Dienste in VMs isolieren?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Dienste in VMs isolieren?

Beitrag von bluestar » 03.01.2018 16:57:43

Zelda hat geschrieben: ↑ zum Beitrag ↑
28.12.2017 12:22:49
Ein eigener Mailserver soll nicht betrieben werden, es soll eben nur ein kleiner Webserver und eine Datenbank installiert werden, eventuell noch andere kleinere Dienste die nicht wirklich lebenswichtig sind und mehr oder weniger kleinere Spielereien sind.
Zelda hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 16:15:52
Es handelt sich um einen privaten Server auf dem wesentlich mehr als nur Urlaubsbilder liegen.
Wie wäre es denn, wenn du einfach mal konkret auflistest, was du auf deinem Server neben einem Webserver, einer Datenbank und Spielereien wirklich so einsetzt, dann ist es leichter dir Tipps bzgl. der Sicherheit zu geben.

Wir haben beispielsweise immer eine komplette Web-Applikation (Webserver + PHP + Datenbank + msmtp) in einen lxc-container gepackt, so haben wir die max. Flexibilität innerhalb des Containers was Webserver- / PHP-Einstellungen und Versionen / Datenbank-Parameter angeht.

Ein anderes Beispiel - unsere Samba-Fileserver laufen auch jeweils in einem eigenen LXC-Container.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Dienste in VMs isolieren?

Beitrag von Lord_Carlos » 03.01.2018 19:13:45

Zelda hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 16:15:52
Darf ich Fragen welche Sicherheitsstrategie du bevorzugen bzw. nutzen würdest?
Uff, gute Frage.
Ich wollte dich eigentlich nur zum nachdenken anregen wer/was dich potentiel angreifen wuerde.

Ich persoehnlich wuerde es nur in einer WM oder ein oder mehrere Docker container machen.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
jph
Beiträge: 1049
Registriert: 06.12.2015 15:06:07
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Greven/Westf.

Re: Dienste in VMs isolieren?

Beitrag von jph » 04.01.2018 17:21:26

Zelda hat geschrieben: ↑ zum Beitrag ↑
03.01.2018 16:15:52
Es handelt sich um einen privaten Server auf dem wesentlich mehr als nur Urlaubsbilder liegen.
Ich gebe zwei Anregungen, über die du m.E. vor der technischen Umsetzung nachdenken solltest:
  • Gib nur die Dienste nach außen frei, die du regelmäßig von unterwegs brauchst. Das verkleinert die Angriffsfläche.
  • Überlege dir, welche Daten du regelmäßig von unterwegs brauchst, und mache nur diese verfügbar. Das begrenzt den möglichen Schaden.
Generell hilft es, über Dringlichkeit nachzudenken: alles, was bis zur Heimkehr warten kann, hat m.E. „draußen“ nichts zu suchen.

Antworten