Server-Betriebssystem

[osfreak]

Hallo,

wenn man sich zu Hause einen Web-Server einrichten will, was ist dann das optimale Betriebssystem? Es sollte vor allem möglichst sicher gegen die vielen Spitzbuben sein die sich im Internet mit bösen Absichten tummeln.

Thomas

 

[stk]

Apache

 

[the_mike]

möglichst sicher: OpenBSD
standard und ausreichend: GNU/Linux
bei zuviel Geld: MacOSX Server

Prinzipiell und viel wichtiger ist aber wie das System eingerichtet wird und mit welcher Regenmäßigkeit Sicherheitsupdates erscheinen/eingespielt werden.

Aber für was brauchst du zu Hause überhaupt einen Webserver?

 

[osfreak]

Aber für was brauchst du zu Hause überhaupt einen Webserver?

Ich brauche nicht wirklich unbedingt einen Webserver zu Hause, es wäre nur wegen Herausforderung, Spaß und Lerneffekt. Allerdings will ich nicht riskieren gehackt zu werden.

Was ist der technische Unterschied zwischen OpenBSD und Linux? Also was kann welches System besser und warum?

Thomas

 

[wami]

möglichst sicher: OpenBSD
standard und ausreichend: GNU/Linux
bei zuviel Geld: MacOSX Server

Prinzipiell und viel wichtiger ist aber wie das System eingerichtet wird und mit welcher Regenmäßigkeit Sicherheitsupdates erscheinen/eingespielt werden.

Aber für was brauchst du zu Hause überhaupt einen Webserver?

alle drei genannten sind keine Webserver, sondern Betriebssysteme die auch einen Webserver mitbringen, die richtige Antwort war bereits Apache, der wohl meist genutzte. Um zu spielen kannst du auch das Apache deines Macs nutzen, da auch das Nichtserver-MacOsX bereits Apache integriert hat, falls du php willst, kannst du auch dieses bei bedarf auf deinem Mac einschalten. Für nur Apache, einfach unter Freigabe die Webfreigabe einschalten und fertig, dein Webserver läuft

 

[the_mike]

Wenn du nur mal "üben" willst würde ich den Server gar nicht ins Internet lassen, sondern dich eine Weile dich mit dem verwendeten System auseinandersetzen und lernen es zu administrieren/warten.

- BSD ist ein direkter Klon des "ursprünglichen" Unix.
- GNU/Linux eine Vereinigung des Linux-Kernels (ursprünglich ein Hobby-Projekt von Hr. Torvalds) und dem GNU-Projekt von Hr. Stallman (Ziel ein Unix-ähnliches POSIX-System).

Beides sind unixoide Systeme, doch mit komplett unterschiedlichen Wurzeln. Technische Unterschiede siehe [1] [2].

[1] http://de.wikipedia.org/wiki/Berkeley_Software_Distribution
[2] http://de.wikipedia.org/wiki/Linux_%28Kernel%29

edit @wami:

wenn man sich zu Hause einen Web-Server einrichten will, was ist dann das optimale Betriebssystem?

Es wurde dezidiert nach einem Betriebssystem gefragt.

 

[dusty1000]

Üblicherweise betreibt man einen Apache Webserver. Dabei hat dieser natürlich diverse bekannte und unbekannte Sicherheitslücken. Viele dieser Lücken wirken sich allerdings nur unter bestimmten Betriebssystemen aus. BSD gilt da als relativ sicher, Linux allerdings mittlerweile auch. Dabei gilt folgende Faustregel: Je ungewöhnlicher das Betriebssystem und die Serverhardware ist, desto unwahrscheinlicher ist es, Opfer eines automatisierten Angriffs zu werden, da diese nur unter bestimmten Rahmenbedingungen funktionieren. Gegen individuelle Angriffe schützt diese Taktik natürlich auch nicht, macht sie aber evtl. ein wenig komplizierter.

 

[osfreak]

Es wurde dezidiert nach einem Betriebssystem gefragt.

Genau. Danach habe ich gefragt.

 

[osfreak]

... Gegen individuelle Angriffe schützt diese Taktik natürlich auch nicht, macht sie aber evtl. ein wenig komplizierter.

Gibt es überhaupt Veröffentlichungen darüber was ein Hacker wie macht oder machen kann? Man hört immer nur so allgemein "Bleibt aktuell mit Eurer Installation" sonst habt ihr Sicherheitslücken. Das mag zwar nicht direkt falsch sein, scheint mir aber auch alles andere als detailliert.

Thomas

 

[KoalaTNR]

Webserver

- Apache
- Lighttpd

Hoster setzen immer mehr auf Lighttpd, da dieser wesentlich schlanker ist als ein Apache und damit weniger Angriffspunkte bietet.

OS

- Linux
- FreeBSD
- OpenBSD

Hoster setzen sehr stark auf BSD. Dabei kommt meist FreeBSD zum Einsatz, da dort der Hardwaresupport besser ist als bei OpenBSD.

 

[dusty1000]

Gibt es überhaupt Veröffentlichungen darüber was ein Hacker wie macht oder machen kann? Man hört immer nur so allgemein "Bleibt aktuell mit Eurer Installation" sonst habt ihr Sicherheitslücken. Das mag zwar nicht direkt falsch sein, scheint mir aber auch alles andere als detailliert.

Thomas

Zu nahezu jeder Sicherheitslücke im Apache Webserver gibt es exemplarische Beispiele im Netz, wie sich diese ausnutzen lassen. Im Allgemeinen läuft es aber fast immer nach dem selben Schema. Der laufende Webserver nimmt ja Aufrufe vom Clientsystem entgegen. Der Hacker versucht nun, diese so zu modifizieren, dass Code auf dem Server ausgeführt wird, der einen höher berechtigten Zugang zum System ermöglicht. Dabei gibt es die Möglichkeit, Binärcode in den Speicher des Systems einzuschleusen, oder aber Skripte auf dem Server auszuführen.
Daher ist auch eine richtige Konfiguration des Systems so wichtig. Ein Webserver, der mit root-Rechten läuft, macht es dem Angreifer beispielsweise sehr einfach, da sich dieser diese nicht mehr erschleichen muss. Je komplexer ein Webserver ist ( inkl. Skriptsprachen, Datenbank, etc. ), desto schwieriger wird es, das Gesamtsystem sicher zu halten. Daher ist es auch besonders wichtig, nur das zu installieren, was man wirklich benötigt.

 

[stk]

Genau. Danach habe ich gefragt.

Eben. Die Frage war schon von Anfang am falsch gestellt. Das OS spielt keine wirklich große Geige. Entscheidender ist die Server Software. Ich Teile die Auffassung erst mal den mitgelieferten Apache des Mac OS X zu nutzen, den ggf. um PHP und MySQL zu erweitern und die Freigabe nicht zu exponieren.

 

[Bananenbieger]

- Lighttpd

Hoster setzen immer mehr auf Lighttpd, da dieser wesentlich schlanker ist als ein Apache und damit weniger Angriffspunkte bietet.

Nicht nur das: Lighttpd ist auch noch sehr genügsam und pfeilschnell.

Selbst mein kleiner Cobalt Qube (200MHz, 144MB RAM, Debian) läuft mit lighttpd und mit php5, xcache und sqlite sehr gut.

 

[zaimania]

Darf man fragen was man genau mit einem Webserver anstellen kann?
Könnte man Theoretisch durch diesen auch per Internet (an jedem beliebigem PC) Video bzw. Musik streamen?

 

[stk]

könnte er, aber dafür nimmt man besser - die Anforderung impliziert es - einen Streaming-Server. Schau Dir doch mal »Stream to Me«, resp. den zugehörigen Server »ServeToMe« an: http://projectswithlove.com/streamtome/