Hallo zusammen,
meine Frage gehört zwar wohl eher in ein Linux-Forum, aber da mir hier immer gut und freundlich geholfen wurde, und mir ehrlich gesagt das „elitäre“ Getue in den Linux-Foren auf die Nerven geht, stelle ich meine Frage einfach hier.
Kurze Vorgeschichte:
Ich bin jetzt seit knapp 12 Jahren in der IT. Erst als Programmierer, dann Hauptsächlich im Support für Windows (hört sich schlimmer an als es war ). Seit etwas über zwei Jahren bin ich zwar auf dem „Papier“ noch in der IT, mache aber hauptsächlich Kaufmännische Dinge. Ich wollte das nie machen und bin in dem Bereich leider wegen Firmenübernahme gelandet.
Jedenfalls will ich aus dem Bereich wieder weg, und in Richtung Linux/Unix-Admin gehen, und beschäftige mich jetzt seit etwa 1,5 Jahre mit MacOS (dem Unix-Teil), FreeBSD und Linux. Ich bin sicherlich kein Profi, aber Anfänger auch nicht mehr.
Ich habe mir zu Hause einen Debian-Printserver eingerichtet, habe 3 Raspberry Pi‘s und mehrere VM‘s zum üben. Das ganz ist am Anfang und zum Üben schön und gut, aber natürlich ist es jetzt nicht ganz damit zu vergleichen, vor allem was Sicherheit betrifft, wie einen „echten“-Server zu haben, der direkt im Internet hängt.
Daher habe ich mir vor Woche einen Linux VServer angemietet.
Ich habe SSH-Root Login untersagt bzw. SSH-Login nur für einen Benutzer ohne Admin-Rechte eingerichtet (Port 22 war auch der einzige offene Port. Mit nmap kontrolliert). Fail2ban installiert und eingerichtet, sichere Passwörter verwendet und auch so konfiguriert, dass diese alle 60 Tage geändert werden müssen. Sudo war nur für einen Nutzer erlaubt, der aber auch nur Updates damit installieren durfte, ansonsten durfte nur „root“ ändernungen am Sytstem vornehmen. Und ich habe, zumindest soweit möglich, die Logfiles auch täglich kontrolliet.
Mir ging es nicht darum, gleich Apache-, Datenbank-, Mailserver… zu installieren, sondern erst mal einfach einen „nackten“ Server zum üben, und nach und nach das was ich auf meinem Server/VM‘s zu Hause gelernt habe, unter realen Bedingungen auf diesem Server zu „testen“.
Ich habe heute den VServer wieder gekündigt (war ehrlich gesagt eine Kurzschlussreaktion) weil ich mir nicht sicher bin ob ich „gut genug“ bin und ich keine Lust darauf habe, mich finanziell zu ruinieren, wenn der Server doch gehackt wird und ich dafür haftbar gemacht werde.
Ich muss auf der anderen Seite aber auch sagen, dass ich in der Woche sehr viel gelernt habe und ich es daher jetzt doch bereue.
So, nun zu meiner eigentlichen Frage: Mir ist schon klar, dass mich hier keiner kennt/weiß was ich kann. Dass man nie sicher sein kann ob der Server nicht gehackt wird… und daher eine Antwort zumindest nicht gerade einfach ist. Aber vielleicht hat ja doch der eine oder andere einen Tipp, was man können sollte bzw. ab wann man sich einen eigenen Server zutrauen kann?
Danke schon mal an alle, die sich den jetzt doch längeren Text durchgelsen haben.
Gruß
meine Frage gehört zwar wohl eher in ein Linux-Forum, aber da mir hier immer gut und freundlich geholfen wurde, und mir ehrlich gesagt das „elitäre“ Getue in den Linux-Foren auf die Nerven geht, stelle ich meine Frage einfach hier.
Kurze Vorgeschichte:
Ich bin jetzt seit knapp 12 Jahren in der IT. Erst als Programmierer, dann Hauptsächlich im Support für Windows (hört sich schlimmer an als es war ). Seit etwas über zwei Jahren bin ich zwar auf dem „Papier“ noch in der IT, mache aber hauptsächlich Kaufmännische Dinge. Ich wollte das nie machen und bin in dem Bereich leider wegen Firmenübernahme gelandet.
Jedenfalls will ich aus dem Bereich wieder weg, und in Richtung Linux/Unix-Admin gehen, und beschäftige mich jetzt seit etwa 1,5 Jahre mit MacOS (dem Unix-Teil), FreeBSD und Linux. Ich bin sicherlich kein Profi, aber Anfänger auch nicht mehr.
Ich habe mir zu Hause einen Debian-Printserver eingerichtet, habe 3 Raspberry Pi‘s und mehrere VM‘s zum üben. Das ganz ist am Anfang und zum Üben schön und gut, aber natürlich ist es jetzt nicht ganz damit zu vergleichen, vor allem was Sicherheit betrifft, wie einen „echten“-Server zu haben, der direkt im Internet hängt.
Daher habe ich mir vor Woche einen Linux VServer angemietet.
Ich habe SSH-Root Login untersagt bzw. SSH-Login nur für einen Benutzer ohne Admin-Rechte eingerichtet (Port 22 war auch der einzige offene Port. Mit nmap kontrolliert). Fail2ban installiert und eingerichtet, sichere Passwörter verwendet und auch so konfiguriert, dass diese alle 60 Tage geändert werden müssen. Sudo war nur für einen Nutzer erlaubt, der aber auch nur Updates damit installieren durfte, ansonsten durfte nur „root“ ändernungen am Sytstem vornehmen. Und ich habe, zumindest soweit möglich, die Logfiles auch täglich kontrolliet.
Mir ging es nicht darum, gleich Apache-, Datenbank-, Mailserver… zu installieren, sondern erst mal einfach einen „nackten“ Server zum üben, und nach und nach das was ich auf meinem Server/VM‘s zu Hause gelernt habe, unter realen Bedingungen auf diesem Server zu „testen“.
Ich habe heute den VServer wieder gekündigt (war ehrlich gesagt eine Kurzschlussreaktion) weil ich mir nicht sicher bin ob ich „gut genug“ bin und ich keine Lust darauf habe, mich finanziell zu ruinieren, wenn der Server doch gehackt wird und ich dafür haftbar gemacht werde.
Ich muss auf der anderen Seite aber auch sagen, dass ich in der Woche sehr viel gelernt habe und ich es daher jetzt doch bereue.
So, nun zu meiner eigentlichen Frage: Mir ist schon klar, dass mich hier keiner kennt/weiß was ich kann. Dass man nie sicher sein kann ob der Server nicht gehackt wird… und daher eine Antwort zumindest nicht gerade einfach ist. Aber vielleicht hat ja doch der eine oder andere einen Tipp, was man können sollte bzw. ab wann man sich einen eigenen Server zutrauen kann?
Danke schon mal an alle, die sich den jetzt doch längeren Text durchgelsen haben.
Gruß