Tach,
könnt ihr mir darauf aufbauend ein paar empfehlungen zusammenstellen die ich durchlesen sollte um meine vm sicher zu machen und sie sicher einzurichten?
mit https://forum.selfhtml.org/self/2015/dec/14/vmserver-wie-anfangen/1657219#m1657219 bist du schon durch? Ich erweitere mal noch um What a beginner should know/learn for sysadmin job? und Canonical Questions on serverfault.
bitte keine antwort im sinne von "ließ mal paar bücher dazu", sondern was was ich innerhalb der nächsten wochen fertig kriege.
Ob das in relativ kurzer Zeit machbar ist oder nicht, hängt nicht davon ab, wieviel Zeit du hast, sondern wie groß und kompliziert das Aufgabengebiet ist.
Im Prinzip möchstest du das folgende erreichen:
- ein laufendes Betriebssystem, das genau so viel erreichbar ist, wie es nötig ist, um seine Aufgabe zu erfüllen
- erreichbare Dienste, die keine bekannten Lücken aufweisen
- ein Plan B (und C und …), für den Fall dass etwas schief geht
- Mechanismen, die dafür sorgen, dass der obige Zustand auch in der Zukunft so bleibt
- Mechanismen, mit denen du Zustandsänderungen feststellen kannst
Für die verschiedenen Punkte gibt es unterschiedliche Philosophien, z.B. denken viele beim Punkt Nicht-Erreichbarkeit an eine Firewall (genauer IP- oder TCP-Filter), während ich das für den falschen (allgemeinen) Ansatz halte. Welche Antworten für dich die richtigen sind, hängt von diversen Faktoren ab, aber am Ende bist du derjenige der das verantworten muss; da ich ebenfalls Autodidakt bin, kann ich dir allerdings keine Leseliste vorlegen, weil das was du brauchst, nicht dem entspricht, was ich lese. Ich kann dir empfehlen immer mehrere Meinungen zu lesen und dann daraus deine eigenen Schlüsse zu ziehen und diese dann mit anderen (möglichst erfahreneren) Admins zu diskutieren. Du könntest z.B. also mal die Stichworte „hardening ssh“ in eine Suchmaschine werfen und dann hier vorstellen, wie deine ssh_config aussehen wird.
mfg
Woodfighter