Viele Server auf einem Computer sicher anbieten...

[tobb]

Hi,

ein Homeserver soll bei uns folgende Dienste übernehmen:

- Nameserver (intern)
- Samba - Dateiserver (intern, private Dateien, Musik etc...)
- BackUp Speicherplatz (intern, zweite Festplatte)
- FTP-Server (extern/global, proftpd...)
- SSH-Server (extern/global, Eingangstor zu unserem Homenetzwerk).

Normalerweise sollte diese Dinge ja nicht auf einen Computer gepackt werden, wegen dem Sicherheitsrisiko (private Daten auf einem Rechner, der von extern erreichbar ist). Wir haben allerdings nur einen Computer dafür...
Deshalb wollte ich fragen welche möglichkeiten es gibt, die ganze Geschichte sicher zu machen?
Mit einer VirtualMachine?
Was schlagt ihr vor?


System:
1 GHz
128 MB RAM
2 x 40 GB Festplatte
bis jetzt nur nacktes Debian 4.0r1 installiert.

[mistersixt]

Mit 128 MB RAM und einer 1 Ghz CPU fällt wohl eine VirtualMachine flach !

Gruss, mistersixt.

[tobb]

Bei nroamlem Betrieb hat der Sever immer ungefähr 20MB RAM Speicher benötigt. 108MB wären also noch frei...
Die CPU auslastung war immer bei 0% und maximal 30% wenn man ordentlich was kopiert wurde mit Samba...
Frisst eine Virtual Machine so viel Resourcen? Es ist egal ob es langsam ist...
Wie kann man es sonst Regeln?

[mistersixt]

Wenn Du Samba, ftp und ssh laufen lassen willst, kommst Du wohl mit 20 MB nicht mehr aus ! Wie auch immer, da Du ja von extern nur ftp und ssh zulassen willst, kannst Du diese beiden Dienste doch sicher aufsetzen, also beispielsweise vsftpd als ftp daemon und den SSH daemon auf einem anderen Port als 22 lauschen lassen, nur public-key authentication zulassen, mit iptables die maximalen Connect-Versuche pro Zeiteinheit begrenzen und zusätzlich noch fail2ban laufen lassen.

Gruss, mistersixt.