Minimalwissen Linuxserver ohne gleich ein Scheuentor zu öffnen...



  • Ich wollte fragen ob es möglichst kompakter (kompakt nicht im Sinne von "wenig", sondern in möglichst vollständiger Form ohne zwischen vielen Quellen hin und her zu springen, z.B. in Form eines Buches) Form einen Einstieg, mit dem nötigen Wissen um einen Linuxserver zumindest einigermaßen sicher im Internet zu betreiben? Idealerweise ein Buch das Einrichtung und Betrieb, sowie die wichtigsten Sicherheitsaspekte und Befehle erklärt.



  • Das ist ein sehr breites Thema...welches stark von der verwendeten distro abhaengt.

    Meine persoenliche empfehlung um mit der thematik warm zu werden, waere Linux Security Cookbook (sorry, ISBN tags sind irgendwie broken.)

    Das Buch behandelt basics gut, ist aber definitiv kein in-depth werk. Dazu kommt dann noch spezifisches wissen ueber die services die du nach aussen hin erreichbar machst. **Sql, Redis, web krams, magischer java bullshit, etc (nur um ein paar zu nennen).

    Es gibt kein How-to-turn-my-server-into-Fort-Knox-while-still-beeing-able-to-do-shit-with-it complete guide.

    Ein weiterer wichtiger punkt ist, dass du stets up-to-date mit security reports fuer die applikationen bist, die du nutzt.



  • Das kommt sehr darauf an was Du auf dem Server denn eigentlich machen willst?
    Eventuell einfach mal schauen ob es eine Doku zur Linux-Distribution gibt die sich mit Serverfragen beschäftigt.
    Bei Ubuntu zB ist der Serverguide sehr hilfreich und war für mich ausführlich genug:
    https://help.ubuntu.com/lts/serverguide/



  • OpenBSD:

    "Secure by Default"

    To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode. All non-essential services are disabled. As the user/administrator becomes more familiar with the system, he will discover that he has to enable daemons and other parts of the system. During the process of learning how to enable a new service, the novice is more likely to learn of security considerations.

    This is in stark contrast to the increasing number of systems that ship with NFS, mountd, web servers, and various other services enabled by default, creating instantaneous security problems for their users within minutes after their first install.

    Quelle: http://www.openbsd.org/security.html

    Ist zwar kein Linux, aber wenn man sich eh in ein Linux einarbeiten müsste, kann man das auch in ein BSD machen.



  • Ich frage mich warum mein neuer Beitrag nicht ankam...

    Cardiac schrieb:

    Das ist ein sehr breites Thema...welches stark von der verwendeten distro abhaengt.

    Hatte ich befürchtet und ist auch eine von zwei Gründen warum ich eigentlich eine Linux-Antipatie habe. Nur ist das Mieten eines Linuxservers nun einmal wesentlich günstiger als die Alternativen, und ich würde gerne meine ASP.NET Core-Ausflüge auch auf einen Linuxsystem prüfen.

    Cardiac schrieb:

    Es gibt kein How-to-turn-my-server-into-Fort-Knox-while-still-beeing-able-to-do-shit-with-it complete guide.

    Ich glaube es sollte bereits am Titel klar geworden sein, das ich das nicht erwarte. Nur habe ich weder die Zeit mich zu einen "vollwertigen" Linuxadmin weiterzubilden, noch steht dies im Verhältnis zu dem was ich machen will. Es geht mir um eine gewisse Grundsicherheit, um zumindest sicherzustellen das ein solcher Server nicht gleich als Bot-Zombie fungiert.

    scrontch schrieb:

    Das kommt sehr darauf an was Du auf dem Server denn eigentlich machen willst?

    - Private Webseite hosten (Wiki/Forum...)
    - Webservices mit ASP.NET Core, ggf. auch Teile der Webseite
    - Majordomo oder vergleichbares (kleiner E-Mail-Verteiler innerhalb des Bekanntenkreises)
    - ggf. kleinen privaten Minecraft-Server (oder vergleichbares)

    Datenbank bräuchte ich zwar auch, aber nur für die Webservices und Wiki-Software, nicht in der Interaktion nach draußen.

    Gerade Punkt 2 und 4 sind halt üblicherweise nicht mit Hosting-Lösungen zu realisieren, wo sich jemand anderes Gedanken um die wesentlichen Sicherheitsaspekte macht.



  • Ideal wäre ne Firewall wo du nur die Ports freigeben musst die öffentlich erreichbar sein sollen. Plus halt nen VPN o.ä. damit du zu Wartungszwecken auf den Server kommst.

    Dann sollte es relativ egal sein welche Distro oder was sonst noch auf dem Server läuft -- da du ja nur die Ports deiner ASP .NET Core Anwendungen freigibst.

    Ob es Hoster gibt die sowas kostengünstig anbieten weiss ich nicht.



  • Das Problem ist ein ganz anderes, du haftest für deinen Server.

    Selbst wenn du 99 % abdeckst, können dich die 1 %, die du nicht weißt, zur Schadensersatzleistung zwingen.

    Daraus folgt die wichtigste Regel:
    Hafte niemals mit dem privaten Vermögen für einen Server.

    Und das bedeutet, wenn du einen Server betreiben und selbst administrieren willst, dann verpack die Haftungsfrage in eine GmbH oder in eine vergleichbare Organisation (eventuell geht auch ein Verein, sofern du dafür alle anderen Dinge erfüllst) oder lass den Server administrieren, damit du persönlich nicht in Haftungsfrage kommst.

    Als Privatperson kommt daher nur ein managed server in Frage, bei dem haftet dann das Unternehmen, das den Server für dich managed, also administriert.



  • Haftung ist das A und O schrieb:

    Das Problem ist ein ganz anderes, du haftest für deinen Server.

    Selbst wenn du 99 % abdeckst, können dich die 1 %, die du nicht weißt, zur Schadensersatzleistung zwingen.

    Daraus folgt die wichtigste Regel:
    Hafte niemals mit dem privaten Vermögen für einen Server.

    Und das bedeutet, wenn du einen Server betreiben und selbst administrieren willst, dann verpack die Haftungsfrage in eine GmbH oder in eine vergleichbare Organisation (eventuell geht auch ein Verein, sofern du dafür alle anderen Dinge erfüllst) oder lass den Server administrieren, damit du persönlich nicht in Haftungsfrage kommst.

    Als Privatperson kommt daher nur ein managed server in Frage, bei dem haftet dann das Unternehmen, das den Server für dich managed, also administriert.

    quelle?
    wie kommst du auf sowas?



  • quelle?
    wie kommst du auf sowas?

    Weil es bereits Klagen von Firmen gegeben hat, die andere Serverbetreiber auf Schadensersatz eingeklagt haben, wenn deren Server z.b. aufgrund schlechter Pflege, Amok gelaufen ist und deren eigene Server mit einem DDOS oder irgendwas anderes, was dem Unternehmen schadet, angegriffen haben.

    Ein paar Infos dazu dürftest du im Server Support Forum auf serversupportforum.de finden.
    Erst neulich habe ich dort wieder etwas gelesen, wo er auf Schadensersatz verklagt wurde und nun Schulden in fünfstelliger Höhe hat. Dieser Kandidat hat seinen Server allerdings gar nicht gewartet.



  • Haftung ist das A und O schrieb:

    quelle?
    wie kommst du auf sowas?

    Weil es bereits Klagen von Firmen gegeben hat, die andere Serverbetreiber auf Schadensersatz eingeklagt haben, wenn deren Server z.b. aufgrund schlechter Pflege, Amok gelaufen ist und deren eigene Server mit einem DDOS oder irgendwas anderes, was dem Unternehmen schadet, angegriffen haben.

    Ein paar Infos dazu dürftest du im Server Support Forum auf serversupportforum.de finden.
    Erst neulich habe ich dort wieder etwas gelesen, wo er auf Schadensersatz verklagt wurde und nun Schulden in fünfstelliger Höhe hat. Dieser Kandidat hat seinen Server allerdings gar nicht gewartet.

    so etwas betrifft soweit ich weiß nur grobe fahrlässigkeit!



  • das hier soll aber keine rechtsberantung sein und ich bin kein anwalt.
    wenn du es genau wissen willst frag den!



  • JA schrieb:

    so etwas betrifft soweit ich weiß nur grobe fahrlässigkeit!

    stell dir mal vor, du bist jetzt der richter und hast einen fall auf dem tisch liegen, bei dem jemand, der weder ahnung (berufsausbildung, studium) vom serverbetrieb, noch einen dritten mit dieser ahnung für die wartung beauftragt hat, einen server betreibt, der jemand anderem die produktionsanlage zerstört.

    ist das jetzt grob fahrlässig im sinne von "hätte bei entsprechender sorgfalt verhindert werden können" oder nicht?

    ps: es gibt soweit ich weiß sogar noch einen sog. bedingten vorsatz, der immer dann zum tragen kommt, wenn man etwas billigend inkaufnimmt. wenn du also z.b. als metzger eine brust-op durchführst, und der patient stirbt, dann gehst du wegen totschlags in den knast und nicht wegen fahrlässiger tötung.

    ob das bei einem server auch der fall ist, weiß ich jetzt allerdings auch nicht, aber die chancen stehen dafür nicht schlecht, und der erstbeste root server kostet 4,99€, der erstbeste managed server 14,99€.
    du gibst also 10€ dafür aus, dass weder a) du dich um den ganzen verwaltungskram kümmern musst, noch b) für irgendetwas verantwortlich gemacht werden kannst.


Anmelden zum Antworten