Dieser Artikel im Alpha-Stadium.
Einen eigenen Webserver unter Linux zu betreiben wird immer beliebter. Bei vielen Hostern gibt es für wenig Geld virtuelle oder echte Rootserver. Der Betrieb eines eigenen Webservers sollte gut überlegt sein, nicht selten sind die fertigen Pakete der Anbieter schlecht konfiguriert oder der unerfahrene Systemverwalter öffnet Angreifern, durch unsichere oder fehlerhafte Konfiguration, ungewollt Tür und Tor. Diese Anleitung versteht sich als praktische Hilfe für alle, die sich ihren Webserver gerne für sich haben und ihn nicht mit den bösen Buben teilen möchten. ;)
Wo anfangen? Wozu soll der Server dienen? (Falle → Zweckentfremdung) Gefahrenanalyse (Wer sind meine Feinde? ) Welche Dienste? (Webserver) Welche Applikationen? (Forum) Welche Features? (SELinux, Virtualisierung) Welche Hardware? (Last, Sicherheit, Plattform, RAID) Distributionsauswahl Wie verwalten? ssh-tunnels Wer ist für was zuständig?
Anfang und Ende von allem. Was muss dokumentiert werden? → Installation, Konfiguration, Änderungen, Planungen, Notfallpläne Womit dokumentieren? → Wiki, Versionsverwaltung Wie organisieren? → Kommunikationsverzeichnisse, Kodexe, Philosophien (Adminzen), Zuständigkeiten, Aufgabenverteilung Womit kommunizieren? → Mail, IM, Listen, Ticketsysteme, Alamierungssysteme Kommunikation ist wichtig → Hilfe schreien, Manöverkritik
Anpassungen von APT
Schützen interner Dienste
Chroot
suhosin, xcache
Gegenmaßnahmen für DDoS, HTTP-Floods, Bruteforce, Portscans Sicherung von Spuren
Automatisierte Tests Virtualisierung