Berechtigungen korrekt anlegen (Webserver/Samba/Sonstige)

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Knogle
Beiträge: 465
Registriert: 06.05.2016 19:29:00
Lizenz eigener Beiträge: MIT Lizenz

Berechtigungen korrekt anlegen (Webserver/Samba/Sonstige)

Beitrag von Knogle » 22.09.2017 15:52:55

Ich gruesse euch liebe Community.

Nun setze ich Debian auf meinem neuen Server auf!
Bisher habe ich folgendes laufen gehabt:

Webserver, Teamspeak Server, SAMBA, FTP.
Weiterhin habe ich immer nur den root User verwendet, sowohl in PuttY als auch fuer alles andere.

Da ist meine Frage:
Geht das eventuell besser, also anders, statt immer nur den root zu verwenden?
Schliesslich ist das ja eine Sicherheitsluecke.

Was muss ich beachten wenn ich alle 4 Sachen auf 1 Server laufen lasse? Gibts da Besonderheiten?

Ist es weiterhin moeglich, auf einem EXT4 Dateisystem, einen Ordner so zu veraendern, so dass User (ausser root) Dateien in den Ordner Lesen und hinzufuegen koennen, jedoch keine Dateien, oder den Ordner loeschen koennen?

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Berechtigungen korrekt anlegen (Webserver/Samba/Sonstige)

Beitrag von pferdefreund » 25.09.2017 19:10:17

Geht alles - da gibt es massenweise entsprechende Literatur im Internet. Auswendig kann ich das alles auch nicht. Was den Root-User angeht, das sollte man grundsätzlich nicht machen. Als normaler User per ssh (mit Key ohne Passwort) anmelden und nach Bedarf per su Root werden. Die Anmeldung per ssh als Root sollte grundsätzlich ausgeschaltet sein. Handelt es sich hier um einen Server im öffentlichen Netz ? Wenn ja, bitte erst mal keinen Mail-Daemon usw laufen lassen und vorher die Grundkenntnisse aneignen. Einen öffentlichen Server zu betreiben ist kein Pappenstiel und auch mit großen - auch finanziellen Risiken - verbunden. Ich mache seit ca 1982 EDV (damals gab es noch keine IT sondern nur die Big Iron von IBM) - aber so als Hobby einen öffentlichen Server - das wäre mir zu viel Streß - insbesondere die Logs auswerten, Aktuell halten, Sicherheitslücken stopfen und finden..... Nee privat hab ich da keine Zeit für. Habe keinen Bock als Verteiler von Kinderpornos in der Zeitung zu erscheinen. Also bitte gründlich informieren und am besten erst mal im lokalen Netz üben. Lernen kann man alles - aber wie gerade geschrieben - erst mal im lokalen Netz hinter einer Firewall (hat heute jeder Router).

Antworten