Hi!

ich möchte demnächst mit meinem Internet-Auftritt online gehen und muss nun unseren Server "sicher machen". Wir haben einen root-Server bei dem wir für alles mehr oder weniger selbst verantwortlich sind. Da ich vom Thema Server-Sicherheit noch nicht wirklich viel Ahnung habe suche ich nun entsprechende Quellen im Netz. Was muss man alles beachten um sich z.B. gegen Hackerangriffe zu schützen ect.

Also allgemein würde ich dafür sorgen, dass wirklich nur das installiert ist was Ihr braucht, also vor allem keine Programme mit offenen Ports laufen die Ihr nicht braucht.
Und Du solltest die Möglichkeiten des Betriebssystems nutzen um Sicherheitspatches schnellst möglich einzuspielen, und Dich selbst dies bezüglich auf dem laufenden halten um wenn nötig selbst Patches einspielen zu können.
Dann solltest Du die Rechte möglichst sparsam vergeben, kein User soll mehr könenn als er braucht.
Und Scripte in Webseiten sollten sicher sein, nicht irgendwelche Dateien per Variable per include einbinden, register-globals off...(bei PHP)
Außerdem solltest Du ständig ein Auge auf Logfiles haben um möglichst zeitnah zu bemerken wenn was nicht stimmt.
Und verwende kein Telnet, kein FTP, sondern SSH+SCP oder SFTP.

Sicherheit ist ein recht komplexes Thema, oft gibt es zu den Betriebssystemen "Securiy-Guides"... die Du Dir ansehen solltest, für RedHat Linux gibt es z.B. das:

http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/security-guide/
http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/admin-primer/

Ist als Grundlage sicher nicht verkehrt zu lesen. Und auch der Featured Artikel von CK ist sehr lesenswert: http://aktuell.de.selfhtml.org/artikel/server/self/index.htm

Viele Grüße
Andreas