En hel massa frågor från en nybörjare

Är relativt ny på Linux och har börjat med Debian som körs på en burk som agerar filserver hemma, fick igång den efter många veckors pillande. Svårt med Terminalen och alla kommandon i Bash när man är van vid Windows sen barnsben.
Nu har jag införskaffat en ny burk med VIA-moderkort C7 1.5Ghz, 1GB minne och en 120GB 2.5" HDD. Denna ska jag ställa hos morsan och farsan för att göra backuper mot. Kommer använda mig av Syncback Pro för inkrementella backuper och ansluta via SFTP. Har installerat Samba för att komma åt filerna väl på plats och OpenSSH för att administrera burken hemifrån samt för SFTPn. Kör Debian på denna också eftersom jag börjat med det på den maskin jag har hemma.
Det är viktigt med säkerheten på denna server eftersom jag skall förvara privata filer på den. Säkerheten bör vara optimal, gärna paranoid, med så lite möjligheter till intrång som möjligt.
Servern står just nu hemma på mitt privata nätverk där jag tänkte installera och testa den innan jag flyttar den till morsan och farsan.

Så, de var historien bakom allt, nu till en massa frågor, som säkert kommer utmynna i en hel roman. Skulle vara oerhört tacksam om någon/några/flera skulle ha lusten och orken att hjälpa mig med dessa frågor. Ska försöka få struktur på mina funderingar och är jag otydlig får ni väl skälla på mig.
Har använt Google för att få svar på mycket, men de frågor jag har listat här har inte Google kunnat hjälpa mig med. Det är svårt att söka när man inte riktigt vet vad man letar efter.

1. Vad kan man göra för att öka säkerheten vid anslutning genom SSH? Dessa inställningar har jag lyckats läsa mig till hittills och ställa in till vad jag tycker är rimligt.
# Authentication:
LoginGraceTime 20
PermitRootLogin no
StrictModes yes
MaxAuthTries 1

1a. (AVKLARAD) Jag har även bytt port till en högre, femsiffrig port, för att undvika automatiserade attacker. Är det en dålig idé?
1b. Har hört talas om att man ska kunna använda identifieringsnycklar. Hur fungerar dessa och hur gör jag för att få igång det i praktiken?

2. (AVKLARAD) Blir all data krypterad när jag kör med SSH, från min dator ända fram till servern tar emot det? Alltså, både det jag knappar in via putty och den data jag överför via SFTP?

3. Kan man få OpenSSH att endast lyssna till IP-nummer inom det lokala nätverket intervallet 192.168.0.2 - 192.168.0.25? (Fundering som gäller filservern hemma)

4a. På servern hemma har jag lagt in Debian Stable 40r5, bör jag lägga in version 5 och i så fall hur, installera om?
4b. Uppgraderas servern från version 4 till version 5 med apt-get upgrade?
4c. Bör jag köra 64bitarsversionen (AMD64) av Debian på servern hemma, som har en C2D-processor och 2 GB i RAM?
4d. Ska jag köra senaste stabila releasen på backupservern, alltså lenny (5.0)?

5. (AVKLARAD) Jag har satt upp en testbackup med några filer, bara för att se hur Syncback Pro reagerar vid SFTP-överföring och hur backupservern hanterar filerna. Filerna är döpta följande;
1234567890+!#¤%&()=@£$€{[]}~¨'-_.txt
ÅÄÖ.txt
Test 1.txt
Testfil med Ö.txt
Testfil!.txt

Det jag funderar på är om jag kommer få problem med ÅÄÖ och diverse tecken i filnamn vid en eventuell återställning av säkerhetskopian? Återställning är tänkt att ske genom återställningsfunktionen i Syncback (det vill säga att jag laddar ner filerna från servern) eller på plats genom att jag ansluter till servern genom samba.

När jag SSHar till burken så ser det ut följande i Bash (vissa tecken, balnd annat ÅÄÖ byts ut mot ÃÃÃ och det är därför jag blir orolig att det kan bli problem vid framtida återställning);
blaxtar@VAIKUNTHA:~/backup$ ls -la
total 8
drwxr-x--- 2 blaxtar blaxtar 4096 2009-03-03 20:28 .
drwxr-x--- 3 blaxtar blaxtar 4096 2009-03-03 20:05 ..
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:26 1234567890+!#¤%&()=@£$â¬{[]}~¨'-_.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Ã
Ã
Ã.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Test 1.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Testfil med Ã.txt
-rw-r--r-- 1 blaxtar blaxtar 0 2009-03-03 19:17 Testfil!.txt
blaxtar@VAIKUNTHA:~/backup$

6. Filerna får följande rättigheter när jag laddar upp dem
-rw-r--r-- (visst blir det chmod 533?) samt ägare blaxtar och brupp blaxtar.
Hur får jag dem chmodade som 700 så att bara jag kommer åt dem? Letat i Syncback efter inställningar men det finns inga för detta, därför undrar jag om man kan chmoda om mapparna så att alla filer som skrivs i mapparna automatiskt blir 700 eller om det kan finnas någon inställning i sshd_config?

7. Moderkortet på backupservern har 2 st SATA-kanaler & 2 ST IDE-kanaler. Internt sitter det just nu på IDE-kanalen en DVD som master och en hårddisk som slave. SATA-kanalerna har jag inget alls på. Ansluter jag USB-hårddisken så får den beteckningen /dev/sda medan DVDn har beteckningen /dev/hdc och den interna hårddisken /dev/hdd.
7a. Varför hamnar den externa hårddisken på plats sda? Har lärt mig att IDE monteras på /dev/hdx & SATA på /dev/sdx, stämmer det? Och vilken beteckning ska/bör i så fall USB-hårddisken ha?
7b. Gissar att DVDn och den interna hårddisken hamnar på plats hdc & hdd eftersom SATA-kanalerna kommer före i BIOS. Kan det stämma?

8. Filerna från backupen ska lagras på en USB-hårddisk eftersom den interna ej rymmer allt. Denna hårddisk är tänkt att krypteras.
8a. Hur gör jag för att partitonera, formatera och montera hårddisken på rätt sätt? Den är just nu formaterad med kommandot $mkfs.ext3 /dev/sda men fdisk säger då "Disk /dev/sda doesn't contain a valid partition table". Ska det se ut så?
8b. Hur får jag den att monteras på samma ställe vid omstart, ställer jag in även USB-diskar i fstab?
8c. Hur gör jag för att kryptera hårddisken? Har funderat på Truecrypt eftersom jag använder det både under Windows och OS X vilket fungerar mycket bra. Men fungerar det över huvud taget utan X i Debian eller finns det något bättre jag skulle kunna använda mig av? Hur fungerar i så fall monteringen av en krypterad hårddisk?

9. Kanske vore en idé att ha en No-ip adress hem till morsan och farsan då de har dynamiskt IP. Hemma har jag en adress via Loopia och kör med Dynsite på Windowsserver för att uppdatera DNSen om jag får ett nytt IP. Men vilken tjänst och vilken klient kan man använda tillsammans med Linux? Ska helst vara gratis.

Det var nog allt för tillfället. Återkommer säkert med mer under tiden jag konfigurerar servern. Som sagt, oerhört tacksam om någon vill ta sig an mina frågor.

Oj, vilken respons
Stort tack till alla som tar sig tid!
Jag ska testa allt till helgen eller nästa vecka när jag har tid och stryker frågorna i mitt första inlägg eftersom jag har klarat av dem.
Edit: Eftersom det inte gick att stryka så har jag skrivit (AVKLARAD) på de frågor jag känner mig färdig med. Har fått svar på fler men inte hunnit testa/reflektera över det.

Några saker har jag dock kollat lite kort på nu och lite följdfrågor har dykt upp.

Angående fråga 5 som Tmi skrivit om så finns det ingen fil som heter /etc/rc.conf bara rc.local men den verkar inte ha något med keymap att göra. Kör Debian på engelska men har ställt in tangentbordslayout och plats till svenska och Sverige vid installation om det kan ha något med det att göra...

Guiden på Techworld angående hur man använder sig av nycklar verkar ju enkel att följa, men kan man ställa in identifikationen så att det krävs både nyckel och lösenord för att logga in?

Sedär ja, nu besparade du mig mycket oro woicer. Märkte nämligen att det var samma problem med min filserver hemma, men efter inställning i Putty så var det fixat. Hittade liknande inställning i WinSCP och det fungerade klockrent. Även Syncback hade en inställning där man kunde välja "Använd alltid Unicode (UTF8)", så den var bara att bocka i. Mycket tack!

Ska titta mer på nyckelautentiering till helgen.

Edit: Angående Truecrypt, finns det något som jag hellre bör använda mig av? Verkar ju inte vara så många som kör just Truecrypt under Linux över huvud taget..

Edit 2: Kunde inte hålla mig från att fixa lite till. Har kollat på länken som woicer länkade till angående hur man tillåter endast lokala IP-nummer att ansluta via SSH. Enligt diskussionen som förs där så finns det 4 alternativ;
1. Genom att ange en kodsnutt i brandväggen. Vilken brandvägg menar de då? Har Debian någon inbyggd mjukvarubrandvägg eller snackas det om en hårdvarubrandvägg?
2. Genom ListenAddress <IP address of internal interface> vilket inte fungerade för mig. Kunde inte ange varken 192.168.*.* eller 192.168.1.2/30
3. genom /etc/hosts.allow och /etc/hosts.deny Fattar noll, vad gör dessa konfigfiler?
4. Skriva in "AllowUsers blaxtar@192.168.1.*" i konfigfilen, vilket fungerade utmärkt men SSHD svarar fortfarande på anrop från annat IP-nummer, även om det inte går att logga.

Nycklarna för OpenSSH blir det första att försöka få till när jag kommer hem igen.

Krypteringen skulle fortfarande vara intressant att veta om någon har pysslat med. Det enda jag kan hitta på google är hur man installerar Debian på en krypterad partition, och det är ju inte riktigt det jag är ute efter.

Brandväggen som diskuteras angående hur man kan blockera åtkomst till SSHD, är det alltså den som finns inbyggd i Debian (Netfilter)? Å andra sidan så var manualen till den fruktansvärt lång och invecklad för en nybörjare som jag, så jag kanske skippar den

Vad menas med TCP_wrappers? Ingår Samba där tex? Och hur vet jag hur /etc/hosts.{allow,deny} ska konfas?
Det jag är intresserad av att förbjuda är ju som jag skrev ovan, all trafik till OpenSSH, förutom om den kommer från mitt lokala nätverk och från min användare. Och på ju fler nivåer desto bättre, som det diskuteras om i tråden.

Några problem lösta hittills och ska ge mig i kast med fler så fort skolan ger mig lite tid över!

NakedApe:
Jag tror att jag som nybörjare lägger det på is att lära mig TCP_wrappers. Kanske börjar med netfilter när jag fått lite mer erfarenhet.

unmask har jag aldrig hört talas om, men vad jag har förstått efter lite googlande så handlar det om någon typ av "omvänd chmoddning"? Du får gärna beskriva steg för steg hur jag ska bära mig åt för att få de nya filerna som skriv (och mapparna) att chmoddas 700 genom script som bara påverkar överföring via SFTP.

Angående punkt 9 så fick jag tips om att no-ip har en guide för "dummies" hur jag år deras tjänst att fungera med Debian. Så jag tror att jag kommer använda mig av den. Loopia har jag bara hemma till Webbservern, där jag kör Windows. (Ja jag ska byta, men måste lära mig mer Linux först )

dr slizer:
Jag verkar ha fått fel information om hur jag bör göra för att formatera diskarna och använda mig av dem. Han som hjälpte mig att komma igång med mina filserver sa att jag kan använda hela diskarna utan att skapa partitioner, vilket inte verkar vara korrekt enligt vad jag förstått? Varningen fick jag men han sa att jag skulle ignorera den.
Vad ska jag använda mig av för att skapa en ny partitiontabell i fdisk? Finns båda DOS och Sun disklabel.. n för att skapa en ny partition är jag med på, ska den skapas som primary eller extended?

Edit: Den externa hårddisken listas som
brw-rw---- 1 root floppy 8, 0 2009-03-12 16:25 sda
under /dev efter att jag kört mkfs.ext3 /dev/sda Ska det se ut så, alltså "floppy"? Jag hittade en inställning i BIOS där man kan välja om hårddisken ska bootas upp som FDD (floppy) el. HDD. Den står på Auto som standard.

Den interna hårddisken listas som
brw-rw---- 1 root disk 22, 64 2009-03-12 16:25 hdd
brw-rw---- 1 root disk 22, 65 2009-03-12 16:25 hdd1 (/)
brw-rw---- 1 root disk 22, 66 2009-03-12 16:25 hdd2 (/var)
brw-rw---- 1 root disk 22, 67 2009-03-12 16:25 hdd3 (SWAP)

Sen funderar jag fortfarande varför cd-romen ligger på /dev/hdc och den interna hårddisken på /dev/hdd, jag har ingen /dev/hda & /dev/hdb?! Har skruvat upp burken och kollat, men jag har bara en IDE-kanal vad jag kan se på moderkortet. Fast BIOS säger att det finns 2 och att CDn+HDDn ligger på den andra kanalen. Kan det ha med de 2 SATA-kanalerna på moderkortet att göra? Hittar inga inställningar för dessa någonstans..

Tack, tycker att jag har hyfsad koll på hur rättigheterna är uppbyggda (men jag har säkert missuppfattat det) Ska läsa lite i Chmod-tråden.
Förstår bara inte om det är "hela" systemet som får en standardmask eller om det är en mapp som ska "unmaskas"?

Okej, då är jag med. Men jag har fortfarande lite svårt att förstå hur jag ska applicera umasken? Vet att du beskrivit de i tidigare inlägg men vore mycket tacksam om du ville beskriva det "steg för steg" för en riktig nybörjare

Tack för ditt svar phz
Jag ska ta en titt på det där med krypteringen. Att gå in och mounta disken manuellt de få gånger jag kommer reboota servern är inget problem då det är tänkt att den ska vara igång dygnet runt. Jag ska testa (i helgen om jag hinner) och se om det dyker upp några ytterligare frågor.
Rekommenderar du mig alltså att lägga till USB-disken i fstab eftersom den ska vara ansluten hela tiden?

Ja, skriv upp mig i den föreningen. Men samtidigt, vad ska man gör så man verkligen vill men inte har någon som kan förklara för en? Ska testa det här (och allt annat i tråden) nu i helgen för att så om jag får igång det. Mången tack!