Debian Rootserver - Einstieg & Einrichtung

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Debian Rootserver - Einstieg & Einrichtung

Beitrag von Soundcraft » 30.12.2007 22:42:54

Hallo zusammen,
ich hoffe aufgrund meiner absoluten Unkentniss was Linux Debian als auch Linux allgemein angeht nicht sofort gesteinigt zu werden :oops:

Ich habe mir heute einen Rootserver mit folgenden Daten bestellt:
CPU: AMD Athlon 64 X2 5600+ Dual Core
Arbeitsspeicher: 2 GB DDR2 RAM
Dual-Festplatte: 2 x 400 GB SATA II
Netzwerkkarte: 1 GBit OnBoard
Betriebssystem: Debian 4.0 LAMP (64 Bit)


Weitere Daten gibts dort: http://hetzner.de/rootserver.html
Es ist der DS 3000.

Auf dem Server sollen hauptsächlich 2 Counterstrike Source Gameserver mit jeweils 20 Slots, 1 Teamspeakserver sowie mehrere FTP(Homepage)-Server laufen.
Der Rootserver ist mein Einstieg in Linux, bisher habe ich mit dem Betriebssystem noch garnichts zu tun gehabt.
Zwar wollte ich zuerst SUSE als OS auswählen (da mir die grafische Oberfläche Mut machte), aber ein Bekannter riet mir direkt mit Debian zu lernen.
Nun stellt sich mir natürlich die Frage: Wo fange ich an? 8O
Welches Programm sollte ich zum Verbinden mit dem Server nutzen (so etwas wie Putty), und was ist am Anfang zu beachten um den Server sinngemäß abzusichern.
Ich möchte ja auch nicht das mein Server von irgendwelchen Hackern als Plattform für illegale Machenschaften genutzt wird.
Später sollen natürlich auch noch FTP/CSS/TS-Server aufgespielt werden... aber ich denke die Sicherheit des System hat Vorrang.

Bin für jeden Tipp oder lesenswerte Tutorials wirklich dankbar :wink:

Viele Grüße
Alex

fuzzy
Beiträge: 1021
Registriert: 04.10.2003 12:15:52

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von fuzzy » 30.12.2007 23:23:38

Soundcraft hat geschrieben:Hallo zusammen,
ich hoffe aufgrund meiner absoluten Unkentniss was Linux Debian als auch Linux allgemein angeht nicht sofort gesteinigt zu werden :oops:

[...]

Bin für jeden Tipp oder lesenswerte Tutorials wirklich dankbar :wink:
Hallo Soundcraft,

erstmal Herzlich Willkommen hier im Forum!

Solange Du erstmal Linux lernst (es hört sich so an, dass Du das vorhast) und den Server noch nicht selber betreibst wird dich keine/r steinigen wollen :wink:

http://www.rootforum.de/forum/viewtopic.php?t=5248 -> also erst mal lokal "linuxen" egal ob es nun Debian oder SuSE ist.
http://wiki.debianforum.de/
http://www.rootforum.de/forum/ ...wohl erstmal zum mitlesen...

Ein empfehlenswertes Buch zu Rootservern fällt mir nicht ein, wird es aber bestimmt geben,
ansonsten gibt es in einer grösseren Bücherei bestimmt guten Lese- und Lernstoff.

...mehr fällt mir im Moment nicht ein, viel Erfolg

Gruß fuzzy

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von Soundcraft » 30.12.2007 23:37:32

Hallo fuzzy, erstmal vielen Dank für die freundliche Begrüßung :D
Also den Server möchte ich schon schnellst möglich betreiben (wie bereits erwähnt, bestellt ist er schon) allerdings möchte ich, bevor ich den Server einrichte, erstmal sämtliche Sicherheitsmaßnahmen vornehmen und mich in die Materie einarbeiten.
http://www.rootforum.de/forum/viewtopic.php?t=5248 -> also erst mal lokal "linuxen" egal ob es nun Debian oder SuSE ist.
http://wiki.debianforum.de/
http://www.rootforum.de/forum/ ...wohl erstmal zum mitlesen...

Ein empfehlenswertes Buch zu Rootservern fällt mir nicht ein, wird es aber bestimmt geben,
ansonsten gibt es in einer grösseren Bücherei bestimmt guten Lese- und Lernstoff.

...mehr fällt mir im Moment nicht ein, viel Erfolg

Gruß fuzzy
Danke, werde mir die Links gleich mal ansehen.
An Lektüre über Rootserver bzw. allgemein Linux habe ich auch schon gedacht, wäre super wenn da vielleicht jemand
mal einen nennenswerten Titel zur Hand hätte.

Grüße
Alex

Benutzeravatar
Leonidas
Beiträge: 2032
Registriert: 28.04.2003 13:48:49
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von Leonidas » 31.12.2007 00:28:30

Soundcraft hat geschrieben:Also den Server möchte ich schon schnellst möglich betreiben (wie bereits erwähnt, bestellt ist er schon) allerdings möchte ich, bevor ich den Server einrichte, erstmal sämtliche Sicherheitsmaßnahmen vornehmen und mich in die Materie einarbeiten.
Ohm, auf die Gefahr dass das unfreundlich klingt: mit Linux auf dem Server anzufangen ist eine ganz schlechte Idee. Da kann es schon vorkommen, dass du dich entweder aussperrst oder dein Server gecrackt wird (oder als ein Spamrelay verwendet wird oder oder oder).

Und hmm, sämtliche Sicherheitsmaßnahmen könnte ich, der Linux seit 2001 nutze auch nicht so ohne weiteres Aufsetzen. Dazu gehören nämlich richtige Datei-Berechtigungen, Firewall-Regeln, Sicherheitsupdates (aber das ist bei Debian recht einfach), möglichst suEXEC/execwrap und chroots, wenn du wirklich auf nummer sicher gehen willst auch Virtuelle Server und SELinux. Du kannst eine ganze Menge absichern, nur ist es eben nicht ganz einfach.

Naja und Bücher.. für Rootserver wüsste ich auch keine, aber das Buch von Krafft oder die Springer-Debian-Bücher sind sicher keine schlechte Lektüre.
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Re: Debian Rootserver - Einstieg & Einrichtung

Beitrag von Soundcraft » 31.12.2007 00:48:51

Ohm, auf die Gefahr dass das unfreundlich klingt: mit Linux auf dem Server anzufangen ist eine ganz schlechte Idee. Da kann es schon vorkommen, dass du dich entweder aussperrst oder dein Server gecrackt wird (oder als ein Spamrelay verwendet wird oder oder oder).
Hi Leonidas
Klingt keinesfalls unfreundlich, bin für jeden Input dankbar :lol:
Ich hab dazu jetzt schon mehrere Meinungen gehört.
Einerseits heißt es, wie du es auch angesprochen hast, das man lieber lokal anfangen solle um im Fehlerfall direkten physischen Zugriff auf den Server zu haben.
Auf der anderen Seite habe ich jetzt auch schon von einigen gehört, die sich (ohne Linux-Vorkentnisse) dran gemacht
haben einen Root-Server einzurichten und dadurch gelernt haben.
Und hmm, sämtliche Sicherheitsmaßnahmen könnte ich, der Linux seit 2001 nutze auch nicht so ohne weiteres Aufsetzen. Dazu gehören nämlich richtige Datei-Berechtigungen, Firewall-Regeln, Sicherheitsupdates (aber das ist bei Debian recht einfach), möglichst suEXEC/execwrap und chroots, wenn du wirklich auf nummer sicher gehen willst auch Virtuelle Server und SELinux. Du kannst eine ganze Menge absichern, nur ist es eben nicht ganz einfach.
Vielleicht habe ich mich da vielleicht ein wenig falsch ausgedrückt.
Ich habe keinesfalls vor den Server so weit abzusichern, wie es nichtmal langjährige Linux-User schaffen - wie auch?
Mir ist auch bewusst dass es eine absolute Sicherheit nicht gibt, und auch nie geben wird. Selbst wenn,
für meine Anwendungen währe es absolut unnötig.
Viel eher möchte ich den Server erstmal grob schützen, also so das bekannte Sicherheitslücken geschlossen werden, damit der Server eben nicht so einfach gecrackt werden kann.
Naja und Bücher.. für Rootserver wüsste ich auch keine, aber das Buch von Krafft oder die Springer-Debian-Bücher sind sicher keine schlechte Lektüre.
Werde ich mir ansehen, dank dir :wink:

Benutzeravatar
MarkusF
Beiträge: 361
Registriert: 04.06.2007 12:45:22

Beitrag von MarkusF » 31.12.2007 11:48:42

Ich weiß nicht ob das jetzt nen sinnvoller Beitrag von mir wird, kenn mich mit Gameservern überhaupt nicht aus, aber gibt's da nicht was 'managed'? Das kostet zwar a bisserl mehr aber du bist erstmal einige Sorgen los. Natürlich spricht trotzdem nix dagegen sich in Linux einzuarbeiten und dann, wenn die Zeit denn reif ist, auf nen richtigen Rootie umzusteigen ;-)

Mit Debian hast du auch grundsätzlich ne hervorragende Wahl getroffen, gerade für nen Server, ist aber für nen Linuxvolleinsteiger wahrscheinlich erstmal noch ne größerer Hürde als Ubuntu/Suse. Das ist grafisch nicht so unterstützt wie die beiden, dafür kriegst du, entsprechende Linuxkenntnisse vorausgesetzt, aber ne viel bessere Kontrolle über dein System.

Muss mich meinen Vorrednern anschließen. Auf die Schnelle und ohne Hilfe wird das ne riskante Nummer...

viel Glück
Markus

Linthorul
Beiträge: 177
Registriert: 23.11.2007 21:33:23
Lizenz eigener Beiträge: neue BSD Lizenz

Beitrag von Linthorul » 31.12.2007 11:59:52

Lizenz eigener Beiträge: Windows Vista Home Basic/Premium EULA
(Bedingungen: Sie müssen einen Key erweben, den Beitrag kaufen, und er darf nicht in einer VM benutzt werden, Verändern und Verbreiten verboten)

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 31.12.2007 12:07:09

MarkusF hat geschrieben:Ich weiß nicht ob das jetzt nen sinnvoller Beitrag von mir wird, kenn mich mit Gameservern überhaupt nicht aus, aber gibt's da nicht was 'managed'? Das kostet zwar a bisserl mehr aber du bist erstmal einige Sorgen los. Natürlich spricht trotzdem nix dagegen sich in Linux einzuarbeiten und dann, wenn die Zeit denn reif ist, auf nen richtigen Rootie umzusteigen ;-)

Mit Debian hast du auch grundsätzlich ne hervorragende Wahl getroffen, gerade für nen Server, ist aber für nen Linuxvolleinsteiger wahrscheinlich erstmal noch ne größerer Hürde als Ubuntu/Suse. Das ist grafisch nicht so unterstützt wie die beiden, dafür kriegst du, entsprechende Linuxkenntnisse vorausgesetzt, aber ne viel bessere Kontrolle über dein System.

Muss mich meinen Vorrednern anschließen. Auf die Schnelle und ohne Hilfe wird das ne riskante Nummer...

viel Glück
Markus
Hallo Markus,
über einen Managed habe ich natürlich auch schon nachgedacht, aber die 30,- mehr im Monat haben mich dann doch erstmal abgeschreckt.
Derzeit lese ich mich durch etliche Tutorials und das Debian-Handbuch um mir schonmal theoretisches Wissen anzueignen bevors dann ans Eingemachte geht.
Wie bereits erwähnt habe ich auch zuerst mit dem Gedanken gespielt mir vorerst Suse als OS zu nutzen und später auf Debian umzusteigen, allerdings wurde mir dazu geraten mich von Anfang an mit Debian vertraut zu machen.

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 31.12.2007 12:14:59

Danke, die Tutorials helfen mir auf jeden Fall schon weiter! :D
Wegen Büchern werde ich mich auch noch mal erkundigen was da empfehlenswert ist.

bonbon2k6
Beiträge: 226
Registriert: 25.08.2007 12:37:18

Beitrag von bonbon2k6 » 31.12.2007 12:54:41

huhu,

also auch ich muss den negativen Klang des gesamt verstärken...warum ist ganz einfach: Das ist ein unding =) Allein erstmal mit Linux normal (ohne Sicherheits-Aspekte etc) klarzukommen ist für einen Umsteiger / Neuling schwierig. Ich "steige" seit einigen Monaten um und lese und lese und lese....naja...das System zu sichern, daran habe ich noch lange nicht gedacht :) Das ist einfach noch in weiter Ferne, weil es einfach komplex ist. Das gute (und für Umsteiger schwierige) ist, dass es keine 0-8-15 Lösung gibt. Die Unix Philosophie ist ja eben, dass man mit speziellen, kleinen Tools sehr komplexe Operationen durchführen kann. Um diesem ganzen Ausmaß Herr zu werden sollte man aber klein anfangen. Das meint die alltäglichen Operationen wie Verzeichniss wechseln (cd), Rechte verteilen (chmod, chusr, chgrp), editoren (sed, awk, vi, emacs...) und auch Texttools wie cut, tr, tac etc...dann kommen noch etliche Administrative dinge ins Spiele und dann...am Schluss, kann man eigentlich erst mit Sicherheit anfangen. Weil es nicht unbedingt ein leichtes ist eine config ohne Editor zu ändern...Ich gehe mal davon aus, dass du nicht immer über eine graphische Oberfläche arbeitest, bzw. arbeiten kannst. Wenn du genug Ahnung von Linux hast wirst du dich immer schön auf eine Konsole connecten und damit arbeiten. Aber um das alles zu schaffen muss man viel lernen.

Zudem kommt, (hab ich zumindest gelesen vor langer Zeit), dass er Root-Server ja von dir gemietet wurde und du ihn sichern musst. Wenn du das also völlig versaust, dann könntest du Ärger bekommen. Weil ein Rechner / Server, der an einer Backbone o.ä. hängt hat viel Macht und ist ein wesentlich interessanteres Angriffsziel als ein Home-PC. Also zum lernen ist es i.d.R. keine gute Idee. Ich nutze selber Debian daheim und es kommt immer wieder vor, dass er sich nicht mehr starten lässt :) Das ist allerdings normal, da das System eben sehr komplex ist und du alles einstellen kannst...natürlich auch so, dass nichts mehr funtkioniert. Und dann rufste die Hotline an und bezahlst Geld dafür, dass sie dir wieder alles funtkionsfähig machen. Mal sehen ob das Geld im Vgl. zum managed im Endeffekt gespart wird =)

So nun aber doch einige Links, die ich auch schon in einem ähnlich gelagerten Beitrag gepostet habe. Kannste ja mal suchen (Stichwort: Debian zu schwer für den Anfang o.ä.)

deutsche Openbooks:
http://www.oreilly.de/online-books/german.html
http://www.galileocomputing.de/katalog/openbook/?GPP=oo
http://www.pronix.de/pronix-925.html

davon wärmstens zu empfehlen: http://www.galileocomputing.de/openbook/linux/
Halt gut für Einsteiger..

englische Openbooks:
http://www.oreilly.de/online-books/english.html
http://www.computer-books.us/
http://beej.us/guide/
http://www.downloadbook.us/

Die anderen Tutorial / Howto seiten wurden ja schon gepostet. Und Probleme lassen sich eigentlich immer mit dem Debianforum oder anderen Foren lösen. Von einem reinen "root-server"-buch rate ich eher ab, da ich denke, dass das sinnlos ist. Die Grundkenntnisse kannst du mit jedem Buch lernen...das Server-Buch sollte wiederum als spezieller Aufsatz dienen.

Ein weiteres gutes Buch, welches ich mir demnächst auch kaufen werde, ist von Plötner und Wendzel (Galileo computing) "Netzwerksicherheit" oder so ähnlich vom Namen. Kostet 50€ und umreißt die Sicherheitslücken, die es zu schließen gilt. Natürlich schreiben auch diese beiden "Experten" in ihrere Einleitung, dass man ein System erst vernünftig absichern kann, wenn man derer Bücher rund 100 gelesen hat :) Aber es geht ja nur um einen CS-Server und nicht um ein internationales Unternehmen =)

mfg und ich hoffe, der lange Text hilft dir ein wenig
bonbon

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 31.12.2007 14:32:48

Von mir ein paar allgemeine Hinweise, die deinen Rootie auf die schnelle "relativ" sicher machen.

1. Nur das wirklich nötigste auf dem Root installieren und laufen lassen (portmap und nfs deinstallieren, Mailserver, wenn überhaupt nur lokal) -je weniger Dienste installiert sind/laufen, desto geringer die die potentiellen Sicherheitsrisiken (netstat -tulpen hilft hier weiter)
2. Zur Administration ausschließlich SSH2 zulassen - Root-Login deaktivieren, nur einen bestimmten User erlauben, und der User darf sich auch nur mittels Keyfile und entsprechender Passphrase einloggen.
3. Die Gameserver und den TS2-Server würde ich "nur" auf einer virtuellen Maschine laufen lassen (VMWare, XEN, usw.), gleiches gilt für alle weiteren Serverdienste, die du brauchst (FTP, Websserver - und hier auf PHP möglichst verzichten, usw.) - aber nochmals, je weinger läuft, desto besser.
4. Eine Firewall einrichten, aber auch hier Vorsicht. Ein iptables-Script bringt überhaupt nichts, wenn der Serverdienst angreifbar ist und/oder ein Angreifer das System bereits infiltriert hat.
5. Logfiles regelmaessig checken.
6. Rootkit-Analyse-Tools installieren und regelmaessig das System damit testen (rkhunter und Co.)

Damit solltest du "ziemlich" sicher sein. Weitere Möglichkeiten zum Absichern des Systems wurden ja schon genannt. Chroot, SELinux - aber gerade vom "Chrooten" bin ich persönlich wenig überzeugt. Irgendwann stellt sich dann halt die Frage nach der Sinnhaftigkeit des zu betreibenden Aufwandes - die gleiche Frage stellt sich ein Cracker aber selbstverständlich auch - auch wenn ein Root-Server ein äußerst lohnendes Ziel ist, mit den genannten Massnahmen lohnt sich der Aufwand für den Cracker nicht mehr unbedingt, da es wesentlich schlechter geschützte Systeme gibt - mal von der rein sportlichen Herausforderung, die einen Cracker antreiben mag, mal abgesehen
:wink:

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 31.12.2007 16:58:42

Danke für die weiteren Infos & Links :D
Bezüglich der CSS-/TS-Servereinrichtung habe ich bereits ein tolles Tutorial geschickt bekommen, wo jeder Befehl im detaill aufgeführt ist.
Ich denke da werde ich keine so großen Probleme bekommen.
Mit dem Sicherheitsaspekt muss ich mich dann aber nochmal genauer ausseinander setzen.
Noch habe ich die Zugangsdaten für den Server noch nicht erhalten, habe den Server auch erst gestern bestellt.
Sobald ich dann Zugriff auf den Server habe werde ich mich wohl öfters hier rumtreiben, und die SuFu oder auch euch beanspruchen :lol:

Auf jeden Fall möchte ich euch allen schonmal für die ganzen Infos herzlich danken!
Mir als absoluten Linux-Anfänger ohne Erfahrung (aber gewillt zu lernen :wink: ) habt ihr bisher schon super geholfen
Bin natürlich auch für weitere Links & Informationen offen :)

Clio

Beitrag von Clio » 01.01.2008 14:39:44


Benutzeravatar
Leonidas
Beiträge: 2032
Registriert: 28.04.2003 13:48:49
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Beitrag von Leonidas » 01.01.2008 15:24:33

DynaBlaster hat geschrieben:Damit solltest du "ziemlich" sicher sein. Weitere Möglichkeiten zum Absichern des Systems wurden ja schon genannt. Chroot, SELinux - aber gerade vom "Chrooten" bin ich persönlich wenig überzeugt.
Zu Xen ja sagen, aber Chroots als einfachere Maßnahme ablehnen? Es ist natürlich komplizierter Programme in einenen Chroots laufen zu lassen aber sicherlich einfacher als für jedes Programm eine Xen-Instanz zu starten. Chroots kann man ja mehr oder weniger mit den BSD Jails vergleichen oder mit Lösungen wie OpenVZ, bei denen der Kernel zwischen den Instanzen geteilt wird.

Zu meiner Schande muss ich aber auch zugeben, dass ich selbst wenige Chroots verwende, da das meist vergleichsweise schlecht funktioniert (weil ich sie nicht richtig einrichte).
Wir wollten einen Marsch spielen, aber wir hatten nur Xylophone.

FitzeFatze
Beiträge: 834
Registriert: 06.07.2004 10:08:21

Beitrag von FitzeFatze » 01.01.2008 16:14:06

Hallo,
ich kann dir 2 Seiten wärmstens empfehlen:
http://www.debian.org/doc/manuals/secur ... ian-howto/
und
http://www.serverzeit.de/FreeBSD/admins-haften/
!

serverzeit.de kannst du auch sonst als gute Anlaufstelle für Tutorials benutzen, auch wenn es sich um FreeBSD handelt, kann man sie fast 1:1 auf Debian übertragen. Nur liegen halt irgendwelche config-files wo anders!

hoffe geholfen zu haben, viel Glück jedenfalls!


ciao

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 02.01.2008 00:48:40

Hallo zusammen!

Ihr habt mich schon zum grübeln gebracht.
Ich denke die Einrichtung der Game-/TS-/FTP-/etc - Server auf dem Root werde ich mittels Tutorials schon hinbekommen.
Aber das Thema "Sicherheit" scheint ja doch recht sensibel zu sein.

Da lasse ich mir die Absicherung lieber gegen Bezahlung von einem Linux-Erfahrenem machen.
Im Internet habe ich einige Einzelunternehmen gefunden die sowas anbieten.
Weiterhin schau ich aber auch noch ob sich jemand seriöses auf der privaten Schiene finden lässt der das ganze (natürlich auch entsprechend entlohnt) macht.
Da hätte ich zwar gleich zu einem Managed Server (bei dem ja sogar die Updates vom Host durchgeführt werden) greifen können, allerdings wären das monatlich 30,-€ mehr... ist zwar am Anfang günstiger als wenn mir jemand den Server absichert aber aufs Jahr gerechnet dürfte es doch teurer kommen.
Weiterhin hätte ich dann keinen Zugriff auf die Konsole, den ich aber auf jeden Fall benötige.

Was mir grade noch einfällt: Aus welchem Grund sollen die Game-/TS-/FTP-Server auf einem virtuellen Server laufen?
(Ich möchte das nicht hinterfragen, sondern nur verstehen wo der Vorteil liegt :D )

Linthorul
Beiträge: 177
Registriert: 23.11.2007 21:33:23
Lizenz eigener Beiträge: neue BSD Lizenz

Beitrag von Linthorul » 02.01.2008 01:34:39

Weil die Hacker vielleicht nicht so einfach draufkommen, dass der Gameserver virtualisiert ist!?

Ich würde aber sagen, dass bringt nichts. Du hast damit nur große Performanceeinbußen.
Lizenz eigener Beiträge: Windows Vista Home Basic/Premium EULA
(Bedingungen: Sie müssen einen Key erweben, den Beitrag kaufen, und er darf nicht in einer VM benutzt werden, Verändern und Verbreiten verboten)

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 02.01.2008 01:38:10

Linthorul hat geschrieben:Weil die Hacker vielleicht nicht so einfach draufkommen, dass der Gameserver virtualisiert ist!?

Ich würde aber sagen, dass bringt nichts. Du hast damit nur große Performanceeinbußen.
Danke :)
Aber wenn die Performace zu sehr dadrunter leidet werd ich es lassen.
Ich denke der (Game)server dürfte für Hacker nicht so interessant sein. :lol:

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von habakug » 02.01.2008 10:09:53

Hallo!

Ein gutes HowTo gibt es hier [1].

Gruß, habakug

[1] http://www.andrehotzler.de/Projekte/Anl ... psatz.html

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 02.01.2008 13:08:15

Leonidas hat geschrieben:Zu Xen ja sagen, aber Chroots als einfachere Maßnahme ablehnen? Es ist natürlich komplizierter Programme in einenen Chroots laufen zu lassen aber sicherlich einfacher als für jedes Programm eine Xen-Instanz zu starten. Chroots kann man ja mehr oder weniger mit den BSD Jails vergleichen oder mit Lösungen wie OpenVZ, bei denen der Kernel zwischen den Instanzen geteilt wird.
Naja, meine Ablehnung bzgl. des "Chrootens" bezog sich eigentlich eher auf den an anderer Stelle angezweifelten "Sicherheitsgewinn" durch das "Chrooten".

Siehe dazu z.B.:
http://de.wikipedia.org/wiki/Chroot
http://www.bpfh.net/simes/computing/chroot-break.html
Soundcraft hat geschrieben:Ich denke der (Game)server dürfte für Hacker nicht so interessant sein.
Der Gameserver(prozess) selbst sicher nicht, aber dein Rootserver an sich sehr wohl. Ein Rechner mit einer 100MBit-Standleitung ins Internet ist nun mal äußerst attraktiv. Spam-Relay, FTP für Warez, DOS-Attacken, usw. - die Möglichkeiten mit dieser Bandbreite Schindluder zu treiben sind da sehr vielfältig.

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 02.01.2008 13:52:05

Hallo,
wie schon erwähnt werde ich den Server wahrscheinlich von professioneller Hand einrichten lassen.
Lieber zahl ich für die Ersteinrichtung noch etwas drauf, als nachher mit einem gehackten Server und Post vom
Anwat dazustehen.

Aber trotzdem würd ich gerne ein paar Dinge die hier genannt wurden nochmal hinterfragen, da ich nich mit allen Aussagen etwas anfangen kann.
1. Nur das wirklich nötigste auf dem Root installieren und laufen lassen (portmap und nfs deinstallieren, Mailserver, wenn überhaupt nur lokal) -je weniger Dienste installiert sind/laufen, desto geringer die die potentiellen Sicherheitsrisiken (netstat -tulpen hilft hier weiter)
Portmap & Nfs sagt mir garnichts, genauso wie netstat -tulpen. Was ist damit gemeint?
2. Zur Administration ausschließlich SSH2 zulassen - Root-Login deaktivieren, nur einen bestimmten User erlauben, und der User darf sich auch nur mittels Keyfile und entsprechender Passphrase einloggen.
Einen User anlegen, und den Root-Login sperren, das ist klar.
Aber was ist mit "Keyfile und entsprechender Passphrase einloggen" gemeint?

Weiterhin stellt sich mir die Frage (wenn auch noch kein aktueller Bedarf besteht, da ich die Zugangsdaten zum Server noch nicht habe) wie ich eine Config-Datei mittels Shell ändern kann.
Müssen dort auch -wie auf der grafischen Oberfläche bei z.B. Ubuntu- vorher Schreibrechte an der Configdatei vergeben werden?

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 02.01.2008 14:28:49

Soundcraft hat geschrieben:Portmap & Nfs sagt mir garnichts, genauso wie netstat -tulpen. Was ist damit gemeint?
"netstat" ist ein Programm, das alle laufenden Netzwerkverbindungen anzeigt. Die Parameter "-tulpen" zeigen dir die Programme und Ports an, die im moment auf eingehende Anfragen warten - sprich Serverdienste, die auf deinem Rechner laufen.
"portmap" und "nfs" sind bei einer Standard-Debian-Minimal-Installation vorinstalliert (ob das immer noch so ist, weiss ich nicht, da mein Server damals mit Debian Sarge (3.0) aufgesetzt wurde und dann zu Etch (4.0) migriert ist. Bei Sarge war das jedenfalls so. Auf jeden Fall sind beides Serverdienste, die man für NFS braucht, aber für deinen Zwecke unnötig sind, also möglichst deinstalliert werden sollten - ähnliches gilt für den inetd.
Siehe dazu:
http://de.wikipedia.org/wiki/Network_File_System und
http://de.wikipedia.org/wiki/Inetd
Aber was ist mit "Keyfile und entsprechender Passphrase einloggen" gemeint?
Eine meiner Meinung nach super Anleitung findet sich hier - etwas veraltet zwar, sollte aber mit einigen Anpassungen übertragbar sein: http://www.debianhowto.de/doku.php/de:howtos:woody:ssh
Weiterhin stellt sich mir die Frage [...] wie ich eine Config-Datei mittels Shell ändern kann.
Müssen dort auch -wie auf der grafischen Oberfläche bei z.B. Ubuntu- vorher Schreibrechte an der Configdatei vergeben werden?
Über die Shell kannst du den Texteditor deiner Wahl nutzen - also nano, vi, vim, Emacs, joe, es gibt tausende - mir persönlich reicht nano. Die Dateiberechtigungen der Config-Dateien würde ich nicht verändern - die sind von den Debian-Paketbetreuern nicht ohen Grund so gesetzt, wie sie gesetzt sind - Schreibrechte nur für Root - aber da du ja Root-Rechte hast, darfst du die Dateien selbstverständlich auch als Root verändern :) Anschließend den Serverdienst bzw. das Programm neustarten nicht vergessen - die neue Config soll ja schließlich auch benutzt werden (das geht ganz bequem über die init-Scripte - "/etc/init.d/ssh restart" startet z.B. den SSH-Daemon neu.)

EDIT: Die Quote-Tags ausgebessert

Soundcraft
Beiträge: 15
Registriert: 30.12.2007 22:30:37
Kontaktdaten:

Beitrag von Soundcraft » 02.01.2008 14:38:08

Über die Shell kannst du den Texteditor deiner Wahl nutzen [........] die neue Config soll ja schließlich auch benutzt werden (das geht ganz bequem über die init-Scripte - "/etc/init.d/ssh restart" startet z.B. den SSH-Daemon neu.)
Dumme Frage: Wie öffne ich denn eine Config mittels eines Texteditors (bsp. Nano?) :oops:
Einfach das Verzeichniss eingeben?
Mit der Dateiberechtigung hast du natürlich Recht, habe jetzt garnicht daran gedacht dass ich in der Shell Rootzugriff über "sudo" habe.

Benutzeravatar
DynaBlaster
Beiträge: 958
Registriert: 25.03.2004 18:18:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DF0://dynablaster.adf

Beitrag von DynaBlaster » 02.01.2008 15:01:52

"sudo" ist Ubuntu-Style. Wenn du das SSH-Tutorial befolgen solltest, wäre dein Weg:
Mit deinem SSH-Client zum Rootie connecten und als User einloggen, anschließend "su" gefolgt vom Root-Passwort eingeben und du hast uneingeschränkte Root-Rechte - ganz ohne sudo.
Eine Configdatei "öffnest" du mit

Code: Alles auswählen

nano /etc/ssh/sshd_config

fuzzy
Beiträge: 1021
Registriert: 04.10.2003 12:15:52

Beitrag von fuzzy » 02.01.2008 15:02:43

Soundcraft hat geschrieben: Dumme Frage: Wie öffne ich denn eine Config mittels eines Texteditors (bsp. Nano?) :oops:
Einfach das Verzeichniss eingeben?
...einfach nano und die Datei eingeben :wink:

Code: Alles auswählen

nano /etc/fstab
oder

Code: Alles auswählen

cd /etc
nano fstab
also allgemein
EDITOR /pfad/zu/DATEI

Gruß fuzzy

Antworten