1. Vorwort
Servus.
Da es hier im Forum desöfteren vorkommt, dass diverse Anfragen gestellt werden, welche vermuten lassen, dass die Erfahrung im Umgang und der Administration von Linux-Systemen zu Wünschen übrig lässt, dachte ich daran eine kleine Sammlung an nützlichen und hilfreichen Verlinkungen, Guides und Hilfestellungen zu erstellen auf die wir im Zweifel hinweisen können.
Wenn du also durch einen Link in deinem Thread hier gelandet bist, lies dir nachfolgende Passagen bitte genau durch. Auch wenn es anfangs so klingen mag als möchte dir niemand helfen, wirst du Irgendwann während deiner Laufbahn zum Linux-Profi herausfinden, dass es eventuell nicht Verkehrt war / gewesen wäre.
--
2. Allgemeines
Aufgrund der Tatsache, dass du hier gelandet bist möchte ich dich darüber aufklären, dass du noch kein augenscheinlich fähiger Administrator bist. Dementsprechend hier der oftmals unbeachtete und belächelte Hinweis: Bitte versuche dein Glück in einer VM bevor du einen Server mietest. Wir möchten keine Spaßverderber sein, jedoch kannst du mit deinem Unwissen und einem öffentlichen Server großen Schaden anrichten. Nebst der Tatsache, dass bei mangelnder Kenntnis und Absicherung unsere Systeme mitunter durch genanntes Unwissen beeinträchtigt werden können (Stichwort Spamschleuder, Botnetz) kann es auch ganz schnell zu rechtlichen Konsequenzen für dich kommen. Wer einen Server betreibt, ist auch dafür verantwortlich was mit diesem passiert. Ähnlich wie bei "Eltern haften für ihre Kinder" verhält es sich auch hier.
Solltest du diese Hinweise routiniert ignoriern, kommen wir nun zum eigentlichen Sinn dieses Themas.
--
3. Verlinkungen
3.1 Absicherung deines Systems
Eine gutes Grundgerüst erarbeitest du dir mit nachfolgender Anleitung. Zu beachten sind mindestens die Schritte 2, 3, 6, 7. Wünschenswert ist natürlich in deinem und unserem Sinne die vollständige Abarbeitung der Anleitung. https://www.thomas-krenn.com/d…rung_eines_Debian_Servers
3.2 SSL Verschlüsselung bei Webservern
Bitte tue dir und deinen Besuchern den Gefallen und sichere deine Webseiten mittels SSL (HTTPS) ab. Dies sorgt dafür, dass etwaige Passwörter nicht im Klartext durch das Weltweite Netz flattern, sondern schön verschlüsselt beim Client abgesendet und beim Server empfangen werden. All das funktioniert auch kostenlos. Das Zauberwort heißt in dem Fall Let's Encrypt. Der oftmals angesprochene "certbot" ist hierbei der Gute, der sich um die fortlaufende Gültigkeit deiner Zertifikate kümmert. https://dominicpratt.de/lets-encrypt-certbot-apache/
3.3 Weiterleitung zur via SSL abgesicherten Version deiner Webseite
Falls du den Webserver "Apache2" verwendest, kannst du dir folgenden Link ansehen um eine funktionierende Weiterleitung auf die Beine zu stellen. http://www.sysadminslife.com/l…via-apache-oder-htaccess/
Für Nginx gibt's das auch. https://blog.buettner.xyz/http…tisch-https-weiterleiten/
3.4 Vorgefertigte Images
Ja, vorgefertigte Images sind hier bei netcup ein gutes Hilfsmittel um Server schnell installieren zu können. Dennoch solltest du dich um die Absicherung des Systems kümmern, wie es der Punkt "3.1 Absicherung deines Systems" erklärt.
--
4. Videos
Lesefaul sollte man als Administrator eines Linux-Systems nicht sein. Dennoch seh auch ich mir lieber Bewegtbild an.
4.1 Absicherung deines Systems
Es ist definitiv zu empfehlen, die Anleitung aus 3.1 zu verwenden. Dennoch hier ein Video zur Absicherung deines SSH-Servers.
https://www.youtube.com/watch?v=64XS0HzoS_U
4.2 Erkennung von Brute Force Angriffen
Um das Risiko zu minimieren, dass dein System durch erfolgreiche Brute Force Angriffe kompromittiert wird, ist Fail2Ban ein gutes Mittel zur Absicherung.
https://www.youtube.com/watch?v=8r8WlMqR5aY
4.3 Mailserver
Mailserver sind ein sehr heikles Thema. "Mal eben aufsetzen" ist hier definitiv keine gute Idee. Bitte verinnerliche nachfolgenden Beitrag und überlege dir anschließend erneut ob du dir das wirklich antun möchtest.
https://www.youtube.com/watch?v=PTiyIdVB8KQ&t=22s
4.4 Was kann passieren?
Da wir schon beim Thema Vorträge sind, kann ich es mir nicht verkneifen das nachfolgende Video als Warnung anzuhängen. Das kann auch mit deinem Server passieren, solltest du nicht aufpassen!!!11!1elf!1
https://www.youtube.com/watch?v=2bu_T8vUs4I
--
5. @all
Falls ich etwas essentielles vergessen habe oder ihr Verbesserungsvorschläge habt, immer her damit.
lg.