ich reise einige Zeit ins "internet-unsichere" Ausland und würde gerne trotzdem meine Mails abholen und (relativ) unzensiert surfen. Dafür habe ich mir ein VPN-Server aufgesetzt, die Frage ist: Was fehlt noch für die Sicherheit, was kann verbessert werden?
Umgebung
Debian 5.01 (2.6.26-2-486, nur Standard-Pakete ohne X11 oder Server etc.) auf einem AMD Geode mit 500 MHz (LX800), 256MB RAM, Anschluss ans Internet per Fritz-Box über eth0.
Dienste
Openvpn-Server, Zertifikat-basiert über Port 443
SSH-Server, nur mit schlüsselbasierter Anmeldung, Port 80 (sollte ich einen anderen Port wählen, der durch Proxies/Firewalls durchkommt? 80 und https müsste fast überall gehen, oder?)
Veränderungen Standard-Installation:
- Teilweise Umsetzung (bis auf logcheck und dem System-Snapshot) von Anleitung zum Absichern von Debian Kapitel 4 - Nach der Installation sowie Kapitel 5.
- Minimieren des Schreibens auf die Compact-Flash-Card durch Mounten von /var/log und /tmp als tmpfs und abschalten von /swap.
Ich kann zu allen Einstellungn auch noch ein kurzes HOWTO schreiben, aber ich wusste nicht, wie detailliert der Post sein sollte... Fragen und Kritik willkommen
