Server in Betrieb nehmen

[Sv3n]

Ich plane jetzt meinen eigenen root Server in Betrieb zu nehmen. Der Server steht bei mir zu Hause, online ist er bereits.

Nächster Schritt wäre das er für die Welt erreichbar ist.
Weswegen ich nun dieses Thema erstelle ist folgendes,
Server soll mit einem Forum installiert werden, dazu brauche ich Apache, MySQL, phpmyadmin und einen Email Programm.

Kann mir einer von euch schreiben was ich da nehmen kann? Und wie ich die ganze Geschichte sicher vor Angreifer bekomme?

[Radfahrer]

Ich hol schon mal das Popcorn....

[Apfelmann]

https://wiki.debianforum.de/Web_und_Mailserver

erst lesen, dann mit einem Server anfangen ...
Ich finde es immer sehr schlimm, wenn ich mal Spam auswerte, wo das so herkommt.

LG

[uname]

Glaube mir: Es gehen weit größere Gefahren von verseuchten Windows-Rechnern aus.

Trotzdem gibt es ein paar Punkte zu beachten:

- installiere nur aus den Paketquellen (z.B. apt-get install ..., aptitude, ...), verzichte also auf den "Windows-Fehler": Suche, Finden von Malware, Installieren, Schadcode läuft
- aktuallisiere alle Pakete regelmäßig bzw. automatisiere die Aktualisierung
- minimiere das System, je weniger installiert je weniger Angriffsfläche
- vergiss Firewalls, bringen in dem Fall gar nichts
- erlaube an deinem DSL-Router nur die Verbindungen nach innen, die du wünscht
- kümmere dich detailliert um die Konfiguration und Absicherung der von außen erreichbaren Dienste
- überlege ob der Server wirklich (in deinem Namen) E-Mails verschicken können muss
- nutze TLS/SSL (z.B. Let's Encrypt), unterbinde nach Möglichkeit generell die unverschlüsselte Kommunikation bzw. leite alle HTTP-Verbindungen auf HTTPS um

Der Server steht bei mir zu Hause, online ist er bereits.

Nutzt du Debian Jessie oder Debian Stretch. Natürlich kannst du gefahrlos noch OldStable Jessie verwenden. Evtl. wäre es aber sinnvoll vorher ein Dist-Upgrade bzw. eine Neuinstallation mit Stable Stretch durchzuführen.

[Sv3n]

Ich habe jetzt alles soweit hinbekommen, was mir noch fehlt wäre E-Mail Server Einrichtung, was könnt ihr mir dazu sagen? Was ich am besten nehmen kann?
Oder reicht mir gar ein exim4. Es sollen ja lediglich auch nur mal E-Mails vom Server versendet werden. Ich will den nicht so einrichten das ich einen Mail Server haben-

[TRex]

Dann nimm etwas, was erst gar nicht auf einem Port lauscht (du müsstest den auch noch ans Internet freigeben und erreichbar sein, damit das ne Gefahr sein könnte), beispielsweise ssmtp oder exim4 in der Standardkonfiguration (womit ich mich aber keinen Meter auskenne).

[BenutzerGa4gooPh]

vergiss Firewalls, bringen in dem Fall gar nichts

Und was ist bei Konfigurationsfehlern oder temporaer fehlerhafter Umkonfiguration des Servers, wenn die FW nur den/die wirklich benötigten Ports durchlässt? So im Sinne mehrerer Schlösser ...

[DeletedUserReAsG]

Falsche Anreize. „Brauch’ mich nicht so genau einzulesen und alles sorgfältig confen – ist viel zu langwierig, FW wird’s schon richten …“.

[Sv3n]

Könnten wir nochmal back to topic kommen? viewtopic.php?p=1136189#p1136189

[DeletedUserReAsG]

Könnten wir nochmal back to topic kommen?

Klar, und die Antwort auf „Kann mir einer von euch schreiben was ich da nehmen kann?” ist einfach: den smtpd, den du bedienen kannst und mit dem du am besten klarkommst. Mit anderen Worten: wenn du fragen musst, solltest du mal gar keinen fahren.

[Sv3n]

OK, aber das habe ich auch bereits hinbekommen läuft.. ich kann per Terminal die Mails versenden

Code: Alles auswählen

echo " Das ist ein Test" | mail -s Testmail meine@mailadresse.de

schicke ich sie nach gmx.
Wenn ich aber jetzt auf die Mail antworte geht das auch.

Bei weiteren Fragen melde ich mich.