3 Linux Server Fragen

[KingJoshii1000]

Hallo, unzwar habe ich 2 Fragen.
Kurze Vorgeschichte:
Ich habe mir einen VServer gemietet und lasse darauf einen FTP Server, Minecraft Server, SSH Server und Teamspeak Server laufen.

Nun Frage 1:
Muss ich eine Firewall einrichten (iptables oder wie die heißt) da ich meinen Server "sicherer" machen will.
Frage 2:
Wenn ja, wie stelle ich iptables ein?
Habe mich mal hier Schlau gelesen (http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html). Ist etwas weiter unten.
Aber die Anleitung verstehe ich nicht so ganz, daher würde ich mich über eine Erklärung von euch freuen :-).
Frage 3:
Ich habe auch gelesen das es möglich ist nur mit PuTTY auf den SSH Server zu connecten wenn PuTTY so ein bestimmten AuthentifizierungsKey hat.
Wenn er nicht vorhanden ist soll keine Verbindung statt finden.
Das finde ich sehr gut und wollte Fragen wie ich das einstelle.

Ich bedanke mich schon einmal im vorraus

Mit freundlichen Grüßen

 

[andy_0]

Eine Firewall wird, soweit ich mich auskenne, nicht zwingend benötigt um das System sicher zu machen. Wichtiger ist, möglichst wenig Dienste laufen zu haben und diese alle unter jeweils einen einzelnen Nutzer laufen zu lassen, welcher über keine Anmelderechte verfügt und nur Zugang zu dem für die Anwendung benötigten Dateien hat.

Eine Firewall dient eher dazu DoS und DDoS bis zu einem gewissen Grad abzuwehren oder innerhalb von größeren Netzen Zugriffsrechte- und Regeln zu definieren.
Den letzten Schliff mit Zugriffsrechten kannst du der Anwendung mithilfe einer Firewall natürlich geben. So könntest du definieren, dass Anwendung A nur mit IP x und y kommunizieren darf etc. Ob das bei dir überhaupt zutrifft, musst du entscheiden.

Den SSH Key generierst du und speicherst ihn an der entsprechenden Stelle ab. Anschließend stellst du den SSH Server (sshd_config ?) auf etwas wie "Only Key Auth" um. Am besten stellst du den Zugriff via Root in der selben Datei aus. Eine Anleitung gibt es z.B. hier (http://www.debian-administration.org/articles/530) oder hier (http://wiki.ubuntuusers.de/ssh).

Nachtrag:
Ich denke im Linux-Forum wärst du besser aufgehoben ;-).

 

[xone92]

Nichts für ungut ... aber solche Fragen sollte man sich vorher stellen und nicht wenn man schon so einen Server gemietet hat und darauf fröhlich diverse Dienst anbietet. Sowas kann man ja zuhause mal auf einem PC durchspielen. Du haftest ja auch für alles was mit dem vServer passiert. Wenn also jemand auf diesem Server durch z.B. mangehafte Konfiguration eindringt kann das einiges an Ärger bedeuten. So hast du schnell eine Schadensersatzforderung oder den Staatsanwalt am Hals.

Das Thema (zumindest ähnlich) hatten wir neulich in einem andere Thread. Schön war dieser Beitrag https://www.computerbase.de/forum/posts/10956561/

Zum Thema Firewall kann ich dir nicht weiter helfen, allerdings solltest du mit der iptables-Linux-Firewall auf jeden Fall nutzten und den Rechner soweit wie möglich Dicht machen. Ohne Vorwissen (und da mangelt es ja scheinbar ...) ist das aber nicht ganz ungefährlich da man sich bei einer unbedachten Aktion auch mal schnell aussperrt.

Zum Thema SSH kann ich dir http://wiki.ubuntuusers.de/putty und http://wiki.ubuntuusers.de/SSH (Block Authentifizierung über Public-Keys weiter unten) empfehlen. Ubuntu ist ein Debian-Derivat, passt also. Das Prinzip ist übrigens bei jedem UNIX ähnlich.

 

[KingJoshii1000]

ich kenn mich ja mit Linux Server (Debian) aus.
Nur habe ich mich nicht so sehr mit der Firewall beschäftigt.

Der Root Login ist gesperrt
Und der SSH port ist nicht auf 21 sondern auf einem 4 Stelligen Port.

Ich werde dann mal die Artikel lesen die ihr gepostet habt dafür ------------> Danke :-)


MFG

 

[xone92]

ich kenn mich ja mit Linux Server (Debian) aus.
Nur habe ich mich nicht so sehr mit der Firewall beschäftigt.

Der Root Login ist gesperrt
Und der SSH port ist nicht auf 21 sondern auf einem 4 Stelligen Port.

sehr gut, hast dich ja doch schon mit dem Thema Sicherheit beschäftigt. Daumen hoch!

Ich werde dann mal die Artikel lesen die ihr gepostet habt dafür ------------> Danke :-)
MFG

Gerne doch, vor allem dann wenn man merkt das die Fragesteller sich auch aktiv mit dem Thema beschäftigen wollen manche wollen ja sofort eine immer funktionierende Universallösung aus dem Hut gezaubert haben. Aber die gibts nicht was aber auch gut ist, das sichert meinen Job (meine jetzt im wahren Leben, nicht hier im CB-Forum).