|
|
Xeneon
Hallo,
nachdem ich nun an einem Webspace mit PHP, MySQL, SSL Proxy usw. mein Gehen einigermaßen gelernt habe, versuche ich mich an einem vServer, da auch meine Ansprüche gewachsen sind.
Was mich aber nach wie vor und in meiner jetzigen Situation ganz besonders beschäftigt ist die Tatsache, dass mein vServer möglichst sicher und dicht sein soll und auch muss und zusätzlich sollten das auch meine Scripte sein...
Kann mir jemand da vielleicht gute Literatur empfehlen? Ich bin leider nicht schlau auf die Welt gekommen. 
Des Weiteren suche ich derzeit noch einen guten Anbieter für Fax-to-eMail und wenn möglich auch irgendwie umgekehrt, den ich dann in Zusammenhang mit meinem vServer irgendwie nutzen kann, falls es sowas passendes überhaupt gibt.
Thanks a lot!
WillWasWissen
Literatur? Hm..
Also Sicherheit/Server bzw vServer kann ich nur mal sagen: IP Tables 
Sehr sinnvoll wenn du von deinem Internetprovider eine static-IP hast, dann kannst du das ganze schon extrem absichern.
Das blöde daran ist nur, wenn du aus irgendwelchen Gründen mal nicht von deiner Homeleitung was machen willst, hast du keine Chance.
Aber auch sonst, mit einer dyn. IP, kannst du schon recht viel machen.
Das ganze braucht aber vie Zeit und Geduld, wenn man das wirklich sicher machen will.
Und so "Vorlagen" aus dem Netz sind zwar ein Anfang, aber ich würde solche fertigen nie im Leben verwenden, auch wenn dort anderes behauptet wird..
Also auf jeden Fall mit dem Thema auseinandersetzen, bei Linux-Systemen kommst du um das Thema nicht herrum.
Mal was anderes.. ich hoffe doch es handelt sich bei deinem vServer um einen Linux/UNIX vServer..?
Falls nicht, ist das Thema "Sicherheit" ein ganz anderes Kapitel. Da wünsch ich dir dann viel spaß beim absichern...
Also bei sowas auch immer aufpassen.
Zum Thema Sicherheit, vor allem IP Tables, hab ich ein paar Hundert Seiten Text, aber nicht in digitaler Form. Aber da kann der Beste Freund des Interneusers bestimmt helfen: google
Bei Fax-to-Mail und umgekehrt habe ich bisher keine Erfahrungen.
Xeneon
Ja, ist ein Linux Server. SuSE 10.irgendwas mit Virtuozzo und Plesk. Bringe mir das gerade irgendwie selbst bei. Staune immer noch was ich alles machen kann und muss. Man fühlt sich mächtiger als sonst.
Vorlagen möchte ich auch nicht nutzen, weil ich stehe auf dem Standpunkt, dass ich lieber selber etwas einstelle und etwas einrichte, sowohl bei Configs als auch bei Systemen. Denn da weiß ich was ich da mache oder gemacht habe und bekomme das entsprechende Wissen.
Mit dem IP-Tables habe ich schon bedacht, aber das ist ja auch wie gesagt das Prob: wenn ich mal unterwegs bin, dann will ich nicht meinen Home Rechner an lassen um so stupide über RDP dann auf meinen Server zuzugreifen. Viel zu umständlich... Aber alternativ könnte man ja auch ein UMTS Zugang zusätzlich einstellen welches ich dann als Modem nutzen müsste. Hmmm...
WillWasWissen
| Zitat: |
| Original von XeneonSuSE 10.irgendwas |
Mein Beileid
| Zitat: |
| Original von XeneonMit dem IP-Tables habe ich schon bedacht, aber das ist ja auch wie gesagt das Prob: wenn ich mal unterwegs bin, dann will ich nicht meinen Home Rechner an lassen um so stupide über RDP dann auf meinen Server zuzugreifen. Viel zu umständlich... |
Also wenn der Server sicher sein soll, bzw du Zugriff von aussen verhindern willst, würde ich sowas auf keinen Fall machen.
Entwerder hat nur 1 Rechner Zugriff, und der ist dann ebenfalls "gesichert", ohne Remote etc., (bei zu niedriger Verschlüsselung ist es schnell gecrackt, bei zu hoher werden nur die "könner" Aufmerksam und wollen nachschaun was "da läuft")
| Zitat: |
| Original von XeneonAber alternativ könnte man ja auch ein UMTS Zugang zusätzlich einstellen welches ich dann als Modem nutzen müsste. Hmmm... |
Alternativ kann man viel machen, aber du musst immer abwägen.. Sicherheit, oder "Benutzerfreundlichkeit".
Man kann, richtig geschriebene IP Tables vorrausgesetzt, auch einen nicht "1 IP only" Server sichern, nur ist das ganze dann schon um einiges aufwändiger. So eine Sicherheitsstufe wie bei "1 IP only" wirst du damit zwar nie erreichen, aber ich glaube auch nicht das so viele Leute so ein Interesse an deinem Server haben.
Und wenn da wirklich was so "wertvolles" drauf ist, dann solltest du sowieso eine Firma beauftragen auf deinem Server für Sicherheit zu sorgen.
Wobei ich nicht glaube dass das bei dir nötig ist, vor allem weil es sich ja "nur" um einen vServer handelt...
Es kommt darauf an was du auf deinem Server laufen hast, haben wirst, und was für ein Interesse bei Usern bestehen kann, das ganze zu sabotieren.
Aber wenn du dich mal in IP Tables reinarbeitest, wirst du recht schnell das Wissen haben, um das ganze mal weitgehenst abzusichern.
Ob nun "1 IP only" oder nicht...
marIus
warum iptables?
linux macht nur dann ports auf wenn diese auch benutzt werden.
was da suse macht ist allerdings ne gute frage. ich tendiere eher zu debian
WillWasWissen
Ich verwende schon mehrere Jahre Debian, bin damit wirklich sehr zufrieden und kannst nur weiterempfehlen. SUSE ... nunja, wers mag.. 
Aber IP Tables sollten, egal bei welchem Linux, immer vorhanden sein. (Ja, sie sind da, auch wenn man nix schreibt, aber es sollte trotzdem was drinstehn..
)
Vor allem IRC u.ä. Ports sollten immer geschlossen sein, wenn nicht gerade ein IRC Server darauf laufen soll - was ich mir bei einem vServer aber schwer vorstellen kann.
Auch wenn Linux schon von Haus aus um einiges sicherer ist als manch andere OS, wie z.b. von M$, sollte man trotzdem nicht davon ausgehen, das Linux von alleine alles macht und man sich nicht um Sicherheit kümmern muss.
Aber jedem das seine...
|
|
