Was wird als howto/ Tutorial gebraucht?
- Ersteller asg
- Erstellt am
Man könnte ein wunderschönes Howto über Thema Sicherheit und Systemüberwachung machen.
Wie man das System aktuell hält ist ja schon da.
Ansonsten, wie man sich vor Angriffen schützt, diese erkennt.
Checkliste (Firewall, Userverwaltung, Anfänger fehler (root locate.updatedb) etc.)
Da gabs glaub ich auch eine sehr schöne Seite von freebsd.org
Das Thema ist groß, aber gerade für Newbies sollte erstmal ein einstieg und fingerzeige in die richtige Richtung gemacht werden.
Wie man das System aktuell hält ist ja schon da.
Ansonsten, wie man sich vor Angriffen schützt, diese erkennt.
Checkliste (Firewall, Userverwaltung, Anfänger fehler (root locate.updatedb) etc.)
Da gabs glaub ich auch eine sehr schöne Seite von freebsd.org
Das Thema ist groß, aber gerade für Newbies sollte erstmal ein einstieg und fingerzeige in die richtige Richtung gemacht werden.
update von SSH über SSH wäre als FAQ ganz gut.
Und es gibt ja auch von anderen Seiten gute Howtos/Faqs.
Diese direkt zu linken (am besten mit einer lokalen Kopie im Wiki) fände ich sehr wichtig.
Als da wären die postfix/dsl/router-howtos, *BSD auf vserver installieren und solche Dinge.
und vielleicht die ganzen Artikel zb. bei freebsd, die im document-tree sind, und relativ unbeachtet
ihr Dasein fristen, ins Wiki miteinarbeiten, ich meine hier v.a. BSD from scratch, und der Euro im BSD-System
und so Sachen
Was weitergehend natuerlich noch fuer Programmierer ein feines Ding waere:
Unterschied in der Systemarchitektur von *BSD <-> Linux
Manche Funktionalität, die nicht (auf C zb bezogen)
Ansi/Posix kompatibel ist, findet sich an anderer Stelle wieder
Und es gibt ja auch von anderen Seiten gute Howtos/Faqs.
Diese direkt zu linken (am besten mit einer lokalen Kopie im Wiki) fände ich sehr wichtig.
Als da wären die postfix/dsl/router-howtos, *BSD auf vserver installieren und solche Dinge.
und vielleicht die ganzen Artikel zb. bei freebsd, die im document-tree sind, und relativ unbeachtet
ihr Dasein fristen, ins Wiki miteinarbeiten, ich meine hier v.a. BSD from scratch, und der Euro im BSD-System
und so Sachen
Was weitergehend natuerlich noch fuer Programmierer ein feines Ding waere:
Unterschied in der Systemarchitektur von *BSD <-> Linux
Manche Funktionalität, die nicht (auf C zb bezogen)
Ansi/Posix kompatibel ist, findet sich an anderer Stelle wieder
D
destiny
Guest
@buebo - word,
wenn ich es verstehen würde, hätte ich mich schon lange mit einer übersetzung angefreundet, ich hab das bsd buch von greg lehey, der hat ein super kapitel über vinum geschrieben (war nicht sogar der erbauer?)
allerdings kapiere ich es nicht, sonst sehr viel in diesem buch, aber dort ist schluss .... vinum ist sicherlich kein teufelswerk, wie asg mal über vinum hier sagte, aber wohl schwer schriftlich nahezulegen, vor allem in englisch und ich denke mein englisch ist eingentlich gar nicht so schlimm!
also 2 kästen bier jetzt schon für ein deutsches vinum howto und wenn ich irgendwas dazu beitragen kann - ich bin dabei.
wenn ich es verstehen würde, hätte ich mich schon lange mit einer übersetzung angefreundet, ich hab das bsd buch von greg lehey, der hat ein super kapitel über vinum geschrieben (war nicht sogar der erbauer?)
allerdings kapiere ich es nicht, sonst sehr viel in diesem buch, aber dort ist schluss .... vinum ist sicherlich kein teufelswerk, wie asg mal über vinum hier sagte, aber wohl schwer schriftlich nahezulegen, vor allem in englisch und ich denke mein englisch ist eingentlich gar nicht so schlimm!
also 2 kästen bier jetzt schon für ein deutsches vinum howto und wenn ich irgendwas dazu beitragen kann - ich bin dabei.
Ein Tutorial um gnus als Email-Klient eines IMAP-Servers zu nutzten.
Ich komm mit dem was ich im Netzt finde nicht klar,
da ich emacs nicht benutze. Meistens geht es in den Tuts auch darum einen
Newsreader zu konfigurieren. Ich bräuchte das Ding aber in 1. Linie für Mail.
Ich komm mit dem was ich im Netzt finde nicht klar,
da ich emacs nicht benutze. Meistens geht es in den Tuts auch darum einen
Newsreader zu konfigurieren. Ich bräuchte das Ding aber in 1. Linie für Mail.
martin
Well-Known Member
Ich wünsche mir.... 
Ein HowTo zum Einrichten eines kompletten groupware Systems (mit Mail und allem was dazugehört, obwohl...ein HowTo für Mailserver ist schon im Wiki). Naja super wäre auch wenn man das Ganze mit Windows-Clients (Outlook) kombinieren könnte (geht afaik nur mit teuren Plugins).
Ein HowTo zum Einrichten eines kompletten groupware Systems (mit Mail und allem was dazugehört, obwohl...ein HowTo für Mailserver ist schon im Wiki). Naja super wäre auch wenn man das Ganze mit Windows-Clients (Outlook) kombinieren könnte (geht afaik nur mit teuren Plugins).
E
ex-user_994
Guest
Tutorial wie man sich aus dem alten Eisen daheim nen kleinen Server aufbaut der als Backup doer File Server dient.
Möglichkeit mittels Samba einbinden und FTP von außen (Internet) drauf zugreifen kann.
Security sollte da auch ein Thema sein.
http://www.bsdforen.de/showthread.php?t=5907
Möglichkeit mittels Samba einbinden und FTP von außen (Internet) drauf zugreifen kann.
Security sollte da auch ein Thema sein.
http://www.bsdforen.de/showthread.php?t=5907
FBSD 5.3 Gateway inkl. div. Server 24/7 secure
Hallo,
Ich glaube asg sprach/schrieb mal davon, dass es sich durchaus lohnen würde, ein HowTo darüber zu schreiben, wie man seinen Rechner 24/7 sicher macht.
Diesen thematisch passenden Thread hier gibt es ja schon länger, deshalb auch mein Posting hierein.
Ich trage mich bereits seit geraumer Zeit mit dem Gedanken eines HowTos, besser gesagt einer FAQ, ähnlich der toll gemachten FAQ für Neueinsteiger (*BSD mit X), jedoch bin ich bei weitem noch zu sehr Noob, als dass ich das alleine bewältigen könnte, bzw. ich habe auch größtenteils (noch) keine Ahnung von der Materie.
Mit anderen Worten: ich wäre auf tatkräftigste Unterstützung angewiesen. 
Das Hauptthema welches ich dabei im Auge habe ist ein FreeBSD 5.3 Gateway mit allem Schnickschnack (z.B. diverse Server in Jails), der vor allen Dingen so abgesichert ist, dass er möglichst gefahrlos 24/7 am Internet hängen kann.
Die Wartung der Maschine in allen Punkten soll primär vom LAN aus ermöglicht werden.
Dabei sollte die Hardwareanforderung nicht zu groß sein.
Ich habe hier z.B. ein kleines Barebone mit einem VIA 6000 PB.
Das ganze ist mit 600 Mhz und 512MB RAM lüfterlos und somit bestens für eine solche Maschine geeignet. Ferner verfügt das VIA PB über zwei RJ-45 onboard.
Ich denke, dass ich nicht der einzige auf weiter Flur bin, der einen solchen, in der Funktion ähnlichen, Gateway einsetzt/einsetzen will.
Also was soll dieser Gateway alles genau können?
Wie gesagt oberste Premisse ist, dass alles so sicher wie möglich ist.
Dazu habe ich mir mal folgende Punkte überlegt:
1. FreeBSD 5.3 als OS ohne X
2. PF (als Firewall)
3. DnyDNS (ddup, ddclient)
4. DHCP-Server
5. DNS-Caching-Server
6. Proxy-Server (Squid)
7. Web-Server (Jail 1) (Apache)
8. FTP-Server (Jail 2) (ProFTP, PureFTP, SecureFTP(?))
9. SQL-Server (MySQL, Postgre)
10. Mail-Server (Jail 3) (Postfix, QMail)
11. Samba
12. NTP-Server
13. IRC-Server (optional)
14. diverse Sicherheits-Überwachungs-Tools
Zu 2.:
Das LAN soll per SSH Zugriff auf alles haben.
Das LAN soll per FTP Zugriff auf den Webserver und FTP-Server haben um Daten dorthin schieben oder löschen zu können.
Das LAN soll weiterhin sowohl mit Browser als auch FTP-Client auf die entsprechenden Server zugreifen können.
Das LAN soll mit Mac-/Windows-Maschinen auf entsprechende Ordner zugreifen können.
Vom Internet soll man per SSH Zugriff haben (optional).
Anfragen vom Internet auf Web-/FTP-Server sollen auf die entsprechenden Jails umgeleitet werden.
Zu 3.:
Zwei oder mehr Domains sollen eingerichtet und die IPs aktualisiert werden
Zu 7.:
Es sollen weitere Sicherheitsmaßnahmen eingebaut werden, wie z.B. mod_security.
Ferner soll HTTPS verwendet werden, sowie auch PHP.
Zu 8.:
Unterschied zwischen aktiven und passiven FTP erklären.
Auf was alles für einen sicheren FTP-Betrieb geachtet werden soll.
Auch hier auf den Betrieb von FTPS sowie auf den Unterschied FTP/FTP-Data bzw. FTPS/FTPS-Data eingehen.
Zu 9.:
Der SQL-Server soll sowohl für die Authentifizierung von Usern des Web- als auch des FTP-Servers zuständig sein, sowie auch Daten z.B. für Webseiten lagern.
Zu 10.:
Beim Mail-Server gibt es sicherlich eine Menge vor allen Dingen in Bezug auf Sicherheit zu beachten.
Mit der alleinigen Einrichtung von Postfix oder QMail ist es nicht getan.
Weiterhin werden z.B. Tools gegen Spam oder Viren benötigt.
Ich denke, dass das Thema Mail sicher ein der umfangreichsten der FAQ sein würde.
Auch sollte neben SMTP/POP3/IMAP auch auf POP3S/IMAPS eingegangen werden.
Zu 14.:
Hier gibt es mit Sicherheit eine ganze Menge interessanter Tools (Tripwire, PortSentry, ...) und Dinge zu beachten.
Auch das Erklären der Diagnose-Tools wäre IMHO sinnvoll.
Neben Programmen zur Auswertung von allen möglichen Logs, sollte auch auf die Erkennung von "Unregelmäßigkeiten" im System eingegangen werden und wie man sich anschließend am besten verhält (z.B. Stecker ziehen? ).
Alle Themen sollten sich auf 3 Punkte beschränken:
a) Einrichtung (unter Einbeziehung der Installations-Optionen)
b) Konfiguration (unter Beachtung des Zusammenarbeitens mit anderen Programmen - z.B. MySQL/Webserver)
c) Debugging
Das Netzwerk soll folgende IPs benutzen:
tun0 - vom ISP
192.168.1.1 - IP LAN-Interface
192.168.1.1x - IP Jails
192.168.1.1xx - IP der LAN-Clients (*BSD, Linux, M$)
Das ganze wird auf jeden Fall über asg's Vorschlag hinaus gehen und einige (viele) Seiten länger werden. Ich denke aber, dass sich das ganze schon lohnen würde, man erspart sich z.B. ewig langes suchen.
Es ist mir durchaus bewußt, dass es bereits viele sehr gute (oft vertreute) Tutorials gibt, jedoch gibt es aber auch viele die, was ich so gehört habe, Fehler haben, nicht mehr aktuell sind oder unverständlich geschrieben sind.
Ferner weiss ich natürlich, dass jedes Programm eine oft umfangreiche Dokumentation hat. Natürlich kann man in eine solche FAQ nicht die komplette Dokumentationen aller Programme übernehmen, aber man kann Verweise auf diese Dokumentationen setzen, für alle die sich tiefer einarbeiten wollen.
Für die FAQ ist es wichtig, dass am Ende ein sicheres funktionierendes System steht.
Als gute Beispiele für tolle Tutorials seien das FreeBSD DSL Router auf Basis von pf von buebo oder das über Jails von asg genannt. Falls Ihr (buebo, asg) nichts dagegen habt könnten diese Tutorial ja mit in die FAQ einfließen.
Wie bereits anfangs geschrieben, bin ich alleine nicht in der Lage eine solche FAQ zu erstellen, mit vereinten Kräften sollte es aber machbar sein.
Was meint Ihr dazu?
Über Eure Meinung zu einer solchen FAQ würde ich mich sehr freuen.
Quasar
PS: Uff, geschafft.
Hallo,
Ich glaube asg sprach/schrieb mal davon, dass es sich durchaus lohnen würde, ein HowTo darüber zu schreiben, wie man seinen Rechner 24/7 sicher macht.
Diesen thematisch passenden Thread hier gibt es ja schon länger, deshalb auch mein Posting hierein.
Ich trage mich bereits seit geraumer Zeit mit dem Gedanken eines HowTos, besser gesagt einer FAQ, ähnlich der toll gemachten FAQ für Neueinsteiger (*BSD mit X), jedoch bin ich bei weitem noch zu sehr Noob, als dass ich das alleine bewältigen könnte, bzw. ich habe auch größtenteils (noch) keine Ahnung von der Materie.
Mit anderen Worten: ich wäre auf tatkräftigste Unterstützung angewiesen.
Das Hauptthema welches ich dabei im Auge habe ist ein FreeBSD 5.3 Gateway mit allem Schnickschnack (z.B. diverse Server in Jails), der vor allen Dingen so abgesichert ist, dass er möglichst gefahrlos 24/7 am Internet hängen kann.
Die Wartung der Maschine in allen Punkten soll primär vom LAN aus ermöglicht werden.
Dabei sollte die Hardwareanforderung nicht zu groß sein.
Ich habe hier z.B. ein kleines Barebone mit einem VIA 6000 PB.
Das ganze ist mit 600 Mhz und 512MB RAM lüfterlos und somit bestens für eine solche Maschine geeignet. Ferner verfügt das VIA PB über zwei RJ-45 onboard.
Ich denke, dass ich nicht der einzige auf weiter Flur bin, der einen solchen, in der Funktion ähnlichen, Gateway einsetzt/einsetzen will.
Also was soll dieser Gateway alles genau können?
Wie gesagt oberste Premisse ist, dass alles so sicher wie möglich ist.
Dazu habe ich mir mal folgende Punkte überlegt:
1. FreeBSD 5.3 als OS ohne X
2. PF (als Firewall)
3. DnyDNS (ddup, ddclient)
4. DHCP-Server
5. DNS-Caching-Server
6. Proxy-Server (Squid)
7. Web-Server (Jail 1) (Apache)
8. FTP-Server (Jail 2) (ProFTP, PureFTP, SecureFTP(?))
9. SQL-Server (MySQL, Postgre)
10. Mail-Server (Jail 3) (Postfix, QMail)
11. Samba
12. NTP-Server
13. IRC-Server (optional)
14. diverse Sicherheits-Überwachungs-Tools
Zu 2.:
Das LAN soll per SSH Zugriff auf alles haben.
Das LAN soll per FTP Zugriff auf den Webserver und FTP-Server haben um Daten dorthin schieben oder löschen zu können.
Das LAN soll weiterhin sowohl mit Browser als auch FTP-Client auf die entsprechenden Server zugreifen können.
Das LAN soll mit Mac-/Windows-Maschinen auf entsprechende Ordner zugreifen können.
Vom Internet soll man per SSH Zugriff haben (optional).
Anfragen vom Internet auf Web-/FTP-Server sollen auf die entsprechenden Jails umgeleitet werden.
Zu 3.:
Zwei oder mehr Domains sollen eingerichtet und die IPs aktualisiert werden
Zu 7.:
Es sollen weitere Sicherheitsmaßnahmen eingebaut werden, wie z.B. mod_security.
Ferner soll HTTPS verwendet werden, sowie auch PHP.
Zu 8.:
Unterschied zwischen aktiven und passiven FTP erklären.
Auf was alles für einen sicheren FTP-Betrieb geachtet werden soll.
Auch hier auf den Betrieb von FTPS sowie auf den Unterschied FTP/FTP-Data bzw. FTPS/FTPS-Data eingehen.
Zu 9.:
Der SQL-Server soll sowohl für die Authentifizierung von Usern des Web- als auch des FTP-Servers zuständig sein, sowie auch Daten z.B. für Webseiten lagern.
Zu 10.:
Beim Mail-Server gibt es sicherlich eine Menge vor allen Dingen in Bezug auf Sicherheit zu beachten.
Mit der alleinigen Einrichtung von Postfix oder QMail ist es nicht getan.
Weiterhin werden z.B. Tools gegen Spam oder Viren benötigt.
Ich denke, dass das Thema Mail sicher ein der umfangreichsten der FAQ sein würde.
Auch sollte neben SMTP/POP3/IMAP auch auf POP3S/IMAPS eingegangen werden.
Zu 14.:
Hier gibt es mit Sicherheit eine ganze Menge interessanter Tools (Tripwire, PortSentry, ...) und Dinge zu beachten.
Auch das Erklären der Diagnose-Tools wäre IMHO sinnvoll.
Neben Programmen zur Auswertung von allen möglichen Logs, sollte auch auf die Erkennung von "Unregelmäßigkeiten" im System eingegangen werden und wie man sich anschließend am besten verhält (z.B. Stecker ziehen?
).Alle Themen sollten sich auf 3 Punkte beschränken:
a) Einrichtung (unter Einbeziehung der Installations-Optionen)
b) Konfiguration (unter Beachtung des Zusammenarbeitens mit anderen Programmen - z.B. MySQL/Webserver)
c) Debugging
Das Netzwerk soll folgende IPs benutzen:
tun0 - vom ISP
192.168.1.1 - IP LAN-Interface
192.168.1.1x - IP Jails
192.168.1.1xx - IP der LAN-Clients (*BSD, Linux, M$)
Das ganze wird auf jeden Fall über asg's Vorschlag hinaus gehen und einige (viele) Seiten länger werden. Ich denke aber, dass sich das ganze schon lohnen würde, man erspart sich z.B. ewig langes suchen.
Es ist mir durchaus bewußt, dass es bereits viele sehr gute (oft vertreute) Tutorials gibt, jedoch gibt es aber auch viele die, was ich so gehört habe, Fehler haben, nicht mehr aktuell sind oder unverständlich geschrieben sind.
Ferner weiss ich natürlich, dass jedes Programm eine oft umfangreiche Dokumentation hat. Natürlich kann man in eine solche FAQ nicht die komplette Dokumentationen aller Programme übernehmen, aber man kann Verweise auf diese Dokumentationen setzen, für alle die sich tiefer einarbeiten wollen.
Für die FAQ ist es wichtig, dass am Ende ein sicheres funktionierendes System steht.
Als gute Beispiele für tolle Tutorials seien das FreeBSD DSL Router auf Basis von pf von buebo oder das über Jails von asg genannt. Falls Ihr (buebo, asg) nichts dagegen habt könnten diese Tutorial ja mit in die FAQ einfließen.
Wie bereits anfangs geschrieben, bin ich alleine nicht in der Lage eine solche FAQ zu erstellen, mit vereinten Kräften sollte es aber machbar sein.
Was meint Ihr dazu?
Über Eure Meinung zu einer solchen FAQ würde ich mich sehr freuen.
Quasar
PS: Uff, geschafft.
Zuletzt bearbeitet:
E
ex-user_994
Guest
das tutorial wär ja sowas von genial, da würd ich mich voll drüber freun
E
ex-user_994
Guest
mal das thema wieder ein stückchen nach oben schieben will
weil ich die idee super find
weil ich die idee super find
E
ex-user_994
Guest
sodale will mal wieder bissal leben hier reinbringen.
wie siehts aus mit dem home-server tutorial?
gibts hier irgendwo eines oder kommt da eines auf FreeBSD basis.
danke
wie siehts aus mit dem home-server tutorial?
gibts hier irgendwo eines oder kommt da eines auf FreeBSD basis.
danke