Hallo!
Ich wollte mich mal informieren was es bedeutet einen eigenen Server (der Online ist!) zu betreiben. Der muss nicht groß was können, im Endeffekt reicht es wenn OwnCloud (mit MySQL Datenbank, einfach mal als Anwendungsbeispiel) läuft und ich via ssh darauf zugreifen kann. Der Server würde dann bei der Örtlichen Bürgerinitiative Internet ins Haus gestellt werden, die bieten Server-Housing an.
Ich hab mich auch schon durchs Netz gewühlt, aber da finde ich sehr widersprüchliche Aussagen was die komplexität eines solchen Vorhaben angeht. Dass ich für jeden Schindluder der über meinen Server läuft verantwortlich bin ist mir klar, deshalb würde ich sowas auch nicht ans Netz hängen wollen ohne mir halbwegs sicher sein zu können dass das keinen Ärger gibt.
Hier mal meine Überlegung, und ihr sagt mir einfach wieso die nicht aufgeht (wenn sie denn nicht aufgeht, weiß ich ja nicht...):
Ich hol mir Ubuntu Server und installier das auf die Kiste meiner Wahl. Anschließend installier ich Apache, MySQL, OpenSSH und was ich sonst noch brauche um (beispielsweise) OwnCloud laufen lassen zu können.
Selbstverständlich nutze ich starke Passwörter.
Jetzt richtige ich noch einen Cron-Job ein der dafür sorgt dass sich der Server jede Stunde mit den entscheidenden Updates versorgt.
Anschließend stell ich sicher dass nur die Ports offen sind die ich auch tatsächlich benötige, MySQL nur verbindungen vom localhost annimmt (sofern ich das richtig gelesen habe ist das sowieso die default-einstellung?) und sorge via fail2ban oder denyhosts dafür dass mein ssh nicht via bruteforce geknackt werden kann.
So.
Ist das jetzt eine unsichere Geschichte? Wenn ja, weshalb? Und was wäre zu tun das ganze sicherer zu machen? Und, wenn das Probleme macht, wie kann es dann funktionieren dass ich eine Festplatte an die Fritzbox hängen kann, mir via dyndns eine statische Adresse besorg und dann da problemlos diverse Funktionen nutzen kann ohne dass ich Ärger bekomm?
Achja, falls Ubuntu Server aus Gründen eine ungeeignete Distribution für das genannte Vorhaben ist, welche Alternative (wenn überhaupt) gäbe es?
Danke!
PS.: Ich hab auf meiner Suche vor allem viele Threads gefunden wo Leute ähnliche Fragen ziemlich unfreundlich "nicht-beantwortet" haben, mit dem Verweis auf die Ahnungslosigkeit des Threaderstellers und des großen Risikos einen eigenen Server zu betreiben, aber NIE habe ich da außer Fachtermina aussagen lesen können die hilfreich gewesen wären. Ich bin kein Depp und willens mein Wissen zu erweitern, aber ich optimier natürlich und geh deswegen einfach mal von oben genannter, einfachster Möglichkeit aus.
Ich wollte mich mal informieren was es bedeutet einen eigenen Server (der Online ist!) zu betreiben. Der muss nicht groß was können, im Endeffekt reicht es wenn OwnCloud (mit MySQL Datenbank, einfach mal als Anwendungsbeispiel) läuft und ich via ssh darauf zugreifen kann. Der Server würde dann bei der Örtlichen Bürgerinitiative Internet ins Haus gestellt werden, die bieten Server-Housing an.
Ich hab mich auch schon durchs Netz gewühlt, aber da finde ich sehr widersprüchliche Aussagen was die komplexität eines solchen Vorhaben angeht. Dass ich für jeden Schindluder der über meinen Server läuft verantwortlich bin ist mir klar, deshalb würde ich sowas auch nicht ans Netz hängen wollen ohne mir halbwegs sicher sein zu können dass das keinen Ärger gibt.
Hier mal meine Überlegung, und ihr sagt mir einfach wieso die nicht aufgeht (wenn sie denn nicht aufgeht, weiß ich ja nicht...):
Ich hol mir Ubuntu Server und installier das auf die Kiste meiner Wahl. Anschließend installier ich Apache, MySQL, OpenSSH und was ich sonst noch brauche um (beispielsweise) OwnCloud laufen lassen zu können.
Selbstverständlich nutze ich starke Passwörter.
Jetzt richtige ich noch einen Cron-Job ein der dafür sorgt dass sich der Server jede Stunde mit den entscheidenden Updates versorgt.
Anschließend stell ich sicher dass nur die Ports offen sind die ich auch tatsächlich benötige, MySQL nur verbindungen vom localhost annimmt (sofern ich das richtig gelesen habe ist das sowieso die default-einstellung?) und sorge via fail2ban oder denyhosts dafür dass mein ssh nicht via bruteforce geknackt werden kann.
So.
Ist das jetzt eine unsichere Geschichte? Wenn ja, weshalb? Und was wäre zu tun das ganze sicherer zu machen? Und, wenn das Probleme macht, wie kann es dann funktionieren dass ich eine Festplatte an die Fritzbox hängen kann, mir via dyndns eine statische Adresse besorg und dann da problemlos diverse Funktionen nutzen kann ohne dass ich Ärger bekomm?
Achja, falls Ubuntu Server aus Gründen eine ungeeignete Distribution für das genannte Vorhaben ist, welche Alternative (wenn überhaupt) gäbe es?
Danke!
PS.: Ich hab auf meiner Suche vor allem viele Threads gefunden wo Leute ähnliche Fragen ziemlich unfreundlich "nicht-beantwortet" haben, mit dem Verweis auf die Ahnungslosigkeit des Threaderstellers und des großen Risikos einen eigenen Server zu betreiben, aber NIE habe ich da außer Fachtermina aussagen lesen können die hilfreich gewesen wären. Ich bin kein Depp und willens mein Wissen zu erweitern, aber ich optimier natürlich und geh deswegen einfach mal von oben genannter, einfachster Möglichkeit aus.
Zuletzt bearbeitet:
