Moin Moin!

Moin Moin!

»» »» »» dir professionelle Hilfe bei der Einrichtung zu suchen
»» »» Das mach' ich hier doch gerade ...!
»»
»» Falsch. Professionelle Hilfe erkennt man unter anderem am Wartungsvertrag.
Und ich dachte immer, die würde man hier im Forum auch bekommen ...!

»» »» »» oder einen managed Server zu mieten.
»» »» Das scheitert am Geld.
»»
»» Dann nimm mehr Geld in die Hand oder verabschiede Dich von der Idee.
Ah ja. Also jeder, der sich keinen managed Server oder Wartungszeiten leisten kann, der darf/ sollte keinen Server betreiben dürfen?

Siehe Jens Holzkämpers Antwort.

Mir scheint es eher so, dass hier die entsprechende Software schwer zu wünschen übrig lässt, wenn es nicht möglich ist, diese auch relativ einfach zumindest grundlegend so zu konfigurieren, dass ihr Betrieb "sicher" ist.

Eigentlich ein ganz einfaches Problem:

Entweder baut man ein System so, dass es "ab Werk" so extrem paranoid ist, dass GAR NICHTS geht, schon gar nicht remote, dann sind wir in der Gegend von OpenBSD (das trotz seines Namens "ab Werk" sehr zugeknöpft ist). Anfänger werden mit OpenBSD nicht unbedingt glücklich werden, denn man muß alles explizit erlauben / einschalten, was man braucht. Und das von einer kryptischen Kommandozeile. Aber: Was nicht installiert ist, kann nicht angegriffen werden.

Oder man baut ein System so, dass alles, was der Benutzer jemals brauchen könnte, fix und fertig installiert ist, sobald das Installationsmedium den Rechner verläßt. Der Benutzer wird nie etwas installieren müssen, weil alles schon da ist, inklusive Beispieldaten. Dann reden wir über typische "Anwender-Linuxe" (grobe Richtung: SuSE, Ubuntu) und Windows (wobei Du dort für "alles" einen großen Haufen Geld zum Händler schleppen mußt). Schnell ins Internet. Server in 5 Minuten vom "bare metal" aufgesetzt, in Minute 6 unbemerkt übernommen und einige Wochen später tot. Bis dahin ist der Anfänger total happy.

Es ist ja toll, wenn man auch noch jedes noch so kleine Fitzelchen selbst konfigurieren kann - nur muss man sich dann nicht wundern, wenn haufenweise "schlecht" konfigurierte Systeme online sind.

Die entstehen in alle Regel auf die zweite Art.

Bei Internet-Servern beginnt Sicherheit mit der Kunst des Weglassens: Keine unnötigen Services, keine unnötig installierten Tools (gcc hat auf einem Server nichts zu suchen!), keine unnötigen Rechte, keine unnötigen Benutzeraccounts, kein Telnet- oder FTP-Zugang, kein SSH-Zugang mit Passwort. Wer für einen einfachen Webserver 10 GByte Software auf die Platte kippt, macht etwas gründlich falsch.

»» Dann verstehe ich den Rest deiner Argumentation nicht. Wenn Du einen Server nicht sauber aufsetzen kannst, lerne es oder bezahle jemanden dafür.
Würde ich ja gerne. Dein Posting ist mir jedenfalls bis jetzt dabei keine Hilfe.

Was erwartest Du?

"RTFM!"? Das halte ich für selbstverständlich, und das solltest Du eigentlich schon oft genug gehört haben.

Bröckchen für Bröckchen vorkauen und anfüttern? Dafür zahlst Du mir im Moment nicht genug, und es würde jeden vernünftigen Rahmen hier im Forum sprengen.

»» Du betreibst also minimal einen Webserver, einen SMTP-Server, einen POP3- und/oder einen IMAP4-Server. Und für Wartungsarbeiten natürlich einen SSH-Server. Das sind vier bis fünf mögliche Einfallstore für Angriffe. Weißt du, welche anderen Server die Distribution Deiner Wahl ungefragt installiert und aktiviert?
Nein. Woher auch.

Handbuch, nmap-Scan auf eine Testinstallation, Google ...

Ich arbeite ansonsten nur mit Windows (und das auch nicht im Server-Bereich).

Das sind denkbar schlechte Voraussetzungen, um einen Linux-Server sicher zu betreiben.

Da ich ja bereits in meinem ersten Posting geschrieben hatte, um welches System es sich handelt, hättest du mir diesbezüglich ja schon mal einen Tipp geben können.

Ja, hätte ich, sogar unabhängig vom System: "RTFM!"

Nur damit kein falscher Eindruck entsteht: Ich habe es nicht eilig. Ich "übe" auch schon seit einer Woche (entsprechendes Image ist ja immer wieder schnell neu installiert auf dem VServer). Ebenso habe ich schon unzählige Tutorials "durchgeackert". Leider gibt es (scheinbar) sehr wenige zusammenhängende, die neben den rein technischen Arbeitsschritten auch noch etwas zum Verständnis beitragen. Und wenn, dann entsprechen sie oftmals eben leider nicht der gewünschten Konfiguration.

Du testest auf dem Live-Server? Ganz dumme Idee.

Ich würde es aber sehr begrüßen, wenn wir jetzt mal von der Diskussion "Kauf' es oder lass' es" wegkommen könnten (ich werde es bestimmt nicht lassen und zum Einkaufen fehlt mir das Geld), hin zu wirklicher Hilfe - danke!

Hast Du eine grobe Idee, was zu einer sicheren Installation und sicherem Betrieb gehört?

BTW: Das wäre imho auch mal eine entsprechende Featured-Artikel Reihe wert. Schritt für Schritt zum eigenen "sicheren" Server.

Natürlich könnte man so etwas schreiben. Für einen Artikel ist das aber definitiv zu viel Stoff. Wir reden hier eher über ein Buch, mit dem man notfalls auch mal eine Ratte durch bloßes Fallen lassen aus 20 cm Höhe erschlagen könnte.

Alexander