Debian6 (64bit) Server richtig einrichten.

Wichtiger Hinweis: Bitte ändert nicht manuell die Schriftfarbe auf schwarz sondern belasst es bei der Standardeinstellung. Somit tragt ihr dazu bei dass euer Text auch bei Verwendung unseren dunklen Forenstils noch lesbar ist!

Tipp: Ihr wollt längere Codeausschnitte oder Logfiles bereitstellen? Benutzt unseren eigenen PasteBin-Dienst Link
  • Hallo,
    ich suche jemanden, der Ahnung von Linux (Debian6) hat. Ich habe vor, einen SA:MP Server für Freunde aufzusetzen (Just4Fun, DM etc..) mit noch paar anderem Zeugs.
    Da ich selber nicht zu 100% mit Linux vertraut bin, würde ich hier gerne mal nachfragen. Wenn ich ein nacktes Debian6 (64bit) auf dem Server einspiele und dann mit PuTTy connecte, dann sollte ich ja als erstes folgendes machen:


    apt-get update
    apt-get upgrade
    apt-get install nano
    apt-get install htop
    apt-get install ia32-libs
    apt-get install screen


    Ist ja soweit das wichtigste, oder fehlt da noch etwas? Ich würde dann zur Sicherheit den SSH-Port abändern, den Server rebooten und mit neuem SSH-Port connecten. Anschließend einen neuen Nutzer mit normalen Rechten anlegen. Über den Nutzer sollen dann die ganzen Server laufen. Hab mir das so gedacht:


    useradd -m jimmy
    passwd jimmy
    [mein passwort]
    [nochmal bestätigen]


    In /etc/ die Datei passwd abarbeiten und dafür sorgen, dass auch Eingaben in PuTTy möglich sind (das ist dann ja, aus sh --> bash machen und speichern. Ich würde dann mit su jimmy zu dem Nutzer wechseln und anfangen, im /home/jimmy/ Ordner für die Server anzulegen
    , sie herunterzuladen und mittels screen zu starten. (Hier wäre eine Frage, welche Rechte gesetzt werden müssen, falls welche benötigt werden. chmod 777 oder wie? )
    Eigentlich kann man dann ja die Server gemütlich über FTP verwalten und dann einfach starten.. Meine eigentliche Frage ist, ob meine Vorgehensweise richtig ist, oder ob da evtl. Sicherheitslücken sind, wichtige Pakete fehlen, ich irgendetwas vergessen habe, etc... Ihr kennt euch da sicherlich besser aus. :)



    Lg

  • Evtl. noch IPtables richtig einrichten (Mit scripten etc) und evtl. Fail2Ban.


    Habe meinen Root seit einem Jahr und hatte seit dem 08.07 dauernd Scanner etc in den Logs stehen.
    Das war bis auf weiteres auch noch nicht schlimm.


    Am 10. fing der Server an sich zu bestimmten Zeiten aufzuhängen.
    Als ich dann mal alle Logs des Apaches näher betrachtete, viel mir auf das mehrere Verzeichnisscanner versucht haben,
    Lücken und Verzeichnisse auszuspähen.


    Zb.


    /phpmyadmin
    /PhPmYadmin
    /pma
    /p
    /database
    /w00t.scan


    und und und.


    Wenn man PHPMYADMIN etc auf einem anderen Alias laufen hat,
    dann muss man sich keine Sorgen machen.


    Aber solche Scanner lasten den Server aus.


    Habe mich dann schlau gemacht bei Google und erstmaln Bash Script geschrieben,
    was diese Scanner per IpTables sperrt.


    Klappt auch jetzt super.


    Habe aber auch schon von Kollegen gehört,
    das in letzter Zeit immer wieder Scanner versuchen Daten zu sammeln.


    Durch den Mehrfachen Zugriff der Bots, ist der Server auch schlechter zu erreichen.
    Hatte damals einen Packetloss von 70%!


    Wichtig ist auch, das du Ports die du nicht brauchst,
    schließt.


    Liebe Grüße,


    Steven