Att tänka på då man sätter upp en server?

Jag har länge funderat på att sätta upp en egen server. Problemet har till att börja med varit att jag inte haft någon server men det ska nu kunna lösas. Det andra problemet är att den lina jag har tappar DSL-connection lite då och då vilket absolut inte passar för en server, men jobbar för att få det löst så det ska förhoppningsvis inte vara något problem om ett tag.

Men, även med en instabil lina så tänker jag ändå sätta upp en server. Detta eftersom jag vill lära mig så jag kan sätta upp en mer "seriös" server sen när vi flyttar om några månader. Då kommer vi få stadsnät och bra lina och då kan det vara bra om man testat lite innan med en server så är det ju lättare att komma igång. Då är det tänkt att jag ska vara vänlig och hosta lite olika saker, typ webserver, shell och kanske något annat litet.

Men, till att börja med så har jag några funderingar. Vad bör jag använda för dist till detta? Har fått förslagen debian eller gentoo. Tankade debian för han föreslog det eftersom jag inte är så van vid linux. Hans tips var då att bara tanka CD1 och installera det eftersom jag ska sätta upp en server och inte behöver alla andra paket som finns i t.ex. DVD disten. Iaf, skulle ni tipsa om någon annan dist för min server (som just nu bara kommer dra ett SSH och en webserver)?

Så till den andra frågan. Hur börjar jag? Hur ser jag till att få en säker server och vad bör jag tänka på? Nu till att börja med så kommer det bara vara jag som använder server och kanske någon nära vän. Så, kommer användas till lite ircing och som typ ftp server. Så, finns där några bra tutorials som ni kan tipsa om så man får det säkert eller? Skriv vad ni gjort får misstag så man själv kan slippa dem

Har ni något mer allmänt ni tycker jag bör veta om så säg till

Varför bara tanka CD 1? Det är bättre om du laddar hem "netinst" vilket installerar allt från internet. Debian är förövrigt, enligt mig, den bästa server disten.

http://www.us.debian.org/distrib/netinst

Jag hittar för närvarande inga bra guider på hur man sätter upp lite servrar. Men jag rekommenderar ProFTPd som FTP server.

Han sa CD1 eftersom den skulle innehålla de viktigaste komponenterna. Sen något med 32 paket om jag inte missförstod honom och att det skulle fungera bra till en server.

Vilken dist man väljer är helt och hållet en smaksak. Jag föredrar debian till allt :P, men det är inget annat än smaken som styr (nåja, ubuntu som server är väl kanske överflödigt).

Vad det gäller säkerhet så kanske du ska kolla in iptables, och stäng av rootinloggningar via ssh (i /etc/ssh/sshd_config), och låt de användare som ska utföra root-sysslor logga in som sig själva och sen su:a, vilket lägger en extra "vägg" mellan extern angripare och rootkontot. Tvinga alla konton att ha säkra lösenord, vet iofs inte var man gör det exakt, men alternativet är att köra john med nån ordlista regelbundet på systemets användare och de som knäcks låses automatiskt. apt-get upgrade regelbundet.

Sunt förnuft är dock huvudsaken.

Till och börja med måste du förstå vilka tjänster du erbjuder.
Då menar jag att du har kontroll på servern, du vet vilka tjänster som är igång.
Ha aldrig igång något du inte behöver, ju fler tjänster som är igång, desto större chans är att du blir hackad.
Håll alltid servern uppdaterad mot säkerhetsproblem. D v s ignorera inte uppdateringar.
Kör ingen unstable mjukvara på servern.
Alla tjänster ut mot nätet är extra viktigt. Om det kommer exploits, då gäller det att snabbt patcha skiten så du är säker.
Även den bästa mjukvaran har buggar, därför måste du vara observant.

Kolla loggor regelbundet.
Var gärna lite paronoid och ställ in hög säkerhet.
T ex som i ditt fall, eftersom du vill köra sshd på servern.
Se då till att bara de ip-adresser som skall ha access och användare har möjlighet att logga in remote. Stäng av root's möjligheter att logga in remote.

FTP-servern borde du välja med omsorg, vissa ftp-servers har ständigt massa
feta buggar, t ex proftpd. Jag rekommenderar därför vsftpd.

Apache är bra, välj version 1.3.x om möjligt (beror på dina behov).

Alltså
Stäng av tjänster eller stäng onödiga portar
Radera onödiga användarkonton
Ställ in dina tjänster så de inte visar vilken version av mjukvara det är.
Leta upp alla filer och kataloger som är SUID/GUID. Ändra behörighet på det du kan.

Fixa en schysst brandvägg, t ex iptables


Finns massor mer, men det beror på hur paranoid du vill vara.
Tripwire
portsentry
grsecurity
osv...
osv...

Eller så installerar man OpenBSD, secure by default.
Debian är nog en av de bästa för servrar, gentoo funkar, använder det just nu själv som server, men det är lite jobbigt med emerge på en server. Kan bli en jävla massa fel när man ligger och kompilerar allt hela tiden. Se bara till att du kör debians stable och inte testing eller dylikt. Ett tips jag har är att använda shorewall(fixar dina iptables regler åt dig) för att få upp brandväggen. Mycket enklare att förstå än iptables. Ska servern vara router/brandvägg också?

Vettigare än att sitta och kolla folks lösenord är att förbjuda dem att använda dem. Stäng av inloggning med lösenord via SSH och tillåt endast inloggning med nyckelpar. Då spelar det betydligt mindre roll om de som skall komma åt maskinen har bra lösenord, eftersom tillgång till användarens privata nyckel krävs för att kunna logga in. Och ingen gissar sig till 2048 bitar långa privata nycklar.

Bumpar denna tråd istället för att skapa en ny. Har nu börjat få igång vad jag vill ha. SSH funkar fint och webservern fungerar. Just nu är det ubuntu som dist men ska snart ändra detta till debian (eller kanske fixa så att debian funkar via virtualbox).

Iaf, några frågor. Jag funderar på att skapa ett gratis webhotell (inget speciellt, några få MB och lite smått och gott). Vad bör jag tänka på när det gäller setup av Apache? Hur är det lättast att lägga till nya användare? Låt oss säga att jag vill använda mig av registrering via php-form, kör man då commandon i php-filen får att lägga till användare och lägga till dem så de har tillgång till FTP osv eller hur gör man detta enklast?

Är egentligen tänkt som hosting för vänner främst men man vill ju ändå ha säkerhet. Bör man köra med Safe mode on eller off? Ni förstår säkert mina tankebanor. Vad bör jag tänka på helt enkelt?

Kul att du ska bygga ett webhotell, har nämligen själv hostat och byggt ett gäng privata webhotellet på en debian burk och kan ge dig lite tips. vet inte om någon kände till e-hotellet.se och wiggum.se, men hur som helst är de nestängda just nu.

Det absolut enklaste och bästa sättet jag vet att lägga till FTP användare är att använda en FTP-server med en databas modul. tex pureftpd-mysql (Finns i debians pakethanterare)

Då är det bara att lägga till några poster i databasen så vips har man ett nytt FTP konto på servern. Sen kan man använda vhost_alias modulen till Apache så att man kan hitta de olika användarnas mappar där de har sina sidor.

xintron: Du har PM

Ubuntu Server 8.04 med LAMP, SSHD och Webmin (onödigt med FTPD då man kan köra med SFTP istället). Installera alla updates och sedan installerar du denyhosts. Denyhosts är ett program som blockar SSH bruteforce attacker m h a brandväggen. Du kan ställa in att dom blir blockade från bara SSH eller alla tjänster efter ett inställt antal felaktiga logins.

Min är t ex inställd på block på alla tjänster direkt om någon använder root som login (root login finns inte i Ubuntu/Ubuntu Server) och tre felaktiga försök på andra login.

Denyhosts kan även synca mot onlinelistor över kända IP-addresser som försökt bruteforca SSH på andra servers som kör denyhosts. Själv blockas väl en 20 IP-addresser i veckan på min server =)

Att köra med nyckelpar går ju också men tycker det är jobbigt att släpa med sig nyckar överallt om man vill logga in från någon annans dator.

Edit: om du ska sätta upp ett webbhotell är det ju ISPConfig som gäller och inget annat: http://www.ispconfig.org/

okej, tackar för informationen. Säkerhet kommer vara det viktigaste (det är väl vad alla säger :P).

Kollade lite på IPSConfig's hemsida och ska fortsätta fundera på om det är vad man ska satsa på. Annars blir det väl att sätta ihop allt så att man få det att fungera själv och då lär jag mig mer vilket aldrig är fel. Tror jag ska sätta upp en "testserver" till att börja med. Sen kanske köra den en månad och se hur det går. Funkar det utan problem (då med lite hosting till vänner) så kan man ju dra igång "på riktigt".

Hade lite funderingar angående SSH-access, hur många är det egentligen som behöver det som söker gratis hosting? Man skulle ju kunna göra så att om folk vill ha en shellanvändare så får de kontakta mig och så fixar jag det.

Kör debian GNU/LINUX på min server som står här hemma.
Har igång FTP (vsftpd)
Webserver (Apache/MySQL/PHP)

Tänkte även börja hosta lite shells, utan några som helst loggar..om så möjligt

Kan säga att jag är helnöjd med Debian, körs på en P4, 160GB hdd, 512MB minne.