Začátky provozování serveru, pár otázek ...

[ppromi]

I´m sorry for my stupid question, but I´m beginner 

Zdar, chystám se spustit domácí server pro Minecraft hosting (jenom jeden server). Stojím nad dilema, zda použít Ubu Server, nebo desktop. Díval jsem se na konfiguraci Server edice a teoreticky by mi stačilo nastavit NET, nainstalovat Javu a tradáá ... Jenže, co třeba taková zpráva energie?

Jak moc nebezpečné je použití serveru s grafickou nástavbou?

Co se je potřeba zabezpečit, kdybych používal FTP server a hostoval ten MC server?

OK, it´s all  ..., I believe in rational problem solving 

[Filip Dominec]

Nejsem odborník (server s ubuntu jsem nikdy neprovozoval), ale myslím, že samotné grafické rozhraní nepřináší skoro žádná bezpečnostní rizika. Zato dodatečná instalace nezkušeného uživatele do grafického rozhraní ano, což u tebe snad nehrozí.

Systémové služby by měly být pro server a desktop společné (opravte mne, pokud se mýlím).

[ppromi]

Je jinak potřeba samotný systém nějak zabezpečit, nebo stačí stahovat pravidelně aktualizace a FTp zabezpečit přes SSH ...?

osobně si myslím, že domací server s jedním serverem a FTP nebude někoho lákat a kdyžtak stojí za routerem, kde jsou stejně povoleny jenom porty, které potřebuji já ... - mám tedy nějak zabezpečovat i samotný OS?

[YaD]

Niet sa čoho báť, ak potrebuješ ľahko nastaviť firewall, tak odporúčam ufw, ktoré sa ľahko ovláda aj z terminálu.

Mne osobne dosť pomohol tento článok: http://www.howinthetech.com/simplifying-iptables-with-ufw-and-ubuntu/

[ppromi]

Takovej dotaz, instaloval jsem javu a natahalo to s stebou alespoň ještě 15 balíčků, je to normální?

//Když chci více terminálů (jeden pro server, jeden pro FTP ..), tak mám použít např. init 4,5 ?

[Filip Dominec]

Takovej dotaz, instaloval jsem javu a natahalo to s stebou alespoň ještě 15 balíčků, je to normální?

//Když chci více terminálů (jeden pro server, jeden pro FTP ..), tak mám použít např. init 4,5 ?

U Javy to normální bohužel je.

Druhému dotazu nerozumím. Myslel jsem, že server normálně běží v režimu init 5 a nižší jsou jen nouzové.

[ETNyx]

Podle mého názoru je dobré ten server zabezpečit v každém případě, i v případě, že na něm prakticky nic není (služby, data) i v případě že slouží jen pro intranet

Pár bodů co mně v rychlosti napadají, o které je vhodné se nějak zajímat
- v co největší míře používat šifrované kanály
- u služeb které nejsou veřejné změnit defalutní porty (např sshd)
- konfigurace služeb samotných
- firewall
- aktualizace
- zálohování
- monitoring (odesílání sms, email, jabber zpráv,...)
- parsery logů, ať pasivní (logwatch), či aktivní (dennyhost)
- detekce skodlivých kódu a backdoorů,..
- detekce změn v souborech

Zabezpečení serveru se může stát komplikovanou věcí. Nehledě nato, že v případě nežli dojde ke kompromitaci systému, měli bychom myslet i na síťovou bezpečnost. Například domácí server vkládat do DMZ, firewall routeru,... Díky již zmíněné komplikovanosti je nutné si uvědomit, že cím více služeb na serveru běží, tím větší je potencionální zranitelnost serveru. Toto platí i v případě, kdy je služba provozována ve smyslu zabezpečení. Ať už chybou programu samotného nebo příliš restriktivním nastavením. Takže to chce nají nějaký kompromis a minimálně vědět, že takové věci existují.

[Nfn]

Když chcete více terminálů, používejte screen, byobu nebo tmux. Při provozování serveru je to více než nezbytná věc.
Návod k použití je např. tady:
https://help.ubuntu.com/community/Byobu