Hallo allerseits,

ich habe mir jetzt einen VServer zum lernen zugelegt.

Er hat 2GB Ram, 50GB Speicherplatz und (shared natürlich):

Intel Core i7 3930k Hexa Core 6x 3,2Ghz + 6x 3.2Ghz HT, bis 3.8Ghz pro Core im Turbomode, 12 MByte L3-Cache

Jetzt zu meinen Fragen etc.:

Ich möchte einen Gameserver darauf laufen lassen, dazu komme ich später.

Erst einmal ist mir jedoch die Sicherheit sehr wichtig. Ich würde zuerst den SHH-Port umlegen, Bsp auf 3676, und einen neuen SHH Benutzer anlegen. Dann den Benutzer "root" sperren.

Die restlichen Ports würde ich auch dicht machen, außer Webserver (21) Gameserver (25565).

Mit welchem Befehl mache ich denn die Ports dicht? Was fehlt noch an Sicherheit? AntiVirus-Software?

Wenn die Sicherheit geklärt ist, würde ich gerne einen Webserver installieren. Wie mache ich das? Erst einmal Apache installieren. Und dann?


Ich weiß, das das alles nicht mal eben erledigt ist. Auch weiß ich, das es nicht ungefährlich ist einen Server im Netz zu bertreiben (Hackerattacken, Traffic usw.)
Ich bin ja noch am lernen, also nicht gleich Kopf abreißen jedoch muss man ja auch mal anfangen zu lernen, hat ja jeder mal so angefangen :)


Vielen Dank schon mal für eure Hilfe

Viele Grüße

Max

Mit welchem Befehl mache ich denn die Ports dicht?

man iptables
Oder Dienste deaktivieren.


Was fehlt noch an Sicherheit?
http://www.google.de/search?client=ubuntu&channel=fs&q=linux+server+absichern&ie=utf-8&oe=utf-8&redir_esc=&ei=toojUYWNJ8r4sgbrtoHQDw


AntiVirus-Software?
Blos nicht.


Erst einmal Apache installieren. Und dann?
http://httpd.apache.org/docs/

Erst einmal Apache installieren. Und dann?

Falsch rum. Erst das "und dann" und dann den Apache.





Ich weiß, das das alles nicht mal eben erledigt ist. Auch weiß ich, das es nicht ungefährlich ist einen Server im Netz zu bertreiben (Hackerattacken, Traffic usw.)
Ich bin ja noch am lernen, also nicht gleich Kopf abreißen jedoch muss man ja auch mal anfangen zu lernen, hat ja jeder mal so angefangen :)


Doch genau das wird dir hier passieren. Schalt das Ding ab und lerne. Nur Deppen haben so angefangen...

Hi,

also zum lernen eignet sich was virtuelles, würde ich dir generell empfehlen, erstmal in einer "VM üben", dann in echt.

Zum Thema Sicherheit:
Generell sind die Mechanismen, leider werden diese durch allerhand Distributions spezifisches garniert. Das Gute ist, dass man es ziemlich gut übertragen kann, wenn man einmal das Grundsätzliche verstanden hat.
Wie auch immer, ich empfehle jeden die Anleitung zum Absichern von Debian (http://www.debian.org/doc/manuals/securing-debian-howto/), die sie eben genau diese Grundsätze vermittelt. Wichtig ist hier, erst lesen (der Umfang ist auch recht überschaubar und es ist sogar auf Deutsch), dann machen!

Virenscanner:
Ist ein leidiges Thema unter Linux, viel vertreten die Ansicht, dass man die da nicht braucht bzw. diese nur für Windows System sinnvoll sind. Sehe ich anders!!! Im Bereich Email, hat sich diese bzw. "meine" Erkenntnis inzwischen auch bei der Masse gebildet, da ist ein Virenschutz inzwischen fast obligatorisch. Wie auch immer, wichtiger sind andere Sachen, was nicht heißen soll, dass das egal ist.

Virenscanner:
Ist ein leidiges Thema unter Linux, viel vertreten die Ansicht, dass man die da nicht braucht bzw. diese nur für Windows System sinnvoll sind. Sehe ich anders!!!

Wonach sollte der denn auf einem Linux-System scannen? Und wovor sollte er schützen? Vor Windows-Viren?

Auf einem Mail-Server, mag das in Ordnung sein, wenn man so nett ist und Windowsnutzer vor ihrem eigenen Mist schützt.
Obwohl ich persönlich der Meinung bin, dass die Windowsnutzer sich bitteschön selbst um ihre Sicherheit kümmern sollen. Die machen sich ja auch keine Gedanken darüber, meinen Linuxrechner zu schützen. Warum sollte also ich meinen Server mit überflüssiger Software ausbremsen?

Ansonsten stimme ich meinen Vorschreibern zu: ERST lernen und dann einen Server ans Netz hängen! Es würde ja auch niemand auf die Idee kommen, ins Meer zu springen und danach schwimmen zu lernen.

Wonach sollte der denn auf einem Linux-System scannen? Und wovor sollte er schützen? Vor Windows-Viren?

Nach allen Viren und allem was man sonst nicht will, egal welches OS ;)

Ich will hier auch keine Diskussion vom Zaun brechen, ich sehe es halt einfach so, damit ich sowas wie "hinterher ist man immer schlauer" nicht als Rechtfertigung brauche, wenn halt doch mal was seien sollte. Inzwischen gibt es da auch Software im "Überfluss", s.a. http://en.wikipedia.org/wiki/Linux_malware (die ganz neben auch zeigt, dass es durchaus Linux-Schädlinge gibt).

Klar gibt es auch Schadsoftware für Linux. Nur findet die ein Virenscanner nicht, weil er nicht danach sucht. Wie sollte er auch?

Und:

this is commonly attributed to the small number of users running Linux as a desktop operating system

Das sagt schon alles, über das Niveau dieses Artikels. Auf 90% aller Server im Netz läuft Linux aber Viren gibt es nur deshalb nicht, weil so wenige es auf dem Desktop benutzen. Ahja, alles klar.

Aber egal, immer schön Virenscanner installieren aber bitte die richtig guten, nicht die kostenlosen, die sowieso nichts taugen.
Die Snake-Oil-Industrie will ja auch leben. ;)

Du willst auf einem Vserver nen Gameserver laufen lassen ?
Der wird sehr instabil laufen da andere ja auch auf der kiste arbeiten.

Ich empfehle dir erstmal zum üben auf windows eine virtuelle maschine zu installieren.
http://www.chip.de/downloads/Virtual-PC-2007_13005380.html <---bekommst du hier.
Linux image runter laden und auf der VM installieren.
Wenn da was schief läuft kannste nämlich alles ohne bedenken abschiessen und neu anfangen bis es sitzt.

Als allererstes würde ich erstmal Fail2ban "apt-get install fail2ban" installieren damit man zb. mit bruteforce so seine probleme bekommt.
Ich sage dir aber gleich wenn du keine ahnung hast dann lass es erstmal oder such dir einen "Richtigen Admin" deines vertrauens der auch weiss was er tut.

Ich habe mir damals auch blind nen root gemietet und hab erstmal wie dumm da gestanden weil ich mir über die risiken nicht bewusst war.
Hatte allerdings das glück jemand zu kennen der ahnung davon hat und mir alles schritt für schritt bei bringt.

Wenn du keine ahnung hast und jemand in deinem server rein kommt kann er ziemlich viel schaden anrichten wofür du haftbar gemacht werden kannst.
Also überleg es dir.

Fail2Ban ist keine Absicherung, sondern nur ein Zusatz. Wenn du Fail2Ban falsch oder garnicht konfigurierst, kannst ihn auch gleich weglassen.