PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux Server. Welche Software und Einstellungen sind nötig ?



Tribun
21.03.2003, 11:46
Hi Folks

Ich wollte mir einen Server mieten und ich habe hier schon mehrfach gelesen das ein Root Server die beste Variante ist.
Ich weiß auch schon was für einen Hoster ich nehmen möchte. Sehr wahrscheinlich Hetzner, aber die haben nur Linux Server.
Ich habe aber noch gar keine Ahnung von Linux und wollte daher mal nachfragen, was für Software bzw. Einstellungen muß ich haben damit alles rund läuft. Firewall muß sein aber welche Einstellungen bzw. welche soll ich nehmen ?
Antivirus ? Administrationstool mit Webinterface wie Confixx gibts das auch ? Wie lege ich sonst FTP Accounts an oder derwaigen ?
Backupsoftware ? Statistiken ? Ich hoffe ihr könnt mir weiter helfen, aber so wie ich bisher gelesen habe, scheinen viele hier gut Ahnung zu haben von daher hoffe ich bei euch richtig zu sein :)

Thx im Vorraus Tribun

GameCrash
21.03.2003, 15:42
Sieh Dir mal http://www.rootforum.de an. Und zwar aus zwei Gründen: Zum Einen gibt's da ne Menge HowTos etc. nach denen man sich den Server vernünftig einrichten kann.

Zum Anderen siehst Du da, wie viel Ärger die Admins sich und anderen machen, wenn sie keine Ahnung haben... Du tust Dir einen sehr großen Gefallen, wenn Du dir nen Exklusivserver von Puretec nimmst, da übernimmt Puretec das Administrieren. Würd mich aber mit Bestellen beeilen, ab April werden die nämlich wesentlich teurer...

Siehe auch Entscheidungshilfe Rootserver (http://www.rootforum.de/forum/viewtopic.php?t=5248) - da insbesondere zum Beispiel den Punkt "Was ist mit Serversicherheit?"

Tribun
21.03.2003, 19:34
vielen Dank für die schnelle Hilfe.
Dann werde ich mich da mal durcharbeiten.
Aber für weitere Tipps und Empfehlungen wäre ich trotzdem sehr dankbar.

Greetz Tribun

JoergZ
21.03.2003, 20:19
Firewall muß sein aber welche Einstellungen bzw. welche soll ich nehmen ?

Was willst Du mit der Firewall schützen ???? Eine Firewall schützt ein Netzwerk. Beim Hoster hängt Dein Rechner im Internet weiter nix. Die Ports der Anwendungen die Du laufen lässt musst Du eh offen haben, Ports die Du nicht nutzt brauchst Du auch nicht zu sperren weil dann eh kein Programm da ist was antwortet.

Oder sehe ich da was falsch ?? :confused:

Aber noch mal was generelles zu Deiner Frage: Ich habe mich erst mal zu Haus auf einem lokalen Testrechner mit Linux beschäftigt bevor ich mich an einen Root-Server gewagt habe. Ansonsten solltest Du wie GameCrash sagt wirklich einen Exclusiv-Server nehmen, denn was nutzt Dir ein Root-Server wenn Du irgendwann an einen Punkt kommst wo Du auch mit Support vom Forum nicht weiterkommst und ihn nicht vernünftig nutzen kannst ?

Tribun
22.03.2003, 00:14
Also da ich jetzt schon mehrfach von Hackerangriffen und Fake Accounts gehört habe die viel Ärger und evtl. hohe Kosten verursachen könnten, werde ich auf jeden Fall eine Firewall mit Paketfilter in mein System integrieren damit ich so ein Problem erst gar nicht bekomme. Wollte halt wissen, welche denn so allgemein gesheen am meisten genutzt wird und was ich dnan einstellen muß.

Greetz Tribun

GameCrash
22.03.2003, 08:18
Wie JoergZ richtig geschrieben hat - eine Firewall ist bei einem Webserver ganz einfach sinnlos. Einen Port, auf dem kein Programm lauscht, braucht man nicht zu schützen - da kann einer connecten so viel er will, es passiert einfach nix. Ein Port, auf dem ein Programm lauscht, wird auch benötigt, sonst funzen ja Deine Daemons nimmer, dann brauchste auch den Server ned ;) Und auf einem vernünftig administrierten Server laufen ganz einfach keine Programme, die nicht wirklich benötigt werden.

Das wirkliche Sicherheitsproblem liegt in der Serversoftware selbst - an Sicherheitslücken in PHP, Apache, Sendmail/Postfix/Qmail, SSH, SSL, ... - und das kannst Du nicht mit ner Firewall stopfen, sondern nur durch SEHR regelmäßige Updates Deines Systems... musste halt wirklich dahinter sein.

zfrank
22.03.2003, 11:51
Original geschrieben von GameCrash
Wie JoergZ richtig geschrieben hat - eine Firewall ist bei einem Webserver ganz einfach sinnlos. Einen Port, auf dem kein Programm lauscht, braucht man nicht zu schützen - da kann einer connecten so viel er will, es passiert einfach nix. Ein Port, auf dem ein Programm lauscht, wird auch benötigt, sonst funzen ja Deine Daemons nimmer, dann brauchste auch den Server ned ;) Und auf einem vernünftig administrierten Server laufen ganz einfach keine Programme, die nicht wirklich benötigt werden.


Da bin ich mal anderer Meinung. Ne Firewall ist sehr wohl sinnvoll. Ich kann ja Admin-Interfaces, Auswertungs-Tools und andere Daemons.. auf div. Ports laufen lassen und auf diese via ssh zugreifen. Solche Ports sollen dann nur am localhost erreichbar sein, aber nicht von aussen. Also ist da ne Firewall ganz sinnvoll.
Auch kann ich z.B. ftp-zugang nur auf bestimmte ip-adressen begrenzen mit ner Firewall...

Tribun
22.03.2003, 12:06
Ich habe mir gestern mir fast das ganze Rootforum mal durchgelesen und da meinten auch die meisten das eine Firewall mehr als nützlich sei.
Welche nutzt ihr denn und was üfr Einstellungen habt ihr so ?

Greetz Tribun

JoergZ
22.03.2003, 14:07
Ich kenne die Diskussionen im Root-Forum. Es ist scheinbar eine Glaubens-Frage. Aber bisher habe ich noch keine technisch fundierte Begründung gefunden was eine Firewall bei einem Root-Server bringen soll.

Zum Thema FTP-Zugang nur für bestimmte IPs zulassen: Schön und gut, aber wer hat schon einen Internetzugang mit ständig gleiher IP ? Also muss ich zumindest schon mal den Bereich meines ISP freigeben. Und ich denke ein gut eingestellter, vernünftiger FTP-Server bietet ausreichend Schutz gegen die 99,9 % Hobby-Hacker-Kiddies. Und der Rest 0,1% Profi-Hacker wird kaum an einem "Aller-Welts-Server" Interesse haben.

Wichtig ist, dass Du ein Fax an 1&1 abschickst in dem Du dein maximalen Traffik festlegst. So kann es Dir nicht passieren, dass Du plötzlich zig GB Mehrtraffik bezahlen musst.

Tribun
22.03.2003, 15:03
Was soll eine Firewall bringen ? Hm also ich habe zwar keine Ahnung von Linux aber viel Ahnung von Firewalls und Internet Security. Der Vorteil ist, daß ich genau sagen kann welche Pakete durchdürfen und welche nicht. Klar werde ich die meisten Ports einfach schließen aber die die offen sind, stellen immer noch ein gewisses Risiko dar. Und dieses kann man mit ner Firewall wiederum stopfen. Nur welche Firewall ist denn gut ?
Ich wäre sowieso mal interessiert daran, was ihr alle für Dienste auf euren Root Server am laufen habt. Damit man mal einen kleinen Überblick darüber bekommt.

Greetz Tribun

GameCrash
23.03.2003, 15:46
Original geschrieben von Tribun
Hm also ich habe zwar keine Ahnung von Linux

Greetz Tribun

Da hilft Dir ne Firewall auch nix, weil Du Deinen Server sowieso ohne Linux-Ahnung nicht sicher bringst...


Original geschrieben von Tribun
Ich habe mir gestern mir fast das ganze Rootforum mal durchgelesen und da meinten auch die meisten das eine Firewall mehr als nützlich sei.

Kannst Du ma bitte n paar Links zu solchen Threads posten? Ich lern ja gern dazu...

Tribun
23.03.2003, 16:07
Hm also ich habe zwar keine Ahnung von Linux

Sagen wir mal so ich bin im Gegensatz zu anderen der Meinung, daß man alles lernen kann. Mir gefällt eines an der Linux Gemeinde schonmal gar nicht : "Wenn man kein Linux kann, sollte man es besser sein lassen". So die Auffassung so mancher Linuxer. Ich meine was soll das denn als ob alle die Ahnung davon haben es schon immer konnten. :confused: Anstatt mal den Anderen vernünftig zu helfen auch wenns von Grund auf an ist, setzen alle immer auf Vorkenntnisse. Von daher verstehe ich langsam auch warum viele einen Bogen um Linux machen. Klar, es ist viel schwieriger zu verstehen als Windoof aber wenn man da Interesse hat und Unterstützung bekommt, ist das auch kein Problem mehr. Ich habe das Glück das ich mir selber helfen kann von daher werde ich das auch ohne Hilfe hinbekommen aber ein bischen mehr Unterstüzung durch die sogenannten Profis wäre wünschenswert. Da sind die Windoof Leute weitaus netter :(
Es wäre ja wohl kein Problem wenn mal ein sogenannter Profi mal sagen könnte, welche Dienste ein Muß sind und welche Tools man braucht um einen guten Root Server zu errichten. Oder auf was man achten muß etc. Würde mich auf jeden Fall freuen wenn ein wenig mehr Leute ihre Kenntnisse kundtun würden :)

Ach GameCrash hier ist der Link zum Forum :
http://www.rootforum.de/forum/

Greetz Tribun

Harley
23.03.2003, 17:46
Wenn man kein Linux kann, sollte man es besser sein lassen
HeHeHe

ja das ist oftmals die Standartantwort von den Leuten, aber denke Dir mal nicht all zu viel davon, denn wer sowas sagt der hat ofmals einfach auch nur wenig Ahnung davon. Ich denke mal nicht das man schon mit der Gabe geboren wird und stimme Dir zu das man auch das erlernen kann.
Das Problem ist, daß man als sagen wir mal neuling ja auch die TuTs und Hilfen teilweise ned verstehen kann, weil dise zum teil auch schon sehr komplex geschrieben sind.
Ich bin zwar kein neuling auf dem Gebiet, aber auch ich stoße hier und da noch auf Hindernisse (ist glaube bei jedem so). Dann schaue ich erstmal in diverse Foren ob da schon was drüber steht und wenn nicht dann frage ich halt, kommt dann ne richtig doofe Antwort dann lass ichs halt und frage woanderst, so einfach ist das.

zfrank
23.03.2003, 17:59
Original geschrieben von JoergZ
Zum Thema FTP-Zugang nur für bestimmte IPs zulassen: Schön und gut, aber wer hat schon einen Internetzugang mit ständig gleiher IP ? Also muss ich zumindest schon mal den Bereich meines ISP freigeben. Und ich denke ein gut eingestellter, vernünftiger FTP-Server bietet ausreichend Schutz gegen die 99,9 % Hobby-Hacker-Kiddies.

Dann sperr halt alle externen IP´s auf dem Server und lass es nur via portforwarding via ssh zu, wenn Du der einzigstes User auf dem Server bist, der mit FTP zugreift. Grad bei ftp´s gibts ja immer die vielen Sicherheitslücken...



Nur welche Firewall ist denn gut ?

je nach Kernelconfig ist iptables oder ipchains aktiv... am besten ist es sein eigene script zu machen und die rules selber festzulegen.
hier mal die infos zu iptables: http://www.netfilter.org/

GameCrash
23.03.2003, 18:28
Original geschrieben von Tribun
"Wenn man kein Linux kann, sollte man es besser sein lassen".

Sagt keiner (ich jedenfalls nicht). Ich (und viele andere auch) sage lediglich "Wenn man kein Linux kann, sollte man besser nicht sofort mit einem im Internet stehenden Server anfangen".

Der Grund ist ganz einfach: Mir persönlich könnte es ja wurscht sein, wenn Dein Server gehackt wird. Wenn der nur von ein paar Kiddies als Warez-Server missbraucht wird, isses das auch - is ja Dein Geld (und Deine Gerichtsverhandlung). Aber nu stell Dir mal den Fall vor, dass einer Deinen Server hackt und ihn für eine DDoS-Attacke gegen andere (z.B. meine) Rootserver startet? Dann ist es auf einmal mein Traffic, mein Geld und meine Downtime. Und dann hört für mich des Spaß auf.

Deswegen ist es sehr sinnvoll sich erstmal auf nem Rechner zu Hause Linux zu installieren (und NEIN, natürlich NICHT mit grafischer Oberfläche - sonst wunderst Du dich auf Einmal warum Putty Dir keine schöne X-Oberfläche anzeigt...), darauf alles zu installieren und dann ein paar Wochen/Monate zu üben. Und derweil mal einen Exklusiv-Server nutzen. Erspart uns Allen einiges an (zumindestens potentiellen) Ärger...

Bitte nicht persönlich nehmen... ist nämlich nicht so gemeint. :)


Original geschrieben von Tribun
Ach GameCrash hier ist der Link zum Forum :
http://www.rootforum.de/forum/

Greetz Tribun

Danke, das kenn ich schon - hab ich ja oben gepostet ;) Ich hätt nur gern Links zu den speziellen Threads wo das drinsteht...

Tribun
23.03.2003, 18:41
Hm also sagen wirs mal so. Ja ich gebe zu ich bin kein Profi was Linux angeht aber ich weiß aus Erfhahrung es gibt nicht den "sicheren" Server. Lücken gibt es immer und wird es auch immer geben. Nur dies lassen sich halt wenn auch nicht schließen verbergen oder man kann es stark erschweren diese auszunutzen.
Ich glaube mein Post wurde leicht falsch verstanden. Natürlich habe ich Linux zu Hause auf meinen eigenen Server laufen und ich experimentiere da auch schon ein wenig länger mit. Und Newbie war wohl doch übertrieben denn das bin ich nach den Aussagen der Leute im RootForum wohl doch nicht mehr :D
Aber mich interessiert halt was ihr für Software am laufen habt, Webmin ?, Confixx ? usw. und was für Dienste Apache ?, SQL ?, FTP ? und was ihr jeweils da nimmt und eingestellt habt.
Ich dachte mir das halt als Erfahrungsaustausch und Tipps & Tricks denn da gibt es immer was.
Also zeigt mal was auf euren Kisten alles läuft und was ihr so für Sicheheitseinstellungen oder so habt. Wenn iht keine Lust habt das zu beantworten weils ein wenig Schreibarbeit ist, dann laßt es bleiben und postet halt gar nicht :rolleyes:

Greetz Tribun