Hallo,
folgendes Szenario möchte ich kurz vorstellen und um Eure Meinung bitten.
Ich plane einen Root - Server oder einen VServer zu mieten.
Der Server soll nur einem einzigen Zweck dienen. Er soll als zentraler Datensicherungsserver für unsere (in Deutschland zerstreute) Familie dienen.
Dazu habe ich einige Vorarbeit geleistet und mit einem VMware Server "geübt", bis ich soweit alle Fragen und Probleme, auch dank der Mithilfe vieler Board Nutzer hier, für mein geplantes Setup gelöst hatte.
Damit die Clients (ausschließlich Linux) Ihre Daten auf den Server packen können, sollen sie eine NFSv4 Freigabe durch einen SSH - Tunnel mounten.
NFSv4 hat den Vorteil, das man es recht simple durch einen solchen Tunnel quetschen kann und auf dem Server nur der SSH Port nach außen hin offen sein muss.
Auf dem Server soll also nur der NFS - Server laufen und ein SSHD. Mittels iptables blocke ich alle Ports bis auf 22 (oder halt den, auf dem der SSHD auch immer lauschen wird) nach außen (Standard Policy in allen Tabellen DROP).
Ein SSH Login ist nur mittels Public Key möglich.
OS soll Debian oder Ubuntu sein, denn damit habe ich die meiste Erfahrung.
Per Cronjob will ich alle zwei Tage
ausführen lassen und ebenfallsCode:apt-get update apt-get upgrade
starten und die Datei dann regelmäßig sichten.Code:rkhunter -c --cronjob > result
Zusätzlich suche ich noch, bevor ich mieten werden, einen Logfile Analyzer und werde mich mit diesem vertraut machen.
Was meinen die erfahrenden Server Betreiber hier, ist damit für genügend Sicherheit gesorgt?
Grüße.
craano.
Lesezeichen