Ik ben van plan binnen enkele dagen/weken een unmanaged dedicated server te huren. Daarop zou een gameserver draaien (CS 1.6 en/of ET) + een webserver, mailserver. Het OS zou Suse 9.x of Debian zijn. Verder is het de eerste keer dat ik dus zo'n dedicated neem, ik heb thuis zelf al een enkele maanden wat van de onderstaande software uitgetest op verschillende OS. Nu de vraag is, welke aanvullingen raden jullie me aan of wat moet ik zeker niet vergeten? Bij een vraagteken vraag ik jullie welke ik het best gebruik.
Als algemeen CP voor beheer:
- Webmin & Virtualmin
FTP:
- proftpd
Mail:
- Kerio Mailserver (erg compleet en een pakket kost iets van 530 EUR maar m'n pa heeft nog een licentie)
- Courier Mail Server
- sendmail of Postfix ?
- SpamAssassin
Monitoring:
- MRTG (a tool to monitor the traffic load on network-links, MRTG generates HTML pages containing graphical images)
- vnStat
- Nagios
- Snort ? > werd me aangeraden niet te gebruiken indien er een game server op komt
- ettercap ?
Security:
- Rootkit hunter
- grsecurity
- Nmap
- ClamAV (powerfull anti-virus toolkit)
Hetgeen ik graag zou weten is welke software kan ik best gaan draaien voor die webserver als aanvulling van Apache en PHP5? Bv. Imagick...
- Apache 2.0
- PHP 5.0.5
- MySQL 4.1
- Zend Optimizer (enhancing the running speed of PHP applications)
- ImageMagick (software to create, edit, and compose bitmap images in many formats from the commandline or via programming interfaces)
- ...
Apache modules:
- mod_throttle (intended to reduce the load on your server & bandwidth)
- mod_bandwidth (enable the setting of server-wide or per connection bandwidth limits, based on the directory)
- mod_dosevasive (maintains an internal table of IP addresses and URLs and denies repeated requests from the same IP address, blacklisting the address for 10-seconds per extraneous request)
- mod_security (Web Application Firewall)
- mod_gzip (Internet Content Acceleration module, it compresses the contents delivered to the client)
- mod_evasive (to provide evasive action in the event of an HTTP DoS or DDoS attack or brute force attack)
Unmanaged dedicated > welke software?
-
deej
- Elite Poster
- Berichten: 3322
- Lid geworden op: 09 dec 2002, 21:14
- Locatie: Een boerengat nu met VDSL2!
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 4 keer
Mail:
- Courier IMAP zou ik zeggen. Sendmail zeker niet, veel te veel gaten in.
Beheer:
- Webmin is niet slecht maar een echte root server beheer je via de command line
Security
- Doe je vooral door alle overbodige services te disablen, je root paswoord zeer moeilijk te maken en IPTables goed in te stellen
- nmap, snort etc... zijn overkill voor een eenvoudige root server
- zorg dat je je daemons goed chroot
Web
- dosevasive is een goede maar mod_security is absoluut iets voor experts, dus pas er mee op.
- als je java apps gaat draaien zal je ook Tomcat nodig hebben
- Courier IMAP zou ik zeggen. Sendmail zeker niet, veel te veel gaten in.
Beheer:
- Webmin is niet slecht maar een echte root server beheer je via de command line
Security
- Doe je vooral door alle overbodige services te disablen, je root paswoord zeer moeilijk te maken en IPTables goed in te stellen
- nmap, snort etc... zijn overkill voor een eenvoudige root server
- zorg dat je je daemons goed chroot
Web
- dosevasive is een goede maar mod_security is absoluut iets voor experts, dus pas er mee op.
- als je java apps gaat draaien zal je ook Tomcat nodig hebben
