Server in Betrieb nehmen

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Server in Betrieb nehmen

Beitrag von Sv3n » 18.06.2017 22:51:11

Ich plane jetzt meinen eigenen root Server in Betrieb zu nehmen. Der Server steht bei mir zu Hause, online ist er bereits.

Nächster Schritt wäre das er für die Welt erreichbar ist.
Weswegen ich nun dieses Thema erstelle ist folgendes,
Server soll mit einem Forum installiert werden, dazu brauche ich Apache, MySQL, phpmyadmin und einen Email Programm.

Kann mir einer von euch schreiben was ich da nehmen kann? Und wie ich die ganze Geschichte sicher vor Angreifer bekomme?

Radfahrer

Re: Server in Betrieb nehmen

Beitrag von Radfahrer » 18.06.2017 23:08:21

Ich hol schon mal das Popcorn.... :mrgreen:

Apfelmann
Beiträge: 669
Registriert: 15.01.2010 20:48:45
Kontaktdaten:

Re: Server in Betrieb nehmen

Beitrag von Apfelmann » 18.06.2017 23:48:51

https://wiki.debianforum.de/Web_und_Mailserver

erst lesen, dann mit einem Server anfangen ...
Ich finde es immer sehr schlimm, wenn ich mal Spam auswerte, wo das so herkommt.

LG

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Server in Betrieb nehmen

Beitrag von uname » 19.06.2017 08:21:12

Glaube mir: Es gehen weit größere Gefahren von verseuchten Windows-Rechnern aus.

Trotzdem gibt es ein paar Punkte zu beachten:

- installiere nur aus den Paketquellen (z.B. apt-get install ..., aptitude, ...), verzichte also auf den "Windows-Fehler": Suche, Finden von Malware, Installieren, Schadcode läuft
- aktuallisiere alle Pakete regelmäßig bzw. automatisiere die Aktualisierung
- minimiere das System, je weniger installiert je weniger Angriffsfläche
- vergiss Firewalls, bringen in dem Fall gar nichts
- erlaube an deinem DSL-Router nur die Verbindungen nach innen, die du wünscht
- kümmere dich detailliert um die Konfiguration und Absicherung der von außen erreichbaren Dienste
- überlege ob der Server wirklich (in deinem Namen) E-Mails verschicken können muss
- nutze TLS/SSL (z.B. Let's Encrypt), unterbinde nach Möglichkeit generell die unverschlüsselte Kommunikation bzw. leite alle HTTP-Verbindungen auf HTTPS um

Der Server steht bei mir zu Hause, online ist er bereits.
Nutzt du Debian Jessie oder Debian Stretch. Natürlich kannst du gefahrlos noch OldStable Jessie verwenden. Evtl. wäre es aber sinnvoll vorher ein Dist-Upgrade bzw. eine Neuinstallation mit Stable Stretch durchzuführen.

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: Server in Betrieb nehmen

Beitrag von Sv3n » 23.06.2017 14:51:02

Ich habe jetzt alles soweit hinbekommen, was mir noch fehlt wäre E-Mail Server Einrichtung, was könnt ihr mir dazu sagen? Was ich am besten nehmen kann?
Oder reicht mir gar ein exim4. Es sollen ja lediglich auch nur mal E-Mails vom Server versendet werden. Ich will den nicht so einrichten das ich einen Mail Server haben-

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Server in Betrieb nehmen

Beitrag von TRex » 23.06.2017 15:20:37

Dann nimm etwas, was erst gar nicht auf einem Port lauscht (du müsstest den auch noch ans Internet freigeben und erreichbar sein, damit das ne Gefahr sein könnte), beispielsweise ssmtp oder exim4 in der Standardkonfiguration (womit ich mich aber keinen Meter auskenne).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

BenutzerGa4gooPh

Re: Server in Betrieb nehmen

Beitrag von BenutzerGa4gooPh » 23.06.2017 15:31:24

uname hat geschrieben:vergiss Firewalls, bringen in dem Fall gar nichts
Und was ist bei Konfigurationsfehlern oder temporaer fehlerhafter Umkonfiguration des Servers, wenn die FW nur den/die wirklich benötigten Ports durchlässt? So im Sinne mehrerer Schlösser ...

DeletedUserReAsG

Re: Server in Betrieb nehmen

Beitrag von DeletedUserReAsG » 23.06.2017 21:44:08

Falsche Anreize. „Brauch’ mich nicht so genau einzulesen und alles sorgfältig confen – ist viel zu langwierig, FW wird’s schon richten …“.

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: Server in Betrieb nehmen

Beitrag von Sv3n » 23.06.2017 21:45:52

Könnten wir nochmal back to topic kommen? viewtopic.php?p=1136189#p1136189

DeletedUserReAsG

Re: Server in Betrieb nehmen

Beitrag von DeletedUserReAsG » 23.06.2017 22:01:50

Könnten wir nochmal back to topic kommen?
Klar, und die Antwort auf „Kann mir einer von euch schreiben was ich da nehmen kann?” ist einfach: den smtpd, den du bedienen kannst und mit dem du am besten klarkommst. Mit anderen Worten: wenn du fragen musst, solltest du mal gar keinen fahren.

Sv3n
Beiträge: 264
Registriert: 22.07.2013 06:37:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: ZH

Re: Server in Betrieb nehmen

Beitrag von Sv3n » 23.06.2017 22:40:17

OK, aber das habe ich auch bereits hinbekommen läuft.. ich kann per Terminal die Mails versenden

Code: Alles auswählen

echo " Das ist ein Test" | mail -s Testmail meine@mailadresse.de
schicke ich sie nach gmx.
Wenn ich aber jetzt auf die Mail antworte geht das auch.

Bei weiteren Fragen melde ich mich.

Antworten