Hallo liebe Gemeinde!
Ich habe die Nase voll von GMail und Konsorten und würde gerne mit meiner Familie umsteigen. Ich habe einige Erfahrungen mit Rootservern schon gemacht und bin bisher ohne Zwischenfälle davon gekommen
. Mittlerweile bin ich aber vorsichtiger geworden. Die letzte Woche habe ich viel gelesen. Mich informiert und versucht schlau zu machen. Bei dem mannigfaltigem Angebot kein leichtes unterfangen.
Ich bin nun an den Punkt gelangt, euch um Hilfe zu fragen. Ich lese viel über Serversicherheit, dies ist ein permanentes Geschäft, soviel ist mir klar. Ich würde meinen Server mit Debian 7 laufen lassen mit der minimal Distribution von Hosteurope. Folgende Schritte werden daraufhin eingeleitet
Daraufhin will ich die eierlegende Wollmilchsau als Server. Natürlich!
Erst einmal will ich einen Mailserver für mich und meine Familie, da wir viel Reisen wäre ein Webinterface sehr schön. Dies würde ich zusätzlich über htaccess schützen wollen (Bringt das was?). Funktionen die das Mailsystem haben müsste wären:
*Mail Push mit imap und optimalerweise Kalender und Kontakt sync.
Dafür habe ich mich verschiedene Lösungen angeschaut:
Zarafas Webapp
OX Websuite
SquirrelMail (leider zu dünn)
Hat jemand von euch noch Ideen? Ist meine Grundidee gut? Wie steht es um die Sicherheit?
Prinzipiell würde nur auf geänderten Ports ein Mailserver laufen. Minimale Angriffsfläche also... oder übersehe ich was? Das Webinterface könnte eine Schwachstelle sein, auch darüber habe ich mir schon Gedanken gemacht. Eine Möglichkeit wäre es den Mailserver über meinen eigenen Server laufen zu lassen und das Webinterface auf eine kleine von einem Anbieter gehosteten Webspace auszulagern. Damit ich mir die PHP Angriffsfläche und Abschottung sparen kann.
Warum mache ich das ganze? Ich finde leider keinen Anbieter der ordentliche Sync Einstellungen CalDAV, CardDAV zu einem günstigen Preis für 10-20 Postfächer anbietet. Abgesehen davon, liebe ich die Konsole und bastel gerne darin rum.
Ich danke euch im Vorfeld für euren Input!
Ich habe die Nase voll von GMail und Konsorten und würde gerne mit meiner Familie umsteigen. Ich habe einige Erfahrungen mit Rootservern schon gemacht und bin bisher ohne Zwischenfälle davon gekommen
. Mittlerweile bin ich aber vorsichtiger geworden. Die letzte Woche habe ich viel gelesen. Mich informiert und versucht schlau zu machen. Bei dem mannigfaltigem Angebot kein leichtes unterfangen.Ich bin nun an den Punkt gelangt, euch um Hilfe zu fragen. Ich lese viel über Serversicherheit, dies ist ein permanentes Geschäft, soviel ist mir klar. Ich würde meinen Server mit Debian 7 laufen lassen mit der minimal Distribution von Hosteurope. Folgende Schritte werden daraufhin eingeleitet
- root login sperren und port ändern
- fail2ban installieren
- china ip ranges aussperren, es sei denn wir verreisen in die region
- psad installieren
- logwatch installieren
- mit iptables alles dicht machen (leider keine hardware fw)
- rkhunter installieren
- system checken mit lynis bis ich einen vernünftigen hard factor habe
Daraufhin will ich die eierlegende Wollmilchsau als Server. Natürlich!
Erst einmal will ich einen Mailserver für mich und meine Familie, da wir viel Reisen wäre ein Webinterface sehr schön. Dies würde ich zusätzlich über htaccess schützen wollen (Bringt das was?). Funktionen die das Mailsystem haben müsste wären:
*Mail Push mit imap und optimalerweise Kalender und Kontakt sync.
Dafür habe ich mich verschiedene Lösungen angeschaut:
Zarafas Webapp
OX Websuite
SquirrelMail (leider zu dünn)
Hat jemand von euch noch Ideen? Ist meine Grundidee gut? Wie steht es um die Sicherheit?
Prinzipiell würde nur auf geänderten Ports ein Mailserver laufen. Minimale Angriffsfläche also... oder übersehe ich was? Das Webinterface könnte eine Schwachstelle sein, auch darüber habe ich mir schon Gedanken gemacht. Eine Möglichkeit wäre es den Mailserver über meinen eigenen Server laufen zu lassen und das Webinterface auf eine kleine von einem Anbieter gehosteten Webspace auszulagern. Damit ich mir die PHP Angriffsfläche und Abschottung sparen kann.
Warum mache ich das ganze? Ich finde leider keinen Anbieter der ordentliche Sync Einstellungen CalDAV, CardDAV zu einem günstigen Preis für 10-20 Postfächer anbietet. Abgesehen davon, liebe ich die Konsole und bastel gerne darin rum.
Ich danke euch im Vorfeld für euren Input!
