Linux Server Systeme als Live-System

R

riegers

New Member
Hallo an alle!

Aufgrund in der Vergangenheit oft auftretenden Angriffe durch Viren undsonstige Schädliche u/o Programme in meiner Wohngemeinschaft, möchte ich jetzt ein sicheren Schutz-Server installieren. Es soll bestenfalls nichts kosten, da ich ein alten Dell Rechner mit Pentium 4 (3,2 GHz HT) und 2 GB Ram zur Verfügung habe. Zuerst wollte ich auf dem Server-PC mit VMware oder ähnlichem ein virtuellen Server erstellen, da aber der Pentium 4 VM nicht unterstützt, bleibt nur noch die Möglichkeit dies durch ein Live-System zu ermöglichen. VM oder Live-System will ich deshalb, weil es eine sehr hohe Sicherheit bietet.

Mein Vorhaben:

Ein maximal sicherer Home-Server mit einer Linux Distribution.

Sicherheit:

- Ein Live System. Dadurch wird bei einer Manipulation das System nach Neustart zurückgesetzt.
- Auf dem Serversystem: Firewall, Datensicherung, Viren scannen der Daten und während des surfens im Internet. Welches Linux Antivirus Program?

Rechner im Netzwerk: Überwiegend Win7-PCs und ein Ubuntu.

Überlegung:

Ich möchte auf meinem PC über eine VM das System konfigurieren (updaten, Programme anpassen installieren usw.) dann testen und als persönlich konfiguriertes Live-System abspeichern. Dann auf ein startbaren USB-Stick abspeichern. Dies müsste ich wegen den Updates regelmäßig tun, was für mich alle 2-4 Wochen kein Problem ist.

Ist das so möglich?
Wenn ja mit welcher VM? Geht es mit der KVM?

Wäre das dann wirklich ein sehr sicherer Server?
Was kann ich noch zusätzlich machen, für noch größere Sicherheit?

Welche Linux Server Systeme könnt ihr mir empfehlen?

Danke im Voraus!
;-)
 
Viel Aufwand für ein "super sicheres" System, meinst du nicht?

Installiere dir ein aktuelles Betriebssystem, informiere dich darüber, wie man die eingesetzte Software sicher konfiguriert und Sicherheitsupdates zeitnah einspielt.

Dann hast du schon mal ein wartbares, unkompliziertes System.

Was genau möchtest du denn erreichen mit dem Server? Welche Dienste soll er anbieten?

Gruß
Markus
 
riegers said:
Ich möchte auf meinem PC über eine VM das System konfigurieren (updaten, Programme anpassen installieren usw.) dann testen und als persönlich konfiguriertes Live-System abspeichern. Dann auf ein startbaren USB-Stick abspeichern. Dies müsste ich wegen den Updates regelmäßig tun, was für mich alle 2-4 Wochen kein Problem ist.
Click to expand...

Davon abgesehen, daß ein Update-Turnus von 2-4 Wochen für ein "super sicheres" System definitiv zu lang ist, warum willst du das Rad neu erfinden?
Schau dir z.B. IPCop oder IPFire an...das dürfte letztlich genau das sein, was du suchst.
 
@ storvi / Markus

storvi said:
Was genau möchtest du denn erreichen mit dem Server? Welche Dienste soll er anbieten?
Click to expand...

Danke erstmal für die Antworten.

Ich möchte wie beschrieben Firewall, Datensicherung, Viren scannen der Daten und während des surfens im Internet. Zusätzlich ja natürlich die standard-Netzwerkdienste wie vom Server Videos Bilder Musik streamen, Daten tauschen, Drucken über Server usw...

@nexus

nexus said:
Davon abgesehen, daß ein Update-Turnus von 2-4 Wochen für ein "super sicheres" System definitiv zu lang ist, warum willst du das Rad neu erfinden?
Schau dir z.B. IPCop oder IPFire an...das dürfte letztlich genau das sein, was du suchst.
Click to expand...

IPCop ist ja kein Server-System und dadurch im Funktionsumfang eingeschränkt. Wie eben beschrieben brauche ich ja noch mehr Funktionen. Rad neu erfinden möchte ich ja nicht. Es soll ja Linux Srever-Systeme geben die all das bieten. Ich möchte aber ein eher abgespecktes und von der Bedienung einfacheres. Wie ich beschrieben habe anpassbar sein und als live System laufen. Es kann ja sonst updates selbst ziehen können und diese dann abspeichern auf USB Stick oder Festplatte, aber beim Neustart soll am besten alles andere wieder zurückversetzt werden. Bzw. kann es nach jedem Neustart ja immer wieder die Updates neu durchführen damit es immer aktuell bleibt, hauptsache das Manipulationen so rückgängig gemacht werden.

Ist das so möglich?
Habe grad das Linus Serversystem Zentyal gefunden. Kann man dies als USB Live System nutzen?
 
riegers said:
[...]
Ich möchte wie beschrieben Firewall, Datensicherung, Viren scannen der Daten und während des surfens im Internet. Zusätzlich ja natürlich die standard-Netzwerkdienste wie vom Server Videos Bilder Musik streamen, Daten tauschen, Drucken über Server usw...[...]
Click to expand...
Öhm, höflich gesagt, ist dieses Sammelsurium an Diensten mit Hinblick auf die primär gewünschte Funktion ("Sicherheitsserver") ein grober Widerspruch in sich.

Da Du auf VM-/Livesystem (letzteres komplett von CD/DVD gestartet, nehme ich an) orientierst Du in Richtung unveränderbares System was ausführbare Inhalte angeht usw.

Ordnen wir das ganze mal ein wenig: Datensicherung, Filesharing, Streaming, Printserver haben grundsätzlich nix an der Front (auf einem Gateway) zu suchen sondern befinden sich immer im internen Netz von außen unerreichbar. (Von speziellen Anwendungsfällen jetzt mal abgesehen) Ergo ist dafür eine zweite Maschine erforderlich.

Jetzt zum Gateway. Ich vermute mal, in der WG wird ein gemeinsames lokales Netz benutzt und auf Grund mehr oder minder unvorsichtlichen Verhaltens des einen oder anderen, hat sich Malware ausgebreitet bzw. das interne Netz/den Internetzugang behindert.

Zum Thema Firewall, sofern ein halbwegs moderner Router benutzt wird und der sinnvoll konfiguriert ist, ist der ausreichend. Thema Virenschutz beim Surfen:

Kein Hexenwerk aber mit diversen Stolperfallen versehen. Klar kannst Du einen Proxy zwischenschalten und sämtlichen Content vorher auf Viren prüfen lassen, versprich Dir vom Wirkungsgrad aber nicht zu viel. Spätestens bei verschlüsselten Daten (SSL/TLS-Verbindungen) bzw. wenn Archive (zip, rar usw.) ins Spiel kommen, wird es kompliziert. Zweitens Datenschutz: sind sich die Mitbewohner bewusst, dass bei so einem Gateway die Möglichkeit besteht ALLES mitzuloggen, was darüber läuft? Auch welche Seiten angesurft worden sind? Ich würde Dir mit einem höflichen aber bestimmten NEIN! antworten ;)

Fazit: Du kannst irre viel Zeit aufwenden, um das ganze zum laufen zu bekommen. Aber ich fürchte damit fangen die Probleme erst an. Und am Ursprungsproblem ist nix gelöst, weshalb früher oder später es wieder zu Angriffen im internen Netz kommen wird.

Ergo: Sensibilisiere Deine Mitbewohner bzgl. IT-Grundschutz und sicheres Surfen!
 
TerraX said:
Ich würde Dir mit einem höflichen aber bestimmten NEIN! antworten ;)

Fazit: Du kannst irre viel Zeit aufwenden, um das ganze zum laufen zu bekommen. Aber ich fürchte damit fangen die Probleme erst an. Und am Ursprungsproblem ist nix gelöst, weshalb früher oder später es wieder zu Angriffen im internen Netz kommen wird.

Ergo: Sensibilisiere Deine Mitbewohner bzgl. IT-Grundschutz und sicheres Surfen!
Click to expand...

Danke für die ausführliche Antwort.

Vielleicht sollte ich dann doch nur ein IPCop installieren.
Sensibilisierung der Mitbewohner ist mehrfach fehlgeschlagen :(
Die schaffen es nicht mal bei der Installation kostenloser Programme die Häkchen für die unerwünschten Searchtools raus zu nehmen. Zugegeben, diese werden immer dreister versteckt. :mad:

Der Zeitaufwand usw. wäre ja nicht so schlimm, da es für mich ein Hobby geworden ist und es mir Spaß macht. Dabei würde ich auch viel lernen und hätte die Kontrolle über die Sicherheit. Dem Router vertraue ich irgendwie nicht. Wer weiß wie viel unbehandelte Lücken das Ding hat :confused:
 
riegers said:
[...] und hätte die Kontrolle über die Sicherheit. [...]
Click to expand...
Das ist eine Illusion. Zuerst müsstest Du dafür sorgen, dass das neue Gateway nicht umgangen werden kann. Dann ist nicht nur HTTP-Traffic interessant sondern auch der Mailverkehr. Hier sind wir schnell dabei TLS-Verbindungen aufbrechen zu müssen - sehr sehr heikles Thema und technisch auch nicht ganz trivial (u.U. kann der Schuss sogar nach hinten losgehen).

Was eventuell sinnvoll wäre ist, die Mitbewohner jeweils in eigenen lokalen Netzen (z.B. VLAN) zu isolieren. Damit könnte man auch Anreize setzen á la: haltet Eure Rechner sauber und ihr könnt auch zusätzliche lokale Dienste gemeinsam nutzen (NAS) usw. Wenn nicht macht halt jeder für sich seins.
 
Für den Einsatzzweck (WG ohne "willige Mitstreiter") ist ein Zwangsgateway denkbar schlecht.

Mach, wie TerraX vorgeschlagen hat separate VLANs für jeden Mitbewohner - dann gefährden sie nicht das gesamte Netz.

Gruß
Markus
 
You must log in or register to reply here.
Back
Top