Nabend meine lieben Serverhorder, Neulinge und Netcupler,
das Vorhaben geht ja bereits seit ein paar Tagen durch das längste Thema - aufgrund der vielen Neulinge in letzter Zeit, die kaum oder keine Kenntnisse in Puncto Serveradministration mitbringen, kam es ja bereits zu heftigen Diskussionen, wie man den nun mit solchen Menschen und Situationen umgehen sollte.
Wenngleich es der beste Weg wäre, dass diese Leute erstmal in einer geschützten Umgebung üben und dort alles ausprobieren sollten - viele wollen dies nunmal nicht. Es ist jedermanns gutes Recht, sich mal eben einen Server anzuschaffen. Das ist halt so, daran können wir nichts rütteln.
Die Erfahrung hat halt wie gesagt gezeigt, dass man mit dieser Empfehlung meistens auf Granit beißt. Das verschlechtert bloß den Ruf der Community und sorgt dafür, dass die Leute erst recht bei Problemen nicht mehr fragen oder komplett weggehen.
Mir hat diese Thematik lange zu denken gegeben, sodass ich mich mittlerweile entschlossen habe, einen Mittelweg einzuschlagen.
Wir wollen Sicherheit. Neulinge wollen Hilfe. Also habe ich mal angefangen, für die vermutlich populärste Linux Distribution im Privatanwenderserverbereich ein Script zu schreiben, dass in der Lage ist, Probleme bei der grundsätzlichen Absicherung eines Servers mit einem solchen OS zu finden und ggf. auch Hinweise/Anweisungen zu geben.
Und ja, es gibt Lynis und Co. Aber die Ausgabe dieser Scripts sind für einen Newbie wie eine Vorlesung in Raketenwissenschaften. Mein Ziel ist KISS - keep it simple and straightforward.
Natürlich kommt dies nie mit einem professionell abgesicherten Server gleich, aber es deckt die Basics ab bzw. soll sie, wenn es fertig ist, abdecken. So können wir Newbies etwas an die Hand geben, womit wir zumindest theoretisch eine Grundlegende Sicherheit innerhalb der Netcup Community gewährleisten können. Das Ziel ist also eine Art Win-Win Situation für alle beteiligten. Je besser und intuitiver wir das Script gestalten, desto höher ist die Wahrscheinlichkeit, dass es genutzt wird und entsprechend für Sicherheit gesorgt wird.
Ich würde mich freuen, wenn einige Community Mitglieder evtl. mit Vorschlägen oder Scriptschnipseln etwas helfen würden, sodass wir zu einem bestmöglichen Ergebnis kommen.
Alle Community Mitglieder, auch die "Neuen", sind recht herzlich dazu eingeladen, das Script zu testen und mir bzw. uns Feedback zu geben.
Das Projekt ist unter der Public Domain lizensiert. Es steht auf Codeberg, ihr könnt dort also gerne auch Issues, Pull Requests, etc. erstellen! *klick*
So. Das war es erstmal meinerseits.