Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 probleme bei 8.04 server installation

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Gast











BeitragVerfasst am: 29.04.2008, 10:46    probleme bei 8.04 server installation Antworten mit ZitatNach oben

Hallo Community.
Bin neu in der Ubuntu welt, habe aber schon mit suse und gentoo erfahrung gesammelt. trotzdem einige probleme bei der errichtung eines home servers mit ubuntu 8.04 server

1. vorweg, ich habe bei der installation kein root pw vergeben können, ist das ein standard pw? gibts das?

2.Ich möchte den Server so sicher wie möglich machen, servergespeicherte profile wenn möglich, eine backup routine, ... und wichtig das ich vom laptop aus den server verwalten kann.

Was sagt ihr? Ich habe wlan im Haus, auch im server ist eine wlan karte, der Router steht ca 3 meter vom server weg, aber es ist eine mauer dazwischen. Loch durchbohren oder wlan verbindung?

Wenn Wlan Verbindung, dann auch bitte Bescheid geben wie ich einen Atheros Chipsatz (Karte ist von Hama) zum laufen bringen kann, bin da schon am verzweifeln.

Hab mal was vom NDISWrap gelesen, aber das is doch auch ein kompromiss oder?

Server sollte nicht unbedingt eine Grafische Oberfläche haben, ausser es stellt kein Problem dar.

Vielen Dank schon jetzt für Eure Unterstützung.

lg
Mario

PS: Wenn ihr eine andere Distribution für meinen Zweck empfiehlt, lasst es mich bitte auch wissen.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 02.05.2008, 23:32    (Kein Titel) Antworten mit ZitatNach oben

Sudo Konzept? Was heisst das? Das ich als User SU Rechte habe? das ist aber nicht von vorteil oder? wie soll ich denn da ein System absichern wenn jeder "user" SU ist? bzw root?
wie kann ich den ssh dienst starten, installieren oder konfigurieren.
also ich hab bisher nicht viel gemacht an dem Server.
Im Prinzip ist es auch kein Problem wenn ich ihn nochmal aufsetze, wenn das besser wäre.

Madwifi-ng wie geht das? Kannst du mir das bitte step by step erklären?
Kann man damit eine stabile WLAN Verbindung erstellen? Sonst muß ich nämlich ein Loch durch die Mauer bohren...

Debian und Red HAt wären besser?
Hm ... wenn mir dabei wer helfen kann, ich bin für alles offen.

lg


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 03.05.2008, 00:40    (Kein Titel) Antworten mit ZitatNach oben

Sudo-konzept:
Ein Befehl, den du als root ausführen willst startest mit:
sudo Befehl

Es wird von dir dann das Adminstratorpasswort verlangt (das Passwort, das du bei der Installation angegeben hast). Du kannst dann ca. 15 Minuten sudo-Befehle ohne Passwort eingeben, aber immer mit dem "Vorsatz" sudo. Dann wird wieder das Passwort verlangt.

Liebe Grüße
Hannes


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 03.05.2008, 11:45    (Kein Titel) Antworten mit ZitatNach oben

also das Sudo prinzip kann man auch nicht abstellen wenn ich richtig der Ansicht bin. Und das bei einer Server Version? Ich kann mir das net vorstellen.
Also was meint ihr, wenn ich wirklich Sicher sein will, soll ich eine andere Distribution wählen?


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
ex-user
Gast










BeitragVerfasst am: 03.05.2008, 13:27    (Kein Titel) Antworten mit ZitatNach oben

sudo kann man meines wissens nach nicht abstellen.

andere server version: bleibt die frage welche dienste der server leisten soll? ist er nur für interne zwecke oder willst du ihn auch ins netz stellen (webserver, sftp, usw.)?!

wenn intern, dann wird ubuntu sicherlich sicher genug sein und vollkommen ausreichen.

für externe sachen, wie gatewayer schon sagte: debian, redhat

allerdings fehlt mir definitiv die erfahung um zu sagen das ubuntu server zu unsicher ist. es ist nur sicher das debian sehr stable ist.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 03.05.2008, 16:36    (Kein Titel) Antworten mit ZitatNach oben

Hello

..also ich würde meinen, dass das Sudo-Prinzip die sicherere Methode ist...
Mehr hier über sudo...

Marion


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 03.05.2008, 16:40    (Kein Titel) Antworten mit ZitatNach oben

Naja in erster Instanz soll das ganze ein File Server werden, eventuell was für Servergespeicherte XP Benutzerprofile, wenns sowas unter Linux gibt.

Das wär schon ideal wenn ich den Server auch von Aussen erreichen kann, ohne dadurch die Sicherheit zu verlieren... geht das?

Webserver muss jetz nicht sein, kann aber später auch mal drüber laufen, das ist jetz noch nicht wesentlich.

Remote Admin wär halt schon wirklich wichtig.
lg
mario

PS: Safety first!


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 03.05.2008, 19:08    (Kein Titel) Antworten mit ZitatNach oben

Entschuldigt, dass ich mich da einmische.

1. Die Distribution hat recht wenig mit Sicherheit zu tun. Sicherheitsmängel werden von allen Distributionen rasch und zuverlässig behoben.

2. sudo: Ist ein Befehl um (höherprivilegierte) Accounts zu impersonieren. Über Konfigurationsdateien können die User definiert werden, welche diese Rechte erhalten. In Ubuntu wird sudo dazu genutzt, um den root-Account zu deaktivieren. Man kann den root-Account per passwd aktivieren, nur hat man dann einen zusätzlichen Eintrittsvektor.

Beim Installieren wird der erste eingerichtete User per default zum Sudoer und kann damit (ohne Angabe weiterer Parameter) Befehle im Security Context von root aufrufen (nicht aber im Shell context, der bleibt gleich).

In Ubuntu hat die Datei /etc/sudoers die Rechtemaske 440 und onwership root:root. Users in der Gruppe sudo erhalten gemäss dieser Datei root-rechte.

Zusammengefasst: sudo ist weitgehend ungefährlich, solange nicht mehr als ein User als sudoer geführt wird.

3. Server per WLAN am Router? Da die Clients auch per WLAN auf den Server gehen kann man auch den Server selbst ans WLAN anbinden. Ich würde dann aber ssh über eine VPN-Verbindung aufrufen.

Besser wäre, den Server per LAN anzubinden und die Administration ebenfalls per LAN durchzuführen. Am Router würde ich nur die notwendigsten Ports an den Server forwarden.

Man kann da noch weit mehr tun, aber dazu reicht hier der Platz nicht.

4. Administration: Ich verwende webmin am Server. Ist konzentriert und kann (ich mache es nicht) auch von extern angesprochen werden. Es gibt auch von Canonical eine Administrationsoberfläche. Die war mir zu wenig umfangreich, habe sie daher nicht getestet.

5. NDISWrapper: Dieser Mythos wird noch in Jahrzehnten leben. Die Idee dahinter: Über einen Software-Wrapper können Windows Binärtreiber unter Linux aufgerufen und genutzt werden. Das Problem:
- Die Binaries sind nur 16bit Konform (= schwache Performance)
- Für die Binaries gibt es keine Sourcen (= potentielle Schwachstelle im Sicherheitssystem)
- Es gibt keine Garantie, dass es funktioniert (unter 64bit OS wirds entsprechend spannend)
- Für moderne Karten gibt es eher einen natve Linux Treiber als einen NDIS-Treiber

6. Servergespeicherte Profile? Da Du das für XP-Maschinen brauchst, wirst Du auch Samba brauchen. Dort kann man serverbasierte Profile ablegen und verwalten. Für Linux Profiles gibt es von Novell ein Tool. Mehr wäre mir zum jetzigen Zeitpunkt nicht bekannt.

lg Wolf


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 04.05.2008, 19:03    (Kein Titel) Antworten mit ZitatNach oben

Jetzt wirds akademisch:

Per Default kann man mit sudo befehl und Eingabe des Userpasswortes einen Befehl privilegiert starten.

Allerdings ist das nicht das Passwort für root (welches unter Ubuntu per default nicht gesetzt ist und der Account steht auf nologin, siehe /etc/shadow)

Unschön sind die 15 Minuten timeout bevor das Passwort erneut nachgefragt wird. Dummerweise ist das nur durch ein Recompile von sudo zu ändern.

Sonst kann man in /etc/sudoers schon eine ganze Menge einschränken.
- z.B. drop into shell mit root-Rechten
- statt des User- das root-Passwort, so vorhanden, zu nutzen
- nur bestimmte Programme überhaupt zulassen> oder auch,
- nur bestimmten Usern die Ausführung bestimmter Programme zulassen
- Ausführung von Programmen auf bestimmte IP-Adressen eingrenzen

Es gibt eine gute Website zum Thema: http://www.sudo.ws.

Da gibt es eine sehr gute Präsentation zur Motivation von sudo.

Die Argumente von gateway sind nicht falsch, aus meiner Sicht aber unter Prämissen zu sehen, die heute nicht mehr gelten. Eine dieser Prämissen ist:

root weis, was er/sie/es tut.

Das kann heute nicht mehr als gesichert angenommen werden.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 05.05.2008, 10:25    (Kein Titel) Antworten mit ZitatNach oben

Zitat:
root weis, was er/sie/es tut.
Das kann heute nicht mehr als gesichert angenommen werden.

Hier stimme ich absolut zu!
Die Möglichkeit das "jeder" einen Server aufsetzten kann, beinhaltet auch Gefahren. Unter Windose würde keiner auf die Idee kommen, doch gerade unter Ubuntu gibt es ja die Server-Edition, die auch relativ leicht zu installieren ist...
früher konnte das nur eine gut geschulter Linux-Admin...
Somit steigt die Gefahr den Fehler zu machen als Root permanent eingeloggt zu sein, und dann ist Tür und Tor geöffnet.
Sudo ist für alle, die nicht wirklich Linux beherrschen, die sicherere Lösung!

Marion


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 05.05.2008, 14:15    (Kein Titel) Antworten mit ZitatNach oben

nur Benutzer der Gruppe admin haben sudo-rechte, du brauchst den Benutzer nur raus nehmen.

um root zu aktivieren: einfach sudo passwd und ein Passwort setzen.
sollte man generell bei einem Server, da man sonst den Server nur im recover mode starten muss, um ohne Login an eine Rootshell zu kommen.

sudo ist aus meiner Sicht ein wichtiges Konzept, das root-konto ist das Konto, auf das meist bruteforce-attacken gestartet werden, deshalb is es auch wirchtig, root-login bei ssh abzuschalten.


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Webbutterfly
Administrator



Geschlecht:
Alter: 68
Anmeldungsdatum: 24.06.2006
Beiträge: 6917
Wohnort: Wien 23


austria.gif

BeitragVerfasst am: 05.05.2008, 16:03    (Kein Titel) Antworten mit ZitatNach oben

Hier zwei gute Artikel:

Einbruchserkennung mit Linux - Teil 1
Einbruchserkennung mit Linux – Teil 2


Thema nach Server verschoben.


Desktop: Gnome-Shell 3.X

Version: 14.04 and 16.04

Hardware: Notebook

Architektur: 64Bit

_________________

European Open Source Center
www.webbutterfly.com

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchen    
Gast











BeitragVerfasst am: 06.05.2008, 19:39    ssh and sudo Antworten mit ZitatNach oben

hallo also ssh funktioniert mit putty extrem gut, echt genial!
bezüglich sudo, was soll ich jetz machen? etc/sudoers kann man editieren?
wie kann ich denn für den root deaktivieren und ein eigenes passwort vergeben?
jetz ist das nächste das projekt von gatewayer fortzusetzen. das wär genau das was auch ich benötige. wer ist dabei???

lg


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261051 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.0667s (PHP: 66% - SQL: 34%) | SQL queries: 86 | GZIP enabled | Debug off ]