Moin,
will über die Weihnachtszeit meinen vServer zu Debian 6.0 migrieren und in dem Zug ggf. auch nochmal alle meine Services neu einrichten. Man findet ja viele Guides wie man File-, Mail- usw. Server einrichtet. Aber selten bis nie wird das Thema Sicherheit vor Angriffen angesprochen.

Bspw. habe ich aktuell einen Postfix/Dovecot Mail-Server laufen, traue mich aber nicht sämtlichen E-Mailverkehr darüber laufen zu lassen, da ich dessen Sicherheit nicht einzuschätzen vermag. Und ich will nicht wie die ganzen Onlineshops auch mit runtergelassenen Hosen im Netz rumstehen. ^^

Darum die Frage ob jemand gute aktuelle Guides/Bücher kennt um wenigstens die gröbsten Fehler bei der Konfiguration zu vermeiden.

mmm...

Das allgemeine Handbuch von Debian zum Thema Sicherheit hast du schon durch?
http://www.debian.org/doc/manuals/securing-debian-howto/index.de.html

Jo den kenn ich und der soll dann auch durchgearbeitet werden. Ist mir aber etwas zu allgemein. Wäre natürlich gut, wenn das auf die Dienste, die ich nutze zugeschnitten wäre. Oder eher so ein HowTo wo bei der Erklärung der Einrichtung dder Dienste gleich der Aspekt Sicherheit mit abgedeckt wird.

Ich habe dieses Buch Linux-Server mit Debian GNU/Linux: Das umfassende Praxis-Handbuch (http://www.amazon.de/Linux-Server-mit-Debian-Linux-Praxis-Handbuch/dp/3826655206/ref=wl_it_dp_o_npd?ie=UTF8&coliid=IBGL8ONYFMH1L&colid=130TI1I6PSEFU) gefunden aber das ist nur aktuell bis lenny. Die Frage ist ob das ein Problem darstellt. Die deamons sollten sich unverändert einrichten lassen aber spätere Kapitel (system härten usw.) mag vielleicht nicht in vollem Umfang auf Debian 6 zutreffen - da hab ich keine Ahnung.

Es gibt auch ein paar interessante offene und damit kostenlos zu lesende eBooks (i.d.R. kann man diese auch in Papier gedruckt kaufen), in welchen dein Thema auch angesprochen werden sollte.

"Linux das umfassende Handbuch "
http://openbook.galileocomputing.de/linux/

"Linux-Firewalls - Ein praktischer Einstieg, 2. Auflage "
http://www.oreilly.de/german/freebooks/linuxfire2ger/toc.html

"Debian Anwenderhandbuch"
http://debiananwenderhandbuch.de/


Vielleicht etwas spezieller

"Linux Firewalls mit iptables & Co."

"Intrusion Detection und Prevention mit Snort & Co."

beide unter http://www.os-s.net/buecher_new.php zu finden

"Snort, Acid & Co. - Einbruchserkennung mit Linux "
www.fosdoc.de/downloads/OSP_heinlein-bechtold_snort.pdf

Moin,
will über die Weihnachtszeit meinen vServer zu Debian 6.0 migrieren und in dem Zug ggf. auch nochmal alle meine Services neu einrichten. Man findet ja viele Guides wie man File-, Mail- usw. Server einrichtet. Aber selten bis nie wird das Thema Sicherheit vor Angriffen angesprochen.

Bspw. habe ich aktuell einen Postfix/Dovecot Mail-Server laufen, traue mich aber nicht sämtlichen E-Mailverkehr darüber laufen zu lassen, da ich dessen Sicherheit nicht einzuschätzen vermag. Und ich will nicht wie die ganzen Onlineshops auch mit runtergelassenen Hosen im Netz rumstehen. ^^

Darum die Frage ob jemand gute aktuelle Guides/Bücher kennt um wenigstens die gröbsten Fehler bei der Konfiguration zu vermeiden.

Wenn du nur einen Fileserver mit SMB und vielleicht NFS brauchst, wuerde ich dir FreeBSD empfehlen. Kernel selbstbauen und Webmin istallieren.
Ohne Desktop ist FreeBSD einfacher einzurichten als Debian. Ausserden ist das UFS bei vielen kleinen Dateien ein wenig schneller. Ich habe ich meinen CAD fileserver mit SMB mit SCSI Raid 5 , zig Gigabytes an kleinen Dateien, das Suchen geht viel schneller als mit linux.
Mit Webmin und ssh ist es einfach up to date zu halten ohne Desktop auf dem Server.

Klingt nich verkehrt aber geht leider nicht, da ich nen Desktop brauche. Da so'n Server ja eh meist vor sich hin "idlet", soll dich Kiste zusätzlich als HTPC dienen. Momentan läuft auf dem AMD E-350 eh schon XBMC - die Serverdienste sollen nur noch dazu kommen und bei der Gelegenheit auf Linux gewechselt werden und idealerweise dann meinen derzeitigen vServer ablösen.

Dann ist der stable Debianzweig die beste Loesung.
Debian squeezy nutz noch relativ alten Kernel und Gnome 2. Es ist alles gut gepacht und sahr stabil. Alternativ kannst noch das letzte ubuntu LTS nutzen, das ist von Packeten her auf dem Stand von squeezy.

Jo muss ich mal schauen. Mein vServer läuft ja aktuell auch mit Debian (aber noch Lenny) und mit Debian, bzw. drauf basierenden Distris wie Ubuntu, komm ich ja auch so gut zurecht. Nur die Systemsicherheit hab ich bis jetzt weitgehend vernachlässigt.