Gutes Linux Grundlagen Buch

[Dr Dau]

Weil dann bin ich dran und kann mir einen neuen Job suchen, weil der Admin is ja immer schuld.

Genau das ist der Knackpunkt..... und kan Dich mehr kosten als "nur" den Job.
Du musst Dich also (schriftlich) absichern dass Du nicht die Verantwortung tragen kannst.
Sollte Dein Chef dieses ablehnen, dann lehne die Aufgabe ab.
Nennt sich dann zwar Arbeitsverweigerung, aber auf Grund der Tatsache dass Du von Linux keine Ahnung hast, wirst Du (falls es soweit kommen sollte) vor dem Arbeitsgericht gute Chancen haben.

Was die Firewall angeht, informiere Dich mal nach "iptables".
Vorhanden sollte die Firewall schon sein..... wie sie aber konfiguriert ist, kann man nie genau weissen..... da hilft nur prüfen.

 

[Dennis Wronka]

Also zu IPTables kann ich Dir das Tutorial Firewalling mit IPTables/NetFilter anbieten.

Was bei einem Mailserver extrem wichtig ist ist dass Relaying nicht zugelassen wird, also dass von ausserhalb keine Mails an andere externen Addressen geschickt werden duerfen.
Wenn das geht bist Du schnell Freund aller Spammer und auch ruckzuck auf irgendwelchen Blacklists.
Es sollte also nur eMails zugelassen werden die aus dem internen Netz kommen und Mails die von draussen kommen und fuer Deine Domain bestimmt sind.
Zusaetzlich ist es sinnvoll, besonders wenn man bestimmten Usern die Moeglichkeit geben will von extern nach extern zu schicken, mit Authentifizierung zu arbeiten.

Und zu guter Letzt wuerde ich noch Postfix anstelle von Sendmail empfehlen. Sendmail ist wohl auch ein echtes Konfigurationsmonster, wohl fast so schlimm wie Squid. Mit Postfix hab ich soweit ganz gute Erfahrungen gemacht und kann diesen Mailserver nur empfehlen.

 

[bensky]

Genau das ist der Knackpunkt..... und kan Dich mehr kosten als "nur" den Job.

Was genau hast du denn damit gemeint?
Und verweigern ist gut und schön, aber ich mag meinen Job deshalb will ich ja so schnell wie möglich alles wichtige lernen.

Oder gibt das Firmen die gegen gebühr den Server einmal auf Herz und Nieren prüfen und dann alles unwichtige abschalten und die Firewall konfigurieren?

Und ist so ein Server dann sicher oder muss immer wieder geprüft, gepatcht und "sicher" gemacht werden?

P.S. Danke für eure tollen Antworten

 

[Dennis Wronka]

Es muessen natuerlich, wie auch bei Windows, die Programme aktuell gehalten werden. In erster Linie sind dies von aussen erreichbare Dienste, aber auch der Kernel, da dieser ja den Netzwerkstack bietet.
Aber auch andere Software sollte immer auf dem aktuellen Stand sein sodass ein Angreifer der z.B. ueber ein PHP-Script Zugriff mit Rechten des Webservers bekommt nicht irgendein Programm nutzen kann um an Root-Rechte zu kommen.
Eine Website die ich jeden Tag besuche um mich ueber neue Sicherheitsluecken zu informieren ist SecurityFocus, dort findest Du immer recht gute und aktuelle Informationen.
Zusaetzlich haben eigentlich auch alle Distributoren eine Seite zu dem Thema und auch eine Security-Mailingliste.

 

[Dr Dau]

Nun, Dir wird ja die Verantwortung für den Server übertragen.
Wenn Du dieser nicht zumindest in einem "zumutbaren" Umfang nachkommst, könnte Dir grobe Fahrlässigkeit zugesprochen werden.
Mit anderen Worten: DU haftest für die entstandenen Schäden..... was sich u.U. auch auf Dein Privatvermögen (z.b. Wohneigentum) auswirken kann.

1&1 bietet auch managed Server an..... die sind zwar teurer, dafür brauchst Du Dir aber über Dinge wie Systempflege/Konfiguration keine grossen Gedanken machen.