Server sicher halten

[sysd]

Hallo, ein Bekannte und ich wollen in den nächsten Tagen einen neuen Server anmieten.
Meine frage an euch wie halte ich den Server sicher? (ist klar, schon mal mit den updates) Aber mir geht es mehr darum das wenn ein Forum installiert werden sollte wie mach ich das am besten mit den Backups (Einstellungen per Crontab) sollte ich das Forum einmal am Tag sichern oder öfters?

Debian Kenntnisse im allgemeinen sind vorhanden. Es geht lediglich darum was für eine Software auf dem Server installiert wird. Geplant ist momentan erstmals nur ein Forum (phpBB3).

Ist jemand hier der sich bereits mit dieser Materie auseinander gesetzt hat bzw. mal einen Tip für uns hat?

[heisenberg]

Hi sysd,

Systemsicherheit und Datensicherung sind zwei Themen, die zu denen es mehr braucht als nur zwei kurze Sätze von erfahrenen Linuxern.

Ich schlage Dir vor, dass Du mal ein bisschen googlest, dann siehst Du schon genug Ansätze, die Du verfolgen kannst. Vielleicht ist es auch gut das zu tun, bevor Du Deinen Server aufsetzt. Hier mal erste passende Google-Ergebnisse:

http://www.debian.org/doc/manuals/secur ... ex.de.html
https://www.thomas-krenn.com/de/wiki/Ab ... an_Servers

Zum Thema Datensicherung schlage ich Dir eine Lösung wie z. B. rsnapshot auf einen anderen Server(z. B. Rechner zu Hause) vor. rsnapshot ist für stündliche Sicherung vorgesehen. Das in Kombination mit täglichen MySQL-Dumps(Siehe automysqlbackup). Das sollte erst mal reichen. Zusätzlich kannst Du vom MySQL noch die Binary-Logs einschalten und die vielleicht kontinuierlich via lsyncd sichern. Das wäre jetzt aber eher für Fortgeschrittene.

[NAB]

Bei der Sicherung ist es wichtig, dass du inkrementelle Backups machst. Wenn dir jemand alle Dateien verschlüsselt und du damit dann dein Backup überspielst, ist dein Backup auch im Popo.

Und bei der Software ist die Frage, was du alles nicht installierst, viel wichtiger als die Frage, was du installierst.

[sysd]

Hallo heisenberg,

erstmals vielen Dank für deine Antwort.

Softwaresicherheit, die bekomme bekomme ich ja so gut wie möglich von phpBB wenn man sich für diese Software entscheiden sollte.
Durch deinen Link https://www.debian.org/doc/manuals/secu ... ex.de.html habe ich mich mal so grob durchgelesen, dieser ist schon sehr hilfreich, werden mir den mal in meinen Favoriten packen.

Jetzt zum Thema Datensicherung, da habe ich auch nur positives über rsnapshot gelesen. Also habe ich es mir mal installiert. Soweit geht auch alles so wie ich es haben möchte. Ob stündlich, täglich... weiteres konnte ich ja noch nicht testen.
Aber kann ich es auch so ausführen das das rsnapshot Bsp. um 11.25 Uhr gestartet wird per crontab?
crontab einrichten ist auch nicht das Ding 25 11 * * * .... frae ist nur was ich nehme das das Sript auch startet.
25 11 * * * /etc/und wie weiter??? oder anders???

[heisenberg]

Aber kann ich es auch so ausführen das das rsnapshot Bsp. um 11.25 Uhr gestartet wird per crontab?
crontab einrichten ist auch nicht das Ding 25 11 * * * .... frae ist nur was ich nehme das das Sript auch startet.
25 11 * * * /etc/und wie weiter??? oder anders???

Code: Alles auswählen

# stuendlich wenn gewuenscht
1 * * * * /usr/bin/rsnapshot hourly
# taeglich
25 11 * * * /usr/bin/rsnapshot daily
# woechentlich 
25 12 * * 0 /usr/bin/rsnapshot weekly
# monatlich
25 13 1 * * /usr/bin/rsnapshot monthly