Home Server absichern

Ich will mir einen Server zuhause einrichten, für meine Daten für den alltäglichen Gebrauch und meine git-repos dorthin rebasen.

Mein Problem nun die Leute die meine git repos nutzen kennen sich sehr gut auß. Meine Daten sollten meine bleiben

Ich habe aktuell verschiedene Ideen wie ich es absichern könnte.

Variante 1 (komfortabel):
Arch Linux, konfigurierte IPTables, rootlogin per ssh disabled, Daten von repos nur durch Nutzer getrennt.

Variante 2 (Sicherheit):
Auf Hardened Gentoo setzten und zusätzlich SELinux und honeypots über honeyd zu den obengenannten.

Variante 3 (Trennung+Sicherheit):
Ich lager die git repos in eine VM mit Hardened Gentoo oder Arch Linux aus, um eine Trennung zu haben.

Zu was ratet ihr mir? Wie würdet ihr des Teil absichern? Wo hört es auf was macht keinen Sinn mehr an Absicherung, denke auch die VM würde alles sehr verlangsamen da ich nur einen i3 habe. Lohnt es sich auf exoten wie freeBSD zu setzten?

Vielen Dank!

entropie88

-----

hier stand unsinn....

-----

Ich find Variante 3 interessant, sollte auch leicht umsetzbar sein und der Core-i3 sollte es auch packen.

Ah jetzt habe ich es verstanden was du vor hast,
sollte eigentlich alles möglich sein (nur eine Frage des RAMs denke ich mal.).


MfG

tmkoeln

Danke auch, dass du mit einer separaten VM am besten fährst. Vor allem kannst du das Ding dann auch geschmeidig sichern und ärgerst dich nicht, wenn irgendetwas schief geht
Dein i3 sollte dazu absolut ausreichend sein, je nachdem, was da sonst noch so alles drauf läuft ist ausreichend Arbeitsspeicher immer ganz nett

Danke für eure Meinungen. Wird Version 3 werden.

in neueren versionen beherscht linux auch page deduplication, zumindest auf jeden fall mit KVM. somit sparst du nochmal etwas arbeitsspeicher wenn du immer die selbe basis in den VMs hast

die c't hatte vor einer weile mal ein projekt am laufen bei dem jeder dienst in eine eigene VM kam. könntest mal gucken ob das noch lebt.