Hallo werte Community,
meine heutige Frage beschäftigt sich mit Server-Security.
Ein Lamp-Server ist schnell aufgesetzt und mit ein paar Tools, sollte er auch einigermaßen sicher sein. Aber wie sicher ist das ganze?
Ich habe/hatte schon öfters auf meinem Raspberry einen Lamp-Server laufen, jedoch fehlt mir irgendwie die Gewissheit das er tatsächlich auch sicher ist. Auf diesem Server habe ich meine Owncloud laufen und ein paar andere Sachen. Und dadrauf sollen persönliche Daten drauf, damit ich mit dem "Smart"-Phone von überall zugreifen kann. Aber dadurch das der Raspberry im Heimnetzwerk verbaut ist und ich hier mit Portfreigaben spielen muss, habe ich große Bedenken ob ich nicht Hinz und Kunz Tür und Tor öffne. Sicher sollte er eigentlich bereits sein.
Da Angriff meistens die beste Verteidigung ist versuche ich mit meinen Beschränkten mitteln (ein paar Tools die in Kali Linux bereits integriert sind) mir Einsicht in das ganze zu geben. Da bei mir die mittel (=User) wirklich sehr beschränkt sind, habe ich natürlich keine Ahnung wie ich das richtig anstelle.
Jetzt an euch. Tuts wie Absicherung von Servern habe ich eigentlich genug durch, nur vertraue ich mir selber nicht so recht ob ich das wirklich richtig gemacht habe.
Habt ihr irgendwelche Seiten denen ihr vertraut die einen Server eigenständig auseinander nehmen? Oder ein paar legale Tools mit denen man das selber machen kann mit guter Doku? Vllt hat einer von euch ein Forum parat bei dem man gute Dokus dafür findet?
Dadurch das der Raspberry im Heimnetz betrieben wird habe ich irgendwie Paranoia da ich schon ein paarmal von Tools gelesen habe die durchgehend auf bestimmte Ports horchen.
Mir wäre eigentlich alles Recht was Lamp/-Server Security angeht. Nur will ich da Gewissheit haben, dass es auch funktioniert und mein Heimnetz durch den Raspberry nicht für jeden offen steht.
Ich will auf keinen Fall illegale oder dubiöse Links. Weder hier oder per PM. Da der Angriff auf eigenen Besitz legal ist will ich das auch soweit es geht im legalen Rahmen halten.
MFG SiBi