Rechtliches für Server

[GregorS]

Hi nochmal!

Da es Dir nicht um die Kommunikation einer terroristischen Vereinigung oder um ein Bombenforum geht, musst Du das mit der Sicherheit nicht so irre hoch hängen. Dito hinsichtlich rechtlicher Dinge.

Es scheint Dir meinem Eindruck nach um eine Sache zu gehen, die robust und langlebig ist. Und da ist es IMO wie mit mechanischen Dingen: Umso weniger Komponenten/Teile im Spiel sind, desto vertrauenswürdiger und stabiler/langlebiger ist es. Beispiele dafür gibt es in jedem Haushalt zuhauf.

Die Sicherheit, die SSH bietet, ist meiner Meinung nach vollkommen ausreichend. Ansonsten würde ich eher auf die Sicherheit der Kommunikationswege achten (https ist ein Stichwort). Wenn Du weitere Dinge hinzu nimmst, musst Du halt auch noch auf deren Sicherheit/Zuverlässigkeit achten - d.h. z.B. zusätzliche Sicherheits-Mailinglisten lesen.

Wenn es nur um Privatsphäre geht, ist manchen Leuten schon eine Zugangsbeschränkung via htaccess sicher genug. Wenn Du das/die Passwörter ab und zu änderst, brauchst Du IMO (!) keinen Einmalpasswort-Schnickschnack.

Gruß

Gregor

[bluestar]

@TE: Bei deiner Diensteaufzählung wäre es auch mal ganz gut zu wissen, ob du hier von einem gemietetem (V)Server, einem dedizierten Server oder einem Server zu Hause mit Erreichbarkeit aus dem Internet redest.

[Thorin007]

Ich habe bei mir Zuhause einen kleinen Server stehen, einen HP Proliant Microserver N54L, der aber nicht mit Windows Home Server 2010 läuft, sondern mit Debian, weil der WHS nicht mehr supported wird.

Verbaut sind 8GB Ram und ein Dualcore AMD Athlon, der aber auch beim Medienstreaming in FHD+ kaum an seine Grenzen kommt...

[Thorin007]

Momentan ist der aber nicht aus dem Internet erreichbar.

@Gregor:

HTTPS und SSH Schlüssel kommen noch. Ich stehe da noch ganz am Anfang und richte die Dienste so nach und nach ein, der Webserver läuft noch gar nicht...

Und einen Waffenshop will ich darauf nicht betreiben

Was Security angeht, ich stehe mit einem kleinen Privatserver mit begrenzter Power auch irgendwie unter dem Radar von Hackern, was die Sache natürlich einfacher macht.
Sicherheit hat bei mir trotzdem hohe Priorität.

[debilian]

Was Security angeht, ich stehe mit einem kleinen Privatserver mit begrenzter Power auch irgendwie unter dem Radar von Hackern, was die Sache natürlich einfacher macht.

Wenn Dienste im Netz verfügbar sind, interessiert es "die Hacker" wenig, welchen Nutzen dein Server bei dir hat.
Die meisten Angriffe sind automatisierte Suchen nach offenen Anwendungen, egal welcher Server...

Mein dyndns-Server hier wird auch angegriffen, egal dass der sinnfrei ist - aber unter GNU/Linux kann sich mensch wenigstens schützen....

gruss

[GregorS]

Obendrein geht es zwielichtigen Gestalten oft nur um die Frage, ob sie einen Rechner als Zombie für DDOS-Attacken nutzen können. Dafür genügt auch ein 386er mit 0,04 GHz aus den 90ern.

Gruß

Gregor

[Thorin007]

Stimmt, ihr habt beide recht...
@Debilian:
Was tust du denn gegen die Angriffe auf deinem Server? Was du schon zu Anfang geschrieben hast, oder stecken da noch mehr Sachen drin?

[debilian]

unter Debian würde ich mir "hardening debian" angucken, da ich viele Server seit Jahrzehnten im Netz habe kommen da alle möglich Szenarien vor.
Für die produktiven Systeme ist eine Firewall vorgeschalten, die schonmal einiges verbietet.
fail2ban hat sich als sinnvoll erwiesen, wichtig finde ich, dass alle Dienste, die du nicht benötigst aus sind und die, die benötigt werden sollten aktuell und sicher eingerichtet sein.
Die wichtigen Passwörter haben meist 16-30 Zeichen
ssh läuft nicht auf Port 22,
ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...
Firmennetzwerke sind grundsätzlich nur hinter einem VPN erreichbar, VPN kannst du für so gut wie alles nutzen,
um die Kiste abzusichern.....

usw.
usf.

[reox]

ftp ist auswärts, wenn möglich verboten, wegen der Gefahr des Nachladens von Schadsoftware...

Ist das noch "a thing"? Ich würde vermuten, dass kaum eine malware irgendwas über ftp läd sondern eher über https - oder neuerdings ldap
Es geht mit zunehmender IDS und DPI ja darum unterm Radar zu fliegen und ftp und ssh sind in vielen Firmennetzen sowieso traditionell mal gesperrt, daher wird halt alles irgendwie über http getunnelt und das kann man schlecht abdrehen.
(Ich mein so gesehen macht es immer Sinn alles abzudrehen was man sowieso nicht braucht - Stichwort: Whitelist statt Blacklist)

[DeletedUserReAsG]

Da es Dir nicht um die Kommunikation einer terroristischen Vereinigung oder um ein Bombenforum geht, musst Du das mit der Sicherheit nicht so irre hoch hängen. Dito hinsichtlich rechtlicher Dinge.

Du hast dich gerade bereiterklärt, für Schäden, die dem TE durch mangelhafte Absicherung (Umschreibung bei den Juristen ist „ist nach dem Stand der Technik abzusichern“, glaube ich) und durch Abmahnungen oder sonstige Schadenersatzforderungen, ob sie nun damit zusammenhängen oder nicht, entstehen, aufzukommen?

Nobler Zug von dir, meinen Respekt. Andere Leute stellen dafür teuer qualifizierte Leute ein, und zahlen verhältnismäßig hohe Beträge an Versicherungen. Könntest du mir nicht auch sowas zusichern? Würdest mir eine große Freude damit machen

Zur Justage deines Realitätsdecoders: vor Kurzem wurde eine ältere Dame zu Schadenersatz wegen Filesharings verurteilt. Die Dame hatte weder einen Rechner, noch hätte sie ein entsprechendes Programm bedienen können. Du kannst dir in etwa vorstellen, was einem Betreiber eines dedizierten Servers da so passieren könnte, wenn die Kiste aufgemacht und von böswilligen Dritten genutzt wird?

[GregorS]

Du hast dich gerade bereiterklärt, ...

Ja, genau. Man kann sogar sterben.

Gruß

Gregor

[DeletedUserReAsG]

Vielleicht war die Ironie für dich nicht so erkennbar, deswegen schreibe ich es für dich nochmal direkt hin: ich halt’s für einen ziemlich miesen Zug von dir, die Leute davon abhalten zu wollen, es richtig zu machen.

Und das ist noch die forenkonform zurechtzenzierte Fassung dessen, was ich eigentlich schreiben wollte …

[debilian]

@reox

jo, http, https und ftp auswärts....

[Thorin007]

Super, Dankeschön für die Tipps.

@Debilian,
Meinst du diese Debian-Seite? :
https://www.debian.org/doc/manuals/secu ... ex.de.html