bonbon2k6 hat geschrieben:nimm dir die links zu herzen und lies die ersten Kapitel....das ist so gut wie alles nicht alzu spzeziel..du musst nun linux lernen und nicht jeden Kram hier nachfragen =) Bisher haben dir alle geantwortet. Aber wenn du als nächstes hier fragst wie sperre ich root, wie sichere ich ssh / ssl, wie erstelle ich ein passwort sicher und so weiter, dann wird keiner mehr antworten. Weil du alles lediglich in die suche eingeben musst. Und wenns spezielle Probleme gibt, machste spezielle Threats auf...damit auch andere davon profitieren und nicht durch für sie unwichtige Datenmassen forsten müssen.
Wenn du dir das Galileo-Computing buch von mir (andere haben andere links gepostet) anschaust, dann lernste erstmal was man mit der shell alles machen kann. Zudem kommen auch editoren, von denen du eben so wenig ahnung zu haben scheinst und man lernt dir die Bedienung. Wenn du die Shell beherrschst wirst du sanft in die Netzwerk und Systemverwaltung eingeführt. Und das sind insgesamt 500 Seiten (alleine in diesem Buch) und wird dich bestimmt den nächsten Monat kosten =)
Viel spaß
Hallo,
auch wenn ich mir jetzt hier ein bisschen Dresche von den Anderen abhole, will ich aber auch mal kurz sagen, dass ich in gewisser Weise das Problem vom TE nachvollziehen kann.
Der Server ist nun mal schon da, und wenn er jetzt erstmal nen Monat braucht, um zu lernen, wie man mit Linux umgeht, ist er wahrscheinlich schon geknackt.
Der Thread hätte zudem vllt schon im letzten Monat eröffnet werden können!
Ich bin bei weitem auch kein Profi, also leg meine Tipps jetzt bitte nicht auf die Goldwaage, und vor allem: Der Server ist immer noch nicht "hackfest"!
Was ich dir jetzt auf die schnelle Empfehlen könnte:
-Sicherheitsupdates einspielen (wobei deine wahrscheinlich aktuell sind) :
Code: Alles auswählen
nano /etc/apt/sources.list
..
deb http://security.debian.org/ stable/updates main contrib non-free
deb http://security.debian.org/ debian-non-US stable non-US main contrib non-free
..
-wie bereist erwähnt, ssh zumachen:
Code: Alles auswählen
#~ nano /etc/ssh/sshd_conf
---
..
Protocol 2
PermitRootLogin no
evtl Zugriff nur auf bestimmte User oder Gruppen:
So, und dann such mal nach PubkeyAuthentication
-nicht-gebrauchte Software deinstallieren:
-md5 Summen überprüfen:
falls du ein Serverdienst / Programm / kA mal manuell via Tarballs einspielst, überprüfe die MD5 Summen, damit du dir kein Backdoor einfängst!
Für die Zukunft solltest du dir def. noch Paketfilter angucken, um deinen Server "dicht" zu machen. Falls doch irgendwo nen Dienst lauscht, den du nicht brauchst!
Hoffe geholfen zu haben! Schließlich koennte dein Spam mich nerven
ciao
ps:
schau dir mal das Buch "Dedizierte Webserver" von Michael Hilscher an. Legt einem ein paar Linuxgrundlagen nah, erläutert die Installation von Diensten und das Absichern jener. Auch wenn es nicht ganz deinem Ziel entspricht (Gameserver), finde ich es doch eine lohnende Investition!
