Hi,
On Saturday 29 April 2006 08:21, Andre Koukal wrote:
Eine gute Idee wäre es sich über die Grundlagen im Klaren zu sein, bevor man auf die Idee kommt einen Rechner permanent am Netz betreiben zu wollen.
Es ist nicht mein Rechner, den ich da permanent im Netz betreibe, sondern ich habe einen RootServer angemietet.
DU bist für den Rootserver verantwortlich, also ist es DEIN Rechner - auch wenn er irgendwo anders in einem Rack steckt. Wenn Du root bist ist es DEINE Verantwortung - bitte sei Dir darüber bewußt.
So wie Du Dich anhörst hat Du überhaupt keinen Plan, aber willst bei den Großen mitspielen.
Zum einen ja, ich habe wahrlich noch keinen Plan von der Materie, da ich bisher noch nix mit RootServern zu tun hatte. Zum weiten will ich bestimmt nicht bei den Großen mitspielen.
Definition "die Großen": Leute, die Administrator eines Rechners sind, der per Internet erreichbar ist. Idealerweise haben "die Großen" Ahnung von Administration.
Dazu fehlt mir einfach das nötige Budget.
Hmm, Du meinst "die Ganz Großen"[tm].
Von solchen Leuten hat das Netz wahrlich genug und einer weniger ist sicher nicht schlecht!
Mag Deine Auffassung sein...
Hilmar hat es etwas krass ausgedrückt, aber es stimmt leider: das Netz wimmelt von Rechnern, die nicht ordentlich gesichert wurden und deren Admins noch nicht einmal bemerken, dass sie sich einen Spam-Bot eingefangen haben.
Versteh' mich bitte nicht falsch: ich zweifle nicht an Deiner Intelligenz - alleine der Fakt, dass Du lernen willst beweist, dass sie vorhanden ist - ich bezweifle dass Du die nötige Erfahrung hast. Zum Glück ist Erfahrung etwas, was man sich erwerben kann... ;-)
Ich habe den Net-Installer von Debian sarge ausprobiert und der war eher simpel zu bedienen.
Ja des mag sein, dass der leicht zu bedienen ist. Nur wenn ich ihn nicht auf meinen Rechner (Server) bekomme, kann ich ihn auch schlecht benutzen.*lach*
Wenn Du kannst kündige erstmal den Vertrag und übe mit einem Rechner zu Hause. Wenn Du nur Webseiten online stellen wolltest, dann ist managed Hosting oder einfacher Webspace sowieso günstiger, wenn Du mehr willst erprobe es erst einmal zu Hause - einen Server betreiben ist mehr als ihn einmal einzurichten und ein paar Programme zu installieren - Du musst Dich auch ständig um Updates und die Sicherheit des Servers kümmern.
Falls Du nicht kündigen kannst (oder es absolut nicht willst): versuche mit dem installierten Confixx (oder was auch immer die verwenden) alle Netzwerk-Ports ausser 22 (ssh) dicht zu bekommen. Deaktiviere alle Dienste ausser SSH. Benutze sichere Passworte für alle vorhandenen Accounts, sperre Accounts, die nicht nötig sind.
Wenn das geschafft ist geht es ganz langsam weiter:
1) Die Howtos aus den anderen Mails lesen und verstehen. 2) Einen Experimentierrechner oder eine Experimentierpartition freimachen (ich selbst habe z.B. einen Mini-ITX hinter mir im Regal stehen mit dem ich ab und zu mal spiele). 3) Genau überlegen was Dein Ziel mit dem Rechner ist: welche Dienste, für wieviele Nutzer, etc.pp. 4) Diese Dienste auf dem Experimentierrechner installieren, konfigurieren, ausprobieren, zur Zusammenarbeit überreden. 5) Firewall-Grundlagen lernen. Grundlagen der Penetrationsanalyse lernen. Auf den eigenen Rechner anwenden. Das System härten. 6) Wenn das alles so sitzt, dass Du es ohne stundenlang zu stottern beherrschst: übe die Installation von remote (beliebte Stolperfalle, in die ich auch mal getappt bin). 7) Besorg' Dir wieder einen Rootserver und übertrage Dein Wissen da drauf. 8) Regelmäßig kontrollieren, dass noch alles geht und sich keine Bots eingeschmuggelt haben.
Vorsicht: der Unterschied zwischen 1 und 7 sind mindestens 6 Monate(*)! 8 kostet Dich durchschnittlich einen Tag pro Monat(**) - am Anfang mehr.
(*)Für die "mit Windoofs wär das nicht passiert"-Fraktion: mit Windoofs dauert das länger, ist komplizierter und kostet Dich einen Kurs zum Micosoft Certified Irgendwas.
(**)Für die selbe Fraktion: mindestens 1 Tag pro Woche und mehrere teure Virenscanner.
Konrad