Hansau22

also, jetzt meld ich mich mal wieder ^^

für mein linux (und iegentlich auch jedes andere) gilt also :

unnötige pakete vermeiden und vorsicht walten lassen.

der server sollte sicherer gemacht sein.

Hab ich recht, oder was falsch verstanden ??

|======[75%]==|

Installiere nie ein Paket aus einer nicht vertrauenswuerdigen Paketquelle. Wenn du die Paketquellen Deines Distributors verwendest kannst Du davon ausgehen, dass dieser sich fuer die so angebotenen Inhalte verantwortlich zeigt. Wenn Du nicht umhinkommst Pakete von Drittanbietern zu installieren, dann fuehre die so installierte Anwendung nach Moeglichekeit niemals als root-Benutzer aus.

Das wiederum ist eine weitere goldene Regel bei Linux-Systemen: Arbeite so oft wie noetig, aber so wenig wie moeglich als root auf dem System. Auch Serverdienste sollten nach Moeglichkeit niemals als root ausgefuehrt werden. Wer sich mit einem normalen Benutzer ohne root-Rechte einen Schaedling einfaengt, der ist trotzdem noch sicher, da die Schadsoftware ohne root-Rechte nur unter Ausnutzung von Exploits Zugriff auf Systemkomponenten bekommen kann. Diese Exploits werden, da unter Linux die Quelltexte fuer jeden ersichtlich sind, in der Regel sehr schnell gefunden und durch den Distributor behoben.

Im Unterschied zu Desktop-Systemen sollte man bei Server-Systemen auf jeden Dienst verzichten, der nicht unbedingt fuer die Dienste des Servers benoetigt werden. Damit verringert sich zum einen die Auslastung der Serverhardware durch das Betriebssystem und zum Anderen wird die Chance eines Exploit-Einbruches mit jeder Software auf die man verzichtet verringert. Nicht zu vergessen ist, das jeder Server-Dienst auch ueber einen bestimmten Port mit der Aussenwelt kommuniziert. Desto weniger Ports nach aussen durch die Firewall offen sind, desto sicherer ist Dein System.

Mein Tipp fuer Server: CentOS (kostenlose RedHat Enterprise Linux Version) in der minimalen Ausfuehrung ohne X-Server, also reine Shell. Die jeweils notwendigen Pakete dann per yum einfach nachinstallieren. CentOS ist durch seine direkte Verwandschaft zu RHEL ein wirkliches professionelles Server-Linux. Was im Vergleich zum "grossen Bruder" RHEL fehlt, sind die dort durch RedHat mitgelieferten Nicht-OpenSource-Servertools. Naja und man bezahlt keine hunderte Euro teure Lizenz

Alles bestens aus meiner Sicht

Hansau22

cool, danke :P

vertrauenswürdig sin also RPMForge und Utteramblings oder ??

und paktete die man mit make und make install installiert eher weglassen ?

danke