Hi,
ich möchte schon seit längerer Zeit einen vServer haben. Allerdings hatte ich keine/kaum Linuxkenntnisse und daher habe ich das ganze immer brav unterlassen. Durch meinen Job in dem ich nun schon ein paar Monate arbeite habe ich inzwischen Linux kennengelernt und denke daher nun erneut über einen vServer nach. Auf dem System(Debian) sollen (nach und nach) apache2, TS Server, mysql, exim4, courier, openvpn und evtl. jabber laufen.
Doch vor der Bestellung möchte ich einen sehr wichtigen Punkt gerne geklärt wissen: Wie sorge ich dafür das mein vServer möglichst sicher ist? Ja ich weiß erstmal sehr allgemein daher versuche ich mich deutlicher auszudrücken:
Alles was ich bisher eingerichtet habe befindet sich im Intranet daher habe ich nur wenig Ahnung von den Sicherheitsmaßnahmen die ich im Internet ergreifen sollte. Hier im Forum habe ich bereits von Fail2Ban gelesen. Das möchte ich gerne nutzen um den SSH-Login abzusichern. Doch was ist mit den Diensten die auf dem System laufen sollen. Welche Dienste sind unsicher? Woher bekomme ich aktuelle Sicherheitsinformationen mit vertretbaren Aufwand?
Bin gespannt auf eure Antworten
Gruß
Flash
ich möchte schon seit längerer Zeit einen vServer haben. Allerdings hatte ich keine/kaum Linuxkenntnisse und daher habe ich das ganze immer brav unterlassen. Durch meinen Job in dem ich nun schon ein paar Monate arbeite habe ich inzwischen Linux kennengelernt und denke daher nun erneut über einen vServer nach. Auf dem System(Debian) sollen (nach und nach) apache2, TS Server, mysql, exim4, courier, openvpn und evtl. jabber laufen.
Doch vor der Bestellung möchte ich einen sehr wichtigen Punkt gerne geklärt wissen: Wie sorge ich dafür das mein vServer möglichst sicher ist? Ja ich weiß erstmal sehr allgemein daher versuche ich mich deutlicher auszudrücken:
Alles was ich bisher eingerichtet habe befindet sich im Intranet daher habe ich nur wenig Ahnung von den Sicherheitsmaßnahmen die ich im Internet ergreifen sollte. Hier im Forum habe ich bereits von Fail2Ban gelesen. Das möchte ich gerne nutzen um den SSH-Login abzusichern. Doch was ist mit den Diensten die auf dem System laufen sollen. Welche Dienste sind unsicher? Woher bekomme ich aktuelle Sicherheitsinformationen mit vertretbaren Aufwand?
Bin gespannt auf eure Antworten
Gruß
Flash
