Tach!

Gibt es da vielleicht irgend eine Kompetenz-Checklist für Autodidakten?
Was ich z.B. noch nicht kann ist:

• einen email-Server konfigurieren

Und das so, dass er kein Relay wird.

• Server-logs analysieren und beobachten

Vor allem auch eine Überwachung von Dateien. Serverlogs auswerten wird schnell langweilig. Und dann huscht da jemand durch die Lappen und installiert Zeug, das man selbst nicht haben will.

Munin, Monit, AIDE (Advanced Intrusion Detection Environment), fail2ban sind auf alle Fälle Tools, die man haben möchte (oder Alternativen davon).

• Traffic-Limit einrichten

Für wen oder was? Willst du Kunden hosten? Willst du ein Angebot mit begrenztem Traffic nehmen?

• eure ideen?

Ein Backup-Konzept.

Ich verstehe deinen Punkt. Finde ihn aber überzogen. Weiß aber gleichzeitig nicht, ob ich das nur behaupte, weil ich mich zu wenig mit der Sache auskenne (Henne-Ei). Für mich klingt das momentan so, (entschuldigt bitte den politisch inkorrekten Vergleich) als müsste ich, wenn ich ungeschützten Sex hab' erst mal verheiratet sein und dann das Ergebnis des AIDS-Tests abwarten. Klar, wenn's passiert ... aber wie hoch ist denn die Wahrscheinlichkeit? Ich bin ja nicht in Swasiland sondern in der Provinz (Weißwurst, Hefe, der liebe Gott und eine Bömische). Will heißen: ich betreibe nicht Vodafone, fb oder amazon. Sondern nur einen Blog und evtl. Diaspora.

Dein Server steht aber im Internet und damit überall auf dieser Welt. Dem Angreifer ist auch völlig egal, was du betreibst, der sucht nach Lücken, um deinen Server zu übernehmen. Damit kann er dann zum Beispiel Bitcoins minen, Spam verteilen, Dateien hosten und noch viel mehr.

dedlfix.