einmal kontrollieren.

Das stimmt. Reicht es wenn ich das bei den Benutzern so einstelle(also bei MySQL in der Tabelel Users), oder kann man das noch zentral irgendwo grundsätzlich abstellen?

Kann ich so ohne weiteres per SSH auch root-Zugriff bekommen?

Die Übertragung ist verschlüßelt. Du kannst mit SSH das selbe machen wie mit Telnet.

Hab nochnie mit Telnet gearbeitet, nur mit SSH.

Ein normaler User sollte auch kein Zugriff auf Verzeichnisse haben, in der System- und Configdateien liegen.

Auf User hat nur Zugriff auf sein Homeverzeichnis. Auf die httpd.conf hat nur root Zugriff.

Sollte man dann _immer_ als Root arbeiten, also nicht das auf diese Weise irgend ein korruptes Script Root-Rechte bekommt, wenn ich es als root mit vi bearbeite oder sowas!

Vermutlich haben da einige von Euch etwas mehr Erfahrung, was bräuchte ich vieleicht noch und worauf müßte ich achten?

Meine Erfahrung ist, über alles mehrmals nachzudenken, was man auf dem Server macht. Ich habe mich schonmal ausgesperrt.

Das macht bestimmt einen guten Eindruck wenn man dann im Rechenzentrum anruft..."äh, tschuldige... ich komm da nicht mehr rein ... " ;-))) aber ich sag mal lieber nichts mehr ;-)

Nochwas anderes, wie ist das wenn ich andere Software selbst installieren will. Kann man irgendwie von Remote aus eine Datei von einem externen FTP-Server direkt auf den Remote-Server übertragen, oder muß man immer den Umweg über den eigenen Rechner machen?

Grüße
Andreas