Servus,

ich weiß nicht ob es das richtige Forum ist, wenn nein "Bitte verschieben"

Also, ich möchte mir einen Rootserver zu legen, hab mich auch schon für einen Entschieden, nun meine Frage oder viel mehr eine Bitte.


ich suche ein paar gute Links, wo ich aktuelle Sicherheitupdats, Linuxanleitungen und Tipps und Tricks finde.

Vieleicht könnt ihr mir ja mal ein paar nennen.

PS: Das heißt nicht das ich zu faul bin zu Googeln, es geht mir darum, die guten Seiten kennen zu lernen.

Für Sicherheitsupdates erstmal in die security-mailingliste von deiner Distribution eintragen und natürlich dann immer ein update durchführen, falls für ein installiertes programm nen update verfügbar ist.

Und natürlich das hier lesen :)
http://www.linuxforen.de/forums/showthread.php?t=178731

Danke bis dahin erstmal für die Links.

Über mehr würde ich mich dennoch freuen

Über mehr würdest du dich freuen... Über was denn genau? Was möchtest du wissen? Das Thema Sicherheit bei Servern ist ziemlich aufwendig und umfangreich.

Über mehr würdest du dich freuen... Über was denn genau? Was möchtest du wissen? Das Thema Sicherheit bei Servern ist ziemlich aufwendig und umfangreich.


Stimmt, also z.B gute Seiten die sich mit der Firewall beschäftigen.

Findest du z.B. hier:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html#s-firewall-setup

Stimmt, also z.B gute Seiten die sich mit der Firewall beschäftigen.
die du wofür brauchst?

die du wofür brauchst?
Also ich habe vor mir einen Rootserver zuzulegen, nach einem jahr Testphase bei mir zu Hause.

Also ich geh da nicht wie ein Vollnoob an die Sache ran, habe wie gesagt einen Server zu Hause stehen, der als File und Gameserver dient.

Aber ich mache mir trotzdem sorgen um die Sicherheit, da einen Rootserver ja nicht hinter einen einfachen Router mit eingebauter Firewall sitzt

Was willst du denn mit der Firewall auf dem Rootserver genau bewirken? Wenn einige Dienste nicht von außen zugänglich sein sollen, dann solltest du diese entsprechend konfigurieren, wie z.B. das Binden an das localhost-Interface.

ich frage mich wirklich, warum immer wieder Leute behaupten es würde ausreichen einfach alle ungebrauchten Dienste zu deaktivieren.

Meine Meinung ist:
Ein Administrator ist nicht unfehlbar und es kann schonmal passieren, dass bei der Konfiguration der Dienste ein Fehler unterläuft. Hat man zusätzlich eine Firewall, kann diese einige Gefahren nehmen. Praktisch finde ich sie zudem wenn ich neue Dienste einrichte oder ändere, die noch nicht für die Welt offen sein sollten.
Einige Stimmen sagen nun, dass eine Firewall selbst Sicherheitslücken aufreisen könnte, doch ist diese Gefahr nicht wesentlich geringer als ein fehlerhafter Dienst?

ich frage mich wirklich, warum immer wieder Leute behaupten es würde ausreichen einfach alle ungebrauchten Dienste zu deaktivieren.

Meine Meinung ist:
Ein Administrator ist nicht unfehlbar und es kann schonmal passieren, dass bei der Konfiguration der Dienste ein Fehler unterläuft. Hat man zusätzlich eine Firewall, kann diese einige Gefahren nehmen. Praktisch finde ich sie zudem wenn ich neue Dienste einrichte oder ändere, die noch nicht für die Welt offen sein sollten.
Einige Stimmen sagen nun, dass eine Firewall selbst Sicherheitslücken aufreisen könnte, doch ist diese Gefahr nicht wesentlich geringer als ein fehlerhafter Dienst?

Damit hast ja schon den Sinn einer Firewall beschrieben :-)
Es geht halt auch darum, was eine Firewall nicht leisten kann ;-)