Hallo,
ich habe mich nun schon seit einiger Zeit mit Linux beschäftigt und eigentlich auch alles soweit in meinem privaten Netzwerk eingerichtet was nötig ist. Als nächsten Schritt wollte ich meinen dedicated Server im Internet etwas auf vordermann bringen. Nur fehlen mir hierzu die benötigten Bücher / Internetseiten die speziell dieses Thema behandeln. Diese Punkte wären wichtig:
Webserver (Apache)
Datenbank (MySQL)
FTP (WuFTP)
Userverwaltung
Traffic Control
Disk Quotas
e-Mail Server
DNS Server (Bind 8/9)
Sicherheit !! (SuseFirewall)
Administration über ssh
Updates / Version control (wie fährt man updates im laufenden Betrieb / bzw. remote?)
Ich habe bis jetzt noch keine Seite, oder Buch gefunden das sich speziell mit diesem Thema beschäftigt <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle"> Leider sind die häufigsten Artikel immer noch "wie steige ich von Windows auf Linux um", oder "Samba im Netzwerk" etc.
Irgendwie habe ich zwar lokal alles eingerichtet, aber nur weil es irgendwie läuft muss es ja nicht die beste Lösung sein
Kennt jemand gute Links, oder Bücher ?
Gruß
Enwass
Wo sind die Infos ? Webserver
Re: Wo sind die Infos ? Webserver
einen Teil davon findest Du eventuell unter <!--nohttp--><a href="http://www.linuxbuch.de" target="_blank">Linuxbuch</a><!--url-->
Gruß
Tim2611
Gruß
Tim2611
Re: Wo sind die Infos ? Webserver
> Sicherheit !! (SuseFirewall)
Was hat Sicherheit mit einer Firewall zu tun?
Ein gut eingerichtetes System ist auch ohne Firewall sicher.
Was hat Sicherheit mit einer Firewall zu tun?
Ein gut eingerichtetes System ist auch ohne Firewall sicher.
Re: Wo sind die Infos ? Webserver
Es geht mir auch um das Thema Sicherheit im Allgemeinen, also das man auf typische Fehler aufmerksam gemacht wird, wie Konfigurationsfehler bei den einzelnen Diensten usw.
Ich verstehe zwar nicht warum man keine Firewall benötigt, da Firewalls über ein Portsperren hinausgehen und das hat denke ích schon mit Sicherheit zu tun. Ich werfe mal ein paar Wörter in den Raum, gegen das man sich auch schützen kann: DoS, IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback und was es sonst noch so für Namen gibt ...
Vielleicht sollte man auch über ein intrusion detection system nachdenken ....
Ich verstehe zwar nicht warum man keine Firewall benötigt, da Firewalls über ein Portsperren hinausgehen und das hat denke ích schon mit Sicherheit zu tun. Ich werfe mal ein paar Wörter in den Raum, gegen das man sich auch schützen kann: DoS, IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback und was es sonst noch so für Namen gibt ...
Vielleicht sollte man auch über ein intrusion detection system nachdenken ....
Re: Wo sind die Infos ? Webserver
wie nennt man nochmal die die Schlagworte benutzen ohne sich im geringsten auszukennen? ;<!--no-->-)
Es stimmt schon, wenn dein System aktuell ist und du ein bissel Ahnung hast, ist dein System relativ sicher.
JEdenfalls hilft dir eine (SuSE-)Firewall dann auch nicht weiter.
- Alle Prozesse die nicht nötig sind, weg damit.
- Ich weiss nicht ob es gut ist eine Kiste hinzustellen die wirklich alles anbietet was es gibt (Apache, Mail, mysql,ftp, DNS ...)
Hast du nur in einen Dienst Kacke gebaut ist der ganze Server in Gefahr.
Da hilft dann auch keine Firewall!
Ich weiß nicht was du vorhast, aber es hört sich nicht gut an.
Es ist sehr schwer sich in allen Gebieten sehr gut auszukennen.
Man sollte seine Grenzen kennen.
DoS: gegen DDoS machst du gar nichts, gegen DoS hilft ein aktuelles System. (SQLSlammer)
IP-Spoofing: Stimmt, ein bissel kann man sich davor schützen, aber lese "man in the middle"
Land Attack, Ping of Death, IP with zero length: Bla... entweder dein System kackt drauf oder es ist nicht aktuell..
Smurf Attack: siehe DDoS
usw..
Ein(e) Firewall schützt dein Netz und reglementiert den Traffic. Sie ist ein grober Filter und nicht mehr.
Ach ja, wieso findest du keine Dokus zu den ganz "speziellen" Themen?
<a href="http://httpd.apache.org/docs-project/" target="_blank"><!--auto-->http://httpd.apache.org/docs-project/</a><!--auto-->
<a href="http://www.mysql.de/documentation/index.html" target="_blank"><!--auto-->http://www.mysql.de/documentation/index ... <!--auto-->
<a href="http://www.wu-ftpd.org/" target="_blank"><!--auto-->http://www.wu-ftpd.org/</a><!--auto-->
usw.
Gruß Max
Es stimmt schon, wenn dein System aktuell ist und du ein bissel Ahnung hast, ist dein System relativ sicher.
JEdenfalls hilft dir eine (SuSE-)Firewall dann auch nicht weiter.
- Alle Prozesse die nicht nötig sind, weg damit.
- Ich weiss nicht ob es gut ist eine Kiste hinzustellen die wirklich alles anbietet was es gibt (Apache, Mail, mysql,ftp, DNS ...)
Hast du nur in einen Dienst Kacke gebaut ist der ganze Server in Gefahr.
Da hilft dann auch keine Firewall!
Ich weiß nicht was du vorhast, aber es hört sich nicht gut an.
Es ist sehr schwer sich in allen Gebieten sehr gut auszukennen.
Man sollte seine Grenzen kennen.
DoS: gegen DDoS machst du gar nichts, gegen DoS hilft ein aktuelles System. (SQLSlammer)
IP-Spoofing: Stimmt, ein bissel kann man sich davor schützen, aber lese "man in the middle"
Land Attack, Ping of Death, IP with zero length: Bla... entweder dein System kackt drauf oder es ist nicht aktuell..
Smurf Attack: siehe DDoS
usw..
Ein(e) Firewall schützt dein Netz und reglementiert den Traffic. Sie ist ein grober Filter und nicht mehr.
Ach ja, wieso findest du keine Dokus zu den ganz "speziellen" Themen?
<a href="http://httpd.apache.org/docs-project/" target="_blank"><!--auto-->http://httpd.apache.org/docs-project/</a><!--auto-->
<a href="http://www.mysql.de/documentation/index.html" target="_blank"><!--auto-->http://www.mysql.de/documentation/index ... <!--auto-->
<a href="http://www.wu-ftpd.org/" target="_blank"><!--auto-->http://www.wu-ftpd.org/</a><!--auto-->
usw.
Gruß Max