Guten Tag,

Bin einer von den "Neuen" :)...habe inzwischen mein Ubuntu 6.06 als Webserver mit joomla (mysql,php) eingerichtet...funktioniert alles super. Habe meine eigene Domain www.irgendwas.ch welche ich über http://freedns.afraid.org/ auf meine IP-Adresse umleite. Port Forwarding von meinem Router auf den Webserver und die Seite sollte funktionieren. Der Router hat eine Firewall und auf meinem Ubuntu ist der Firestarter installiert, welcher alles blockt ausser Port 80 von der IP des Routers...

Habe es noch nicht probiert, aber denke so sollte es funktionieren. Falls nicht, bitte ich euch mich zu berichtigen :)

Frage betreffend Sicherheit:

- Was sollte ich beachten, bzw. einrichten?

Nun will ich natürlich auch Mails über meine Domain (info@irgendwas.ch etc.) empfangen und versenden...wenn man die Page bei einem Hoster betreibt, kann man ja dies bequen über eine Web-Konfiguration einrichten...wie muss ich dies bei meinem eigenen Webserver einrichten (mailserver)?

Wie sieht es mit der Sicherheit eines solchen Mailservers aus?

Danke schonmals für eure Hilfe:)

PS: Bin begeistert von Ubuntu! Wirklich genial...

gruss,
pe

http://workaround.org/articles/ispmail-sarge/index.shtml.de

http://workaround.org/articles/ispmail-sarge/index.shtml.de

OK danke schonmal...scheint also recht aufwändig zu sein! Mal schauen ob ich mich da herantraue:)

Betreffend meines Webservers, wenn ich diesen wie Oben beschrieben einrichte...was sollte ich da noch beachten betreffend der Sicherheit? Ist es überhaupt empfehlenswert dies so zu machen oder soll ich es sowieso lieber sein lassen und auf einen professionellen Hoster zurückgreifen?

gruss,
Peter

OK danke schonmal...scheint also recht aufwändig zu sein! Mal schauen ob ich mich da herantraue:)

Betreffend meines Webservers, wenn ich diesen wie Oben beschrieben einrichte...was sollte ich da noch beachten betreffend der Sicherheit? Ist es überhaupt empfehlenswert dies so zu machen oder soll ich es sowieso lieber sein lassen und auf einen professionellen Hoster zurückgreifen?

gruss,
Peter

Habt ihr mir noch einen Tipp zu obiger Frage (betreffend der Sicherheit bei meiner Konfiguration)?

Danke schonmal!

Gruss,
pe

Du solltest Wert auf Applikationssicherheit legen. Das Absichern des System aus Sicht des Netzwerkes ist eine Sache. Bringt dir nur alles nix, wenn der Angreifer über eine unsichere Webapplikation Spam-Mails verschickt, oder Root-Rechte über eine Lücke im Apache bekommt.

Du solltest Wert auf Applikationssicherheit legen. Das Absichern des System aus Sicht des Netzwerkes ist eine Sache. Bringt dir nur alles nix, wenn der Angreifer über eine unsichere Webapplikation Spam-Mails verschickt, oder Root-Rechte über eine Lücke im Apache bekommt.

Gibt es dazu irgendwelche Turtorials oder dergleichen? Oder meinst du mit Applikationssicherheit im Bezug auf mein System vorallem Joomla?

Danke für die Info,

Gruss,
Peter

Tutorials wirst du dazu kaum finden, zumindest sind mir keine erwähnenswerten bekannt. Da hilft nur KnowHow. Also beschäftige dich intensiv mit den Applikationen und mit dem Thema Sicherheit allgemein.

Oder meinst du mit Applikationssicherheit im Bezug auf mein System vorallem Joomla?
Genau das! Immer schön drauf achten ob auf Joomla irgendwelche Sicherheitspatches erscheinen. Diese dann unbedingt(!!!) einspielen. Wenn du Addons verwendest, mußt du auch auf diese achten!

Genau das! Immer schön drauf achten ob auf Joomla irgendwelche Sicherheitspatches erscheinen. Diese dann unbedingt(!!!) einspielen. Wenn du Addons verwendest, mußt du auch auf diese achten!

OK...danke für die Tipps...und wie sieht es aus mit der Sicherheit des Netzwerkes? Ist es notwendig z.B. eine DMZ einzurichten oder gibt es noch andere Sachen auf die ich zu achten habe?

gruss,
pe

Eine DMZ ist immer dann interessant, wenn von Außen auf Server zugegriffen werden soll. In deinem Fall sollte das egal sein.

Also mit einer DMZ, die du auf einem 08/15 Router freigibst, wäre ich vorsichtig. Bei den Dingern bedeutet DMZ in der Regel nur, dass der freigegebene Rechner alles darf und dennoch eine Verbindung von diesem Rechner in dein LAN besteht.
Ich würde/habe nur die tatsächlich benötigten Ports für meinen Web-/Mailserver freigegeben. Halt deine Distri auf aktuellem Stand und schaue dir die Logs regelmäßig an. Damit kannst du schon eine Menge abdecken.

Immer daran denken: Eine DMZ ist ein Bereich in einem Netzwerk der zu beiden Seiten, zur sicheren und zur unsicheren Seite, mit Paketfiltern und anderen Sicherheitsmaßnahmen abgeschottet ist. Die DMZ Funktion in vielen Routern macht das definitiv nicht.