Hallo zusammen,
da mir ja schonmal hier im Forum von einem Windows-Server abgeraten wurde, arbeite ich mich derzeit auf Linux ein. Habe dazu das Buch von mitp zum Thema Debian Server Administration durchgearbeitet, es sind aber noch einige Fragen offen.
Derzeit arbeite ich auf einer vm und habe eine Minimalkonfiguration von Debian 6 laufen. Folgendes habe ich erledigt:
SSH: kein root-login, Port geändert, AllowUsers gesetzt, Protocol v2 benutzt
Tripwire installiert und konfiguriert, damit auseinander gesetzt.
Auf Lange Sicht werde ich einen Apache laufen lassen und einen Mailserver (muss mich aber erst nochmal genauer mit postfix auseinander setzen...). Da ich ohnehin clamav als daemon zur Überprüfung der Mails laufen lassen werde, ist die Frage, ob es Sinn macht ihn als Treibermodul laufen zu lassen um on-Access die Dateien zu prüfen? Macht das auf einem vServer sinn oder eher nicht?
Macht es weiterhin Sinn, neben Tripwire auch snort als IPS auf einem vServer laufen zu lassen, oder soll ich mich für eines entscheiden (kommt im Buch nicht wirklich raus).
Habe mich zudem in den Debian-Security-Mailverteiler eintragen lassen um dahingehend aktuell zu sein. Könnt ihr mir noch weitere Schritte empfehlen, ausser fail2ban (folgt noch), iptables (Frage: machen die Sinn, wenn ich nur meine besagten Dienste laufen lasse?)?
Vielen Dank und viele Grüße!
da mir ja schonmal hier im Forum von einem Windows-Server abgeraten wurde, arbeite ich mich derzeit auf Linux ein. Habe dazu das Buch von mitp zum Thema Debian Server Administration durchgearbeitet, es sind aber noch einige Fragen offen.
Derzeit arbeite ich auf einer vm und habe eine Minimalkonfiguration von Debian 6 laufen. Folgendes habe ich erledigt:
SSH: kein root-login, Port geändert, AllowUsers gesetzt, Protocol v2 benutzt
Tripwire installiert und konfiguriert, damit auseinander gesetzt.
Auf Lange Sicht werde ich einen Apache laufen lassen und einen Mailserver (muss mich aber erst nochmal genauer mit postfix auseinander setzen...). Da ich ohnehin clamav als daemon zur Überprüfung der Mails laufen lassen werde, ist die Frage, ob es Sinn macht ihn als Treibermodul laufen zu lassen um on-Access die Dateien zu prüfen? Macht das auf einem vServer sinn oder eher nicht?
Macht es weiterhin Sinn, neben Tripwire auch snort als IPS auf einem vServer laufen zu lassen, oder soll ich mich für eines entscheiden (kommt im Buch nicht wirklich raus).
Habe mich zudem in den Debian-Security-Mailverteiler eintragen lassen um dahingehend aktuell zu sein. Könnt ihr mir noch weitere Schritte empfehlen, ausser fail2ban (folgt noch), iptables (Frage: machen die Sinn, wenn ich nur meine besagten Dienste laufen lasse?)?
Vielen Dank und viele Grüße!