Hallo,

ich bekomme demnächst einen Root-Server der mit Debian 4.0 läuft.
Jetzt suche ich noch eine Firewall und auch ein Anti-Viren Programm für diesen.

Da ich noch Linux Frischling bin hoffe ich mal das mit hier jemand nen guten Tipp geben kann. Am besten mit Anleitung für Installation und Konfiguration.

Hoffe das ist nicht zu viel verlangt^^

Gruß

Erazor

Öhöm. Wenn du frischling bist, lass lieber die Finger von nem eigenen Root-Server.

Nicht böse gemeint, aber das ist die klassische Konstellation für SPAM-Schleudern, Bot´s etc.

"Spiele" lieber lokal bei dir auf nem Rechenr mit Linux. Wenn du im Umgang sicher bist, dann geh in die weite Welt des Internets und besorg dir nen Server.

Ein Root-Server ist kein guter Anfang um sich mit Linux zu beschäftigen. Ein Server der 24/7/365 läuft braucht regelmäßige Pflege. Dazu gehört viel mehr, als nur Updates einspielen.

Wir helfen dir gerne dabei dein Linuxwissen zu erwerben und auszubauen. Aber mach das bitte auf einem Weg, der für dich und für andere nicht zu Problemen führt.

Wie ist denn dein Kenntnisstand bzgl. Linux?

Hi Flost,

tja da gebe ich Dir leider Recht !!!!!!

Nun ist das Ding da und ich will diesen zumindest sicher machen!!!!!!!!

Werde mir Linux auch noch auf nem Lokalen Rechner installieren, damit ich üben kann.

Viele haben gesagt das ist doch ganz einfach und wenn dann gibt´s ja noch das I-Net. lol kann ich nur dazu sagen !!!

Also es wäre nett wenn ihr mir zumindest sagen könntet wie ich den Server absichern kann. Dabei lerne ich ja auch !!!

Gruß

Erazor

http://www.root-und-kein-plan.ath.cx

Greeez Oli

Danke Oli den link kenn ich schon.

Danke Oli den link kenn ich schon.
Sorry, aber wohl eher nicht, sonst würde sich dein gesunder Menschenverstand einschalten.

Greeez Oli

Werd mal nicht frech.

Ich habe hier ne Frage gestellt und hoffe auf Antwort/Hilfe.

Da ich auf dieser Seite schon einiges gelesen habe stelle ich ja diese Frage und wende mich an Leute die um einiges mehr Ahnung haben als ich.

Nicht frech, Du wirst mir eines Tages noch Dankbar sein für meinen Hinweis.
Na fangen wir mal ... :ugly:

Warum willst Du eine Firewall einsetzen, welche Ports möchtest Du warum filtern?
Wie sieht dein Sicherheitskonzept aus?
Wie gedenkst Du den Server zu Administrieren? per Plesk,Webmin und Co?


Greeez Oli

Und vor allem , Warum brauchst Du einen Rootserver?


Greeez Oli

Warum ich eine Firewall einsetzen will? Kann ich Dir sagen !!!!

Damit nicht son Mist passiert wie auf der von Dir genannten Seite passsiert.

Plesk ist auf dem Server installiert. Will es aber über die Console machen, vorerst zumindest.

Auf dem Server sollen Gameserver laufen TeamSpeak u.s.w. So eine Clan Geschicht eben.

Meine Webseite soll dann auch irgendwann darüber laufen, die lasse ich aber erstmal da wo sie sicher ist ^^

Das eine Firewall nicht schützt ist Dir klar?
Vor allem dann wenn die Dienste schlecht/fehler konfiguriert sind?

Dann ist nämlich Dein ganzer Iptables/netfilter Kram für den Eimer.

Weist du wieso Firewall und nicht Personal Firewall heisst?
Weil sie vor den Kisten steht auf denen Dienste angeboten werden.

Alles andere ist Kinderkram.

Ich kann es Dir nur nahelegen, das Du Dich mit Linux XYZ gründlich auseinander setzt bevor Du einen Rootserver mietest.

IMHO ist es verantwortungslos Menschen ohne Vorahnung einen Rootserver in die Hand zu geben. Für sowas sollte es einen Führerschein geben.

IMHO willst Du einen Managed Server.

Nimm es nicht persönlich, aber die Erfahrung lehrt immer wieder das irgend welche Helden sich selbst überschätzen und dann beim ersten Problem ist das Geschrei gross.

Kannst Du den wenigstens sowas wie "Well known Ports" aufzählen ohne zu googeln?

Warum ich eine Firewall einsetzen will? Kann ich Dir sagen !!!!

Damit nicht son Mist passiert wie auf der von Dir genannten Seite passsiert.
Du weisst was eine Firewall macht oder? Du willst Dienste anbieten und nicht filtern!
Eine Firewall schützt dich vor keinen Eindringling, den die Dienste die Du anbietest sind ja zugänglich!

Plesk ist auf dem Server installiert. Will es aber über die Console machen, vorerst zumindest.

Vergiss die WebGui am besten komplett, den Du wirst nie um die Shell drum herum kommen.

Auf dem Server sollen Gameserver laufen TeamSpeak u.s.w. So eine Clan Geschicht eben.
Was spricht gegen ein managed-Server?

Es sind noch Fragen aus #8 (http://www.linuxforen.de/forums/showpost.php?p=1685448&postcount=8) unbeantwortet!


Greeez Oli

Ich kann mich Flost nicht unbedingt anschließen, obwohl er vielleicht Recht hat, aber Profis werden sich schon zu schützen wissen vor deiner eventuellen Spamschleuder und ein unkonfigurierter Server mit Debian ist auch nicht schlimmer, als jeder 08-15 PC mit irgend einem Windows, das ev. schon malware verschickt bevor du noch das letzte Servicepack installieren konntest.
Empfehlenswert ist es aber auf jeden Fall, auch lokal auf Debian zu arbeiten. Allerdings nehme ich kaum an, dass jemand auf einem Server eine graphische Oberfläche braucht und umgekehrt würde ich auf meiner Workstation nicht gerne auf Ubuntu und Gnome verzichten wollen. Also Server und lokale Workstation sind zwei paar Schuhe, da wird mit auch Flost zustimmen und wenn du es schaffst diverse Hardware lokal auf deinem PC unter Linux zum Laufen zu bringen, nützt dir das am Server gar nichts.
Debian hat eine ausgezeichnete Doku, Installationsanleitung (http://www.debian.org/releases/stable/installmanual)und Absichern (http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html#contents) ist auch recht nützlich. Als Firewall kann ich iptables empfehlen (aber sperre dich nicht selbst aus ;-) ) und Antivirus braucht man eigentlich nur für den Mailserver, da habe ich mit ClamAV gute Erfahrungen gemacht.
Viel Spaß mit Debian, ich belaste die Welt übrigens auch ohne schlechtem Gewissen mit potentiellen Spamschleudern, weil ich sicher nicht gut genug bin in der Administration, um eine absolut sicheres System zu verwalten, aber ich habe trotzdem meine Freude damit. ;-)

@zyrus

zwei Dumme ein Gedanke :D

Während ich da gemütlich eine Antwort eingetippt habe, hat sich schon einiges getan hier. Wieso seid ihr eigentlich so negativ eingestellt, wenn jemand Debian auf einem Server und auch lokal benutzen will? Ich dachte das ist ein Linuxforum hier, sollte man sich da nicht freuen und mit gutem Rat zur Seite stehen?
Bin erst seit heute hier, aber vielleicht schon einen Tag zu lang, obwohl ich auf meine Frage weshalb ich hergekommen bin eine freundliche, brauchbare Antwort von zyrusthc bekam, danke nochmals.

Also Server und lokale Workstation sind zwei paar Schuhe, da wird mit auch Flost zustimmen und wenn du es schaffst diverse Hardware lokal auf deinem PC unter Linux zum Laufen zu bringen, nützt dir das am Server gar nichts.
Stimmt schon, blos mit dem Vorteil das man auch beim Installieren von Treibern auf localen Systemen eine unmenge an Wissen über Linux selbst erlangt;) Desweiteren , wer testet den an seinen localen Linux nicht hin und wieder den ein oder anderen Serverdienst.

ich belaste die Welt übrigens auch ohne schlechtem Gewissen mit potentiellen Spamschleudern...
Dafür sollte man dich Anzeigen...

@zyrus

zwei Dumme ein Gedanke
Ich glaub hier im Forum sind tausende mit dem Gedanken...


Greeez Oli

Während ich da gemütlich eine Antwort eingetippt habe, hat sich schon einiges getan hier. Wieso seid ihr eigentlich so negativ eingestellt, wenn jemand Debian auf einem Server und auch lokal benutzen will? Ich dachte das ist ein Linuxforum hier, sollte man sich da nicht freuen und mit gutem Rat zur Seite stehen?
Bin erst seit heute hier, aber vielleicht schon einen Tag zu lang, obwohl ich auf meine Frage weshalb ich hergekommen bin eine freundliche, brauchbare Antwort von zyrusthc bekam, danke nochmals.

Wieso wir so "negativ" eingestellt sind?
Ein Server ist kein Spielzeug.... wenn ich testen will kann ich das auch zuhause in einer Vmware Virtualbox oder was immer machen und mir dort die notwendigen Kenntnisse an eignen.

Ein Server ist kein Sandkasten, ausserdem ist er potentiell angreifbar. Am schlimmsten sind aber die spammenden MTA's die offen sind wie ein Scheunentor, open Relays sind ganz grosses Kino.

Grundsätzlich liegt gerade bei den MTA's ein riesieges Missbrauchspotential. Wenn dann noch jemand an der Tastatur sitzt der keinen Plan hat ist das eine ganz unschöne Kombination.

Wenn jemand einen Produktiven Server haben will und keinen Plan hat kann derjenige auch immer noch einen managed Server ordern.

Um mal Klartext zu reden, ich hab schon zwei mal hier jemandem Das Raid zusammen geflickt weil SPacken über Plesk gepatcht hatten und sich den Grub zerlegt haben.

Verbocken die sogenannten Admins etwas.... ist das Geschrei riesen gross ..... wenn man dann sagt das ist ne Arbeitsstunde wird das Geschrei noch viel größer..

Keine Ahnung von nichts aber geholfen werden soll gefälligst gestern schon sein. So Luft raus...

Während ich da gemütlich eine Antwort eingetippt habe, hat sich schon einiges getan hier. Wieso seid ihr eigentlich so negativ eingestellt, wenn jemand Debian auf einem Server und auch lokal benutzen will? Ich dachte das ist ein Linuxforum hier, sollte man sich da nicht freuen und mit gutem Rat zur Seite stehen?
Bin erst seit heute hier, aber vielleicht schon einen Tag zu lang, obwohl ich auf meine Frage weshalb ich hergekommen bin eine freundliche, brauchbare Antwort von zyrusthc bekam, danke nochmals.
Wir sind hier nicht negativ zu neulingen eingestellt, es geht einfach darum was im Link aus #4 (http://www.linuxforen.de/forums/showpost.php?p=1685440&postcount=4) beschrieben wird.

Man setzt ja auch niemanden in einen Porsche der noch nie Auto gefahren ist ;)
Ein Rootserver ist nun mal nix für Linuxanfänger das einfach viel zu viel Schief gehen kann und dadurch dritte gefährdet werden. Ich hoffe Du verstehst jetzt was ich meine?!


Greeez Oli

@solarix
IMHO ist es verantwortungslos Menschen ohne Vorahnung einen Rootserver in die Hand zu geben. Für sowas sollte es einen Führerschein geben.
Das ist aber nicht dein ernst, oder? Meinst du tatsächlich der ganze Mist kommt von schlecht konfigurierten (egal ob root oder v) Servern auf denen Debian läuft?

@solarix
Das ist aber nicht dein ernst, oder? Meinst du tatsächlich der ganze Mist kommt von schlecht konfigurierten (egal ob root oder v) Servern auf denen Debian läuft?
Doch die GrundIdee ist sogar sehr gut!
Mit Debian hat das nichts zu tun. Es geht hier allgemein um Linux und nicht um Debian. Egal ob Debian Suse oder sonst was es laufen auf allen die selben Dienste und Programme.


Greeez Oli

@solarix
Das ist aber nicht dein ernst, oder? Meinst du tatsächlich der ganze Mist kommt von schlecht konfigurierten (egal ob root oder v) Servern auf denen Debian läuft?

Das ist mein voller Ernst!
das Os oder Linuxderivat spielt keine Rolle.

Es geht nur um PEBKAC...

Gegen einen Managed Server spricht nix.
Wollte ich auch eigentlich haben !!!
Habe zu schnell auf andere gehört !!!
Tja hilft aber alles nix, da muß ich jetzt wohl durch:mad:

Wäre also nett wenn mir einer sagen könnte ob ich das Ding auf schnellem Wege Sicher bekomme.

Die Dienste ans laufen zu bekommen ist ja auch nicht so schwer nur ich will eben den sicheren Weg und da scheint es ziehmlich kompliziert zu werden.

@Solarix: Habe ja vor /bzw. bin dabei mich damit auseinander zu setzten habe das Ding jetzt aber an der Backe.

@zyrusthc:Zu deiner noch offenen Frage bzgl. des Sicherheitskonzeptes, da ich nicht wußte das ich hier für die Sicherheit allein zuständig bin habe ich noch keines.

Am besten ist wohl cih schau das ich das ding irgendwie wieder los werde :mad:

Das ist mein voller Ernst!
das Os oder Linuxderivat spielt keine Rolle.

Es geht nur um PEBKAC...
Ich seh schon wir haben eine Wellenlänge :D

Greeez Oli

Am besten ist wohl cih schau das ich das ding irgendwie wieder los werde
Das sind weise Worte!

Ein kleiner Vorgeschmack was absichern angeht bekommst Du hier:
http://www.pro-linux.de/work/rootserver/teil2.html
http://www.pro-linux.de/work/rootserver/teil1.html


Greeez Oli

Gegen einen Managed Server spricht nix.
Wollte ich auch eigentlich haben !!!
Habe zu schnell auf andere gehört !!!
Tja hilft aber alles nix, da muß ich jetzt wohl durch:mad:

Wäre also nett wenn mir einer sagen könnte ob ich das Ding auf schnellem Wege Sicher bekomme.

Die Dienste ans laufen zu bekommen ist ja auch nicht so schwer nur ich will eben den sicheren Weg und da scheint es ziehmlich kompliziert zu werden.

@Solarix: Habe ja vor /bzw. bin dabei mich damit auseinander zu setzten habe das Ding jetzt aber an der Backe.

@zyrusthc:Zu deiner noch offenen Frage bzgl. des Sicherheitskonzeptes, da ich nicht wußte das ich hier für die Sicherheit allein zuständig bin habe ich noch keines.

Am besten ist wohl cih schau das ich das ding irgendwie wieder los werde :mad:

Das ist ne vernünftige Entscheidung zu der ich Dich ehrlich beglückwünsche.

An deiner Stelle würde ich einfach mal mit dem Provider quatschen, ob Die Dir das noch umbuchen können. Einen Versuch wäre das auf jeden Fall wert..

Ich seh schon wir haben eine Wellenlänge :D

Greeez Oli

Man könnte auch sagen... IT geschädigt. :D

@zyrusthc Es tut mir Leid, aber ich verstehe es nicht, denn wenn er sich statt dessen einen PC mit Vista darauf kauft, dann ist eigentlich schon alles schief gelaufen, was nur schief laufen kann. Der Provider oder Hoster wird sich schon melden, falls es zu arg wird, aber ich glaube eher, dass dies nicht eintreten wird, sondern es werden sich einfach viele Fragen und viele Arbeiten ergeben und wenn man die Doku einige mal durch ist und weiß, dass auch bei einem Debian root-Server nicht auf eine tägliche Sicherung verzichtet werden kann, weil man zum x-ten mal von vorme anfangen muss, wird es erst richtig interessant.

Doch, doch, ich hätte lieber in einem Porsche autofahren gelernt, aber leider hat es dazu nicht ganz gereicht. ;-)

@zyrusthc Es tut mir Leid, aber ich verstehe es nicht, denn wenn er sich statt dessen einen PC mit Vista darauf kauft, dann ist eigentlich schon alles schief gelaufen, was nur schief laufen kann. Der Provider oder Hoster wird sich schon melden, falls es zu arg wird, aber ich glaube eher, dass dies nicht eintreten wird, sondern es werden sich einfach viele Fragen und viele Arbeiten ergeben und wenn man die Doku einige mal durch ist und weiß, dass auch bei einem Debian root-Server nicht auf eine tägliche Sicherung verzichtet werden kann, weil man zum x-ten mal von vorme anfangen muss, wird es erst richtig interessant.

Doch, doch, ich hätte lieber in einem Porsche autofahren gelernt, aber leider hat es dazu nicht ganz gereicht. ;-)
Es geht nicht um ihn selbst. Es geht darum das dritte unbeteiligte dadurch geschädigt werden! Genau so wie wenn man noch nie Auto gefahren ist und dann mit dem Porsche vorprogramiert einen Unfall baut und dritte verletzt oder tötet.

Und Schadensersatzforderungen gehen immer an den der am Steuer sitzt, ob am Rootserver oder Auto ;)


Greeez Oli

@zyrusthc Es tut mir Leid, aber ich verstehe es nicht, denn wenn er sich statt dessen einen PC mit Vista darauf kauft, dann ist eigentlich schon alles schief gelaufen, was nur schief laufen kann.


Wieso weil MS drauf steht?

Was ist das überhaupt für ein Vergleich???



Der Provider oder Hoster wird sich schon melden, falls es zu arg wird, aber ich glaube eher, dass dies nicht eintreten wird, sondern es werden sich einfach viele Fragen und viele Arbeiten ergeben und wenn man die Doku einige mal durch ist und weiß, dass auch bei einem Debian root-Server nicht auf eine tägliche Sicherung verzichtet werden kann, weil man zum x-ten mal von vorme anfangen muss, wird es erst richtig interessant.


Er wird sich nicht melden da DU für das Ding verantwortlich bist. Im Zweifelsfall wird jemand anders reagieren der Dir sehr viel mehr Probleme bereiten kann als ein Provider.

Lies Dir mal die bestehende Gesetzeslage durch...

jo danke Jungs. Werde mir mal diese ganzen Anleitungen zu Gemüte führen.
Na mal schauen was der Provider sagt. Ich will hoffen das der überhaupt Managed Server anbietet.
Ich sag ja zu schnell auf andere gehört.

Na ja ich denke da hab ich wohl noch einiges vor der Brust:eek:

P.S. aber nicht mehr Streiten ich hatte eigentlich nur ne harmlose Frage gestellt^^

Gruß

Erazor