Auf der Sicheren Seite

[matschi2]

Hallo,
als erstes möchte ich sagen, das ich nicht weiß ob ich es hier rein richtig gepostet habe. Wenn dem nicht so sei könnt ihr den Beitrag gerne editieren. Also es geht um folgendes. Vor ein paar Monaten habe ich mir meinen ersten "kleinen" root bei star-hosting bestellt, einen pentium 733 mhz mit 150 gb traffic. Dort wollte ich eigentlich nur private projecte laufen lassen. Dazu kam das mein freund gegen einen kleinen betrag einen CS 1.6 Gameserver und einen TS2 server bei mir hatte. Doch er hat es weitererhzählt, jetzt hab ich mehrere clans am halz, die mir den wohl mal fürn 14 slot 17,50€ montl. überweisen wollten . Hab das dann alles so organized, immer zwei gameserver + ts2 server auf einen root wie oben beschrieben. Nur stellt sich jetzt die fragen der sicherheit.

Wie kann ich eine Debian Woody system gut schützen?
Wovor muss ich angst haben?
Wie halte ich mich aktuell?
Wie update ich ein Debian system?
Wo bekomme ich eine gute firewall?
Ist das system gut eingestellt (ssh) wenn nein, wie stelle ich es gut ein?

MfG

[scheuri]

[...]
Wovor muss ich angst haben?

Ehrlich gesagt davor, dass dein 733 Pentium nicht alles aushält und du unter Umständen mit all den Serverdiensten über die 150er Grenze kommst...
Aber wissen tue ich es nicht...hätte an deiner Stelle jedenfalls nix dergleichen für die Clans, Kumpels, etc. gemacht...da braucht es schon ein gewisses Basiswissen.

[...]
Wie halte ich mich aktuell?
Wie update ich ein Debian system?

Wenn du bei Woody bleibst, dann hilft dir aptitude update und aptitude upgrade bzw. aptitdude dist-upgrade.
Was diese Befehle machen, entnimmst du dem manual oder anderen Einträgen in diesem Forum.
Wenn du aber vom alten Woody (Version 3.0) auf den neuen Stable-Release von Debian (Version 3.1 namens Sarge) umsteigen willst, muss du unter /etc/apt/sources.list erstmal die Server für Sarge eintragen....
Dann per aptitude update die Softwareliste updaten und dann per aptitude dist-upgrade deine ganze Maschine upgraden....vorher einfach ein Backup aller Daten machen, man weiss ja nie!!
Wenn das geschafft ist, und Sarge installiert, dann kannst du mit den drei Befehlen oben die Kiste aktuell halten.
Aktuell heisst, dass Sicherheitsupdates, aber KEINE neuen Versionen der Software eingespielt werden.

[...]
Wo bekomme ich eine gute firewall?

IPTABLES ist das Stichwort....damit kannst du Firewall-Regeln aufbauen, welche dir helfen, deine Maschine mal grundlegend zu schützen (Ports "schliessen", etc.)

[...]
Ist das system gut eingestellt (ssh) wenn nein, wie stelle ich es gut ein?

SSH ist ein MUSS...KEIN telnet, rsh oder dergleichen...und auf keinen Fall darf sich root direkt per SSH anmelden dürfen. Mach einen weiteren User auf der Maschine, welcher nichts anderes darf als sich einloggen und su machen....mit su kann er dann den Benutzer wechseln (root oder was auch immer).

dies mal als starthilfe...mehr kann ich dir selbst kaum bieten, sorry.
meine 2 rappen
scheuri

[matschi2]

[...]
Wovor muss ich angst haben?

Ehrlich gesagt davor, dass dein 733 Pentium nicht alles aushält und du unter Umständen mit all den Serverdiensten über die 150er Grenze kommst...
Aber wissen tue ich es nicht...hätte an deiner Stelle jedenfalls nix dergleichen für die Clans, Kumpels, etc. gemacht...da braucht es schon ein gewisses Basiswissen.

Hi,
sry aber ich bin schüler, hab nich soviel Geld montl. zur verfügung, ich wollte ja auch niemanden, doch die waren so begeistert von dem Server....
Eh, ich dachte so, evtl. zwei CS 1.6 Gameserver pro root. Ich werde nicht alles auf einen laufen lassen, sondern werde auf masse legen....
Und ich habe denen niemals gesagt das ich Basiswissen habe, die wissen alle das ich den Server noch nicht so lange hab und mich noch nich so gut auskenne. Ich habe lediglich Gameserver installiert (mehrere). Aber es is doch deren sachen und deren Geld ich hab denen es gesagt.


MfG

[Joghurt]

Erstmal:
http://www.rootforum.de/forum/viewtopic.php?t=5248

Ansonsten ganz allgemein http://www.rootforum.de die haben auch ein Board für Gameserver.

HTH

[teal]

Ich kann mich meinen Vorpostern nur anschließen.
Darüber hinaus würd sagen das die cpu "etwas" zu mikrig für 2 gameserver ist. Es kommt hierbei auch noch den RAM an welcher im server steckt. (wieviel ist das?)
Ich habe für eine lan einen 12er cs 1.6er server auf einem athlon 600 mit 256mb ram installiert. Lief einwandfrei, allerdings war sonst auch NIX anderes drauf installiert. Die cpu auslastung steigt natürlich bei mehreren Spielern an. Ich würde dies zum testen erstmal mittels

Code: Alles auswählen

top

im auge behalten.
ps: 150gb für 2 cs 1.6 server dürften falls diese im public mode laufen sehr schnell ausgelastet sein! Schau mal unter http://www.counter-strike.de/content/se ... b_rout.php
dort stehen ein paar befehle wie du dir deinen zu erwartenden traffic ausrechnen kannst.

[KBDCALLS]

Oder mit

Code: Alles auswählen

htop