GentooForum.de

Nach den hitzigen Debatten würde ich auch mal gerne meinen Senf dazu abgeben, wenn ich darf.

Also grundsätzlich handelt es sich hier um freie Software; fast ausschließlich unter einer Open Source Lizenz, welche u.A. besagt, das jeder die Software so verwenden kann, wie er will. (Nachzulesen auf http://www.opensource.org). Niemand hat irgendein Recht die Nutzung der Software für welche Zwecke auch immer einen User zu entziehen (das betrifft Root-Server & Home-User genauso wie Gen-Techniker, Militär, etc.).

Rafer hat recht, dass das Aufsetzen eines Root-Servers mit Gentoo (oder mit Linux überhaupt) eine recht heikle Sache sein kann, was Sicherheit betrifft, wenn man das das erste Mal macht (ob man für einen Server nun KDE braucht oder nicht, sei dahingestellt. Immerhin kann es ja via VNC/rdesktop ja recht angenehm sein) ... und der potentielle Kreis der Leidtragenden kann über Muffinman hinausreichen, ja.

Dafür gibt es aber zum einen einen Berg an Literatur und zum anderen einen Berg an Tools, welche einem unterstützen. Das reicht mal von Firewall-Tools hinzu mtw. Spamassasin über Rootkit-Hunters bis zu den klassischen Sniffern und Portscannern oder Security Analyzer (bsp. bastille).

... und natürlich dieses Forum!

Irgendwer hat doch mal gesagt: "Es gibt keine dummen Fragen, nur dumme Antworten!".

@Muffinman: Lass dich nicht entmutigen! Ich bin zwar auch der Meinung, das ein Root-Server als erstes Setup etwas ... puh ... "übermütig" ist und auch ich empfehle dir mal zuerst eine Spielwiese zu suchen, ok.

Aber du kannst hier sicher jede Frage stellen und es wird sich mit Sicherheit einer finden lassen, der dir weiterhelfen wird. (Guck aber zuerst im Interesse aller, ob deine Frage nicht ohnehin schon irgendwo beantwortet worden ist )

In diesem Sinne: schieß los! Weiter! Frage!

hier mal ein paar hilfreiche links für den anfang:

Gentoo Hardened - Installation (ist immer schön aktuell / nicht von dem "hardened" abschrecken lassen )
goto: http://www.rootforum.de/wiki/howto/gentoo/basesystem

schöne anleitung um ein software raid einzurichten; kann man distri übergreifend benutzen, allerdings obacht bei der kernelconfig, da du bestimmt andere hardware im einsatz hast!
goto: http://www.hotzeltopf.de/anleitungen/deb…-via-chipsatz-3

einrichten eines fallback-systems mit grub, falls mal was mit dem raid-verbund schief laufen sollte:
goto: http://www.gnu.org/software/grub/manual/…ck-systems.html

schöne anleitung um eine public-key-auth für ssh einzurichten, somit ist ein zugriff nur mit dem passendem key möglich...anti-scriptkiddies :
goto: http://sial.org/howto/openssh/publickey-auth/

ansonsten kann ich nur auf die üblichen verdächtigen wie http://www.rootforum.de, http://de.gentoo-wiki.com/Hauptseite, http://gentoo-wiki.com und eben die deutsch- und englischsprachigen gentooforen verweisen, dort findet man wirklich sehr viele informationen.


edit: der hier ist auch nicht verkehrt:
goto: http://www.rootforum.de/wiki/

ua wird dort folgendes beschrieben:



good luck on ur mission

Ich verfolge diese Diskussionen schon des Längeren und möchte nun auch meinen Senf dazu geben.

1. Man kann auch mit einem sogenannten "benutzerfreundlichen" (windows ähnlichen) Linux viel lernen. Hab mit Kanotix begonnen, jedoch das meiste über die BASH gemacht. Gleich kann man bei *buntu vorgehen. Kommt immer auf die Arbeitsweise drauf an.

2. Es geht nicht darum, dass einem Linux Neuling verboten wird auf einem Rootserver Linux zu betreiben. Theoretisch ist das ja kein Problem. Aber wie schon gesagt ist die Wahrscheinlichkeit sehr hoch, dass der Server als Spamserver oder Schlimmeres (Kinderpornographie, rechtsextreme Daten und und und) verwendet wird. Schlimmsten falls kann der Betreiber (Linux Neuling) verklagt werden.

Ich hab mich bis zum Server folgendermaßen hochgearbeitet:

- Linux auf dem Desktop PC: Erste Schritte mit dem neuen OS. Großteils nur auf der Konsole gearbeitet, weil sonst hätte ich ja auch bei Windows bleiben gekonnt

- Linux auf einem Server zu Hause (der noch immer einwandfrei läuft): Sammeln von Erfahrungen im Serverbereich, musste am Anfang schon des öfteren einen Bildschirm anschließen, weil ich was am Kernel oder Bootloader verbockt habe.

- Administration von Servern von Linuxneulingen: Konnte einfach nicht zugucken wie die mit keiner Ahnung ihren Server versuchten zu administrieren, so hab ich begonnen mehrere Server zu administrieren. Keiner dieser Server wurde bis jetzt unsachgemäß verwendet, obwohl Angriffe von Scriptkiddies in der Anfangszeit an der Tagesordnung waren.

- Mieten eines eigenen Servers: Natürlich mit Gentoo.

Während des ganzen Prozesses hab ich extrem viel gelesen, auch Bücher über das Theme gekauft (Empfehlung: Linux - Installation, Konfiguration, Anwendung von Kofler: ist recht umfangreich und die Grundlagen werden gut beschrieben).

Durch diese Erfahrung mit Serverneulingen hab ich begonnen ein Buch für genau solche 0815 Serverbenutzer zu schreiben, wo die Informationen gebündelt nachzulesen sind. Leider hab ich wegen Zeitmangel in letzter Zeit nicht viel weiter geschrieben.

mfg

obale

ich will auch mal was dazu sagen:

1) unbedingt ssh per root login ausschalten !!! -> siehe gentoo wiki
2) iptables !!! -> firewall

ich denke, dass du mit diesen beiden sachen deinen server erstmal so weit abgesichert hast, dass du dann zeit zum lernen hast. aber vor allem das erste ist sehr sehr wichtig (google mal nach "brute force" bzw nach "scannern", da gibt es böse tools, die echt mächtig sind).

wie weit ist dein server denn? läuft da schon gentoo drauf?

@ all: haben wir nicht auch mal alle klein angefangen? gut, mein einstieg in die gnu/linux welt ist noch nicht so lange her, und daher kann ich mich wahrscheinlich besser als ihr an die probleme erinnern, aber trotzdem: ich glaube kaum, dass einer hier ohne fragen ausgekommen ist. sicherlich ist es nicht klug, mit nem root anzufangen, aber was solls. so ist man wenigstens gezwungen, sich sehr fix mit dem thema sicherheit auseinanderzusetzen (es sei denn, man hat das geld, eventuelle klagen zu bezahlen).
ich denke auch, dass neueinsteigen nen gewissen welpenschutz haben sollten, und man nicht immer gleich mit rtfm kommen sollte. sicherlich, man kann viel/alles nachlesen, aber am anfang braucht man manchmal doch einfach gute tipps. und wenn man dann bedenkt, wie viele programmierer sich die mühe machen, uns nen super system zu geben, kann man als gegenleistung auch erwarten, dass man hilft, wo man nur kann (@ threadersteller: das darfst du bei mir jetzt wörtlich nehmen, solange ich keine tel-hotline aufmachen muß, um deine fragen zu beantworten )

Naja, das Problem ist nunmal, wenn man zB minderjährig ist, das die Eltern dafür haften werden.

Die meisten Eltern sind aber nicht im bilde, für was die Kinder ihr Taschengeld ausgeben...

Normalerweise sollte man die Eltern auf sowas irgendwie vorbereiten.


Ich hab natürlich letztendlich keine Ahnung wie alt unser Fragensteller ist, hab nur solche Probleme schon des öfteren beobachtet...

Es gibt immer wieder Leute, die glauben, sich wie Ersatzeltern aufspielen zu müssen.

Die Hauptfrage des Threads ist eigentlich, WAS man jetzt eigentlich unter Gentoo/Linux machen soll und nicht, OB es jetzt korrekt ist, ohne Vorkenntnisse einen Root-Server zu bestellen.

Vergesst nicht, dass ganze Unternehmen sich einen Root-Server besorgen und die Verwaltungsarbeit dann meist jemandem von der Buchhaltung überlassen, der von Informatik genauso viel versteht wie ein Fisch vom Fliegen...

Anstatt rumzumotzen ist der wichtigste Link über Sicherheit in Gentoo nicht erwähnt worden, nämlich das Sicherheitsbuch von Gentoo selbst: http://www.gentoo.de/doc/de/security/index.xml

So ich geb jetzt auch mal meinen Senf dazu

Ich bin gentoo fan und habe es auch aufm root drauf, allerdings würde ich dir eher empfehlen dir ein Debian zu installieren. Den durch das dpkg-configure oder wie das hies wird dir schonmal viel arbeit abgenommen was so sachen wie mailserver ... angeht.

Debian hat dann wieder den vorteil gegenüber SuSE oder so das du doch noch recht viel machen musst wie IPTables und was du sonst für die sicherheit brauchst. Denn wen du bei Debian die Packete installierst hast du halt fast keine Probleme mit den configs was halt echt von vorteil is für dich, gegenüber von gentoo wo nur wenige Packe ein config script mitliefern. [SIZE=7](Was wie ich finde mehr bringt als ein Installer, aber das is ja ein anderres Thema)[/SIZE]

Und als letzten tipp den ich dir noch geben kann, lass sowas wie ssh nicht auf dem default port laufen. Als es bei mir noch aufm default lief hatte ich jeden tag 20 von Fail2Ban gebannte ip's. Seitdem es auf nem anderrem läuft habe ich da meine Ruhe.

Also versuch es erstmal mit Debian (wobei ich hier auch debian und nicht ubuntu oder sowas meine) und teste bei dir zuhause Gentoo auf nem Rechner und beschäftige dich dort mit den Sicherheitsrelevanten themen.

P.S. Wen du einmal Debian installiert hast dürfte es dir auch für Gentoo vieleicht leichter fallen, da du einfach die Postfix... configs aufheben musst *hust* :x

Ich finde es nicht besonders nett, einen GNU/Linux und Gentoo Neuling auf diese Art und Weise zu empfangen. Er hat weder irgendwen darum gebeten, seinen Server zu administrieren, noch seine Verhaltensweise im Allgemeinen zu diskutieren. Es ging schlicht darum, drei Fragen zu beantworten:

Zitat

Wenn ich nun die Daten bekomme, was muss ich dann machen oder eher wie "steuer" ich das denn? Ist sowas wie KDE vorinstalliert oder muss ich den über SSL steuern?
Ist KDE überhaupt empfehlenswert für Server?

(Muffinman)

- Zum Steueren des Servers würde ich SSH empfehlen, wie oben schon erwähnt, evtl. mit RSA-Authentifizierung.
- KDE ist bei Gentoo nicht vorinstalliert (welche Software auf Gentoo mindestens installiert ist, hängt vom sog. system set ab. Genauers dazu gibts in den manpages von emerge und portage. Manpages sind die Hilfeseiten eines GNU/Linux Systems. In der Konsole einfach aufrufen mit man <programmname>)
- Ich würde KDE nicht auf einen Server installieren.

Grundsätzlich solltest du vorsichtig sein bei der Installation auf deinem Server, da du keinen physikalischen Zugriff hast (Reset drücken ist nicht, zumindest nicht ohne Anruf im RZ!).
Auch den Tipp mit dem Server daheim würde ich mir zu herzen nehmen.
Lass dich nicht entmutigen, man kann es schaffen, wenn man, wie du, Lernwillen und Zeit hat!
Anders als manche vor mir glaube ich, dass du auch in Foren Hilfe bekommst, solange du konkrete Fragen stellst.

Ich finde diese Mentalität echt *** . Man fragt, "wie mache ich Pizza?" und bekommt als Antwort "Pizza schmeckt nicht, iss lieber Nudeln!", oder sogar "Pizza ist gefährlich, fahr lieber Auto!". Wirklich produktiv ist es nicht.

Zitat

Mir ist es scheissegal ob du da scheiterst oder nicht oder sonstwas kaputtgeht

(von Sourcecode)

Offenbar ist es dir nicht egal. Im Allgemeinen sind solche unsachlichen Äußerungen hier im Forum meiner Meinung nach fehl am Platz, genau wie auch

Zitat

....achja, ich vergass, das ist ja nicht "Elite" genug. Augen rollen

(von Sourcecode)

warum holst du alte kamellen hoch die längst gegessen sind? in deinem posting steht nichts was hier nicht schon geschrieben wurde.

Weil ich auch eine Meinung habe, und mir keiner deutlich genug gesagt hat, dass dein Ton einfach nicht richtig ist.

Um wieder zurück auf das Thema zu kommen. Mal eine Frage an den Beitragstarter: Wie läuft es mit dem Server? Konnten die anfänglichen Probleme gelöst werden?

mfg

obale

hm... mal auch ne noob frage da ich ebenfalls nen root server am rennen habe (jedoch schon seit nem halben jahr, und bei mir daheim rennt seit nem guten jahr gentoo)

bei einem port scan (TCP/IP) waren nur 3 ports offen, die sind ja auch klar...
nun haben wir noch noch die UDP ports gescannt und dann kam leicht das grauen...
der server gibt auf jede anfrage ein responding und öffnet den port... problem, nach 20 sekunden port scan, hat er schon gut 1066 ports geöffnet und hätten wir den scann nicht abgebrochen, keine ahnung was passiert wäre, der server ist schon halb in die knie gegangen.

eine vermutung hatten wir schon, welches programm das verursachen könnte - teamspeak2 daemon, weil dieser auch mit udp zutun hat und root rechte hat.

dann wollte ich noch leicht auf meinen thread unter mailservern hindeuten...
postfix macht irgendwas falsch, aber mittlerweile sagt mein SMF nen fehler, das die mail nicht zustellbar ist. jedoch habe ich immernoch das gefühl das php und/oder postfix nen fehler macht.

bin für jeden support dankbar

Hallo,

könntest Du bitte ein neues Thema aufmachen!!

Viele Grüße