Meine ersten Gehversuche habe ich mit einem SSH-User auf Minzors Kiste gemacht. Danach einen GS gemietet und damit 6 Monate beschäftigt. Nebenbei noch zuhause einen Linux-Server eingerichtet, den ich zur Zeit immer noch als Router nutze. Nach den 6 Montaten habe ich mich dann getraut einen Root selber zu mieten. Im Endeffekt kommt es drauf an, dass man sauber arbeitet und ein Sicherheitsbewusstsein hat. Wichtig ist es auch den eingenen PC Virenfrei zu halten. Nach und nach lernt man dann alles. Es sollten aber so die grundlegenden Sachen bekannt sein. Man sollte schon ohne Probleme mit Pfaden umgehen können, Updates installieren (über den Paketmanager der jewiligen Distribution) können und Befehle wie wget, w, lsof, find, cp, rsync, ftp, chown und chmod (noch viele mehr) sollten bekannt sein. Wichtig ist auch das Verständniss der Rechte bei Dateien und Verzeichnisse, was chmod und chown mit einschließt. Alles, was man nicht weiß kann man immer noch nachschlagen. Wer aber meint er braucht das alles nicht und startet seinen CS:S-Server oder TS3-Server *niemandenanguck* mit Root-Rechten auf seinem Linux-Server, wird bald erfahren müssen, dass es findige Hacker gibt, die Sicherheitslücken gern ausnutzen und dann Dateien auf den Root mit root-Rechten uploaden können und auch in der Lage diese über irgend einen Weg auszuführen. In meiner Laufbahn ist das einmal passiert, da war ich über meinen Home-Server mit IRC im Quakenet eingeloggt. Nur blöde, dass der IRC-Client mit Root-Rechten lief. Den IRC-Usern im Channel ist dies auch direkt aufgefallen (oh wie peinlich). Man sollte sich halt angwöhnen nur mit Root zu arbeiten, wenn es nicht anders möglich ist. Der Befehl whoami und pwd kann einem oft den Arsch retten.
OT: Das mit den Root-Rechten trifft außerdem auch auf einen Windows-Root zu. Gerade bei einem Windows 2008-Server finde ich es sehr schwierig dort vernünftig Server zu hosten. Wenn man z.B. einen User anlegt und mit diesem einen Server starten will, muss man jedes mal das Administrator-Passwort angeben. Selbst wenn man explizit dem User es erlaubt diese ausführbare Datei zu starten (betrifft. z.B. hldsupdatetool.exe und den srcds.exe). Es gibt auch eine Möglichkeit den Server direkt mit dem User ohne diese Abfrager zu starten, muss aber dafür das komplette Rechtesystem umkrempeln (ist nur ein Klick), was wieder das komplette System unsicher macht. Wer also vor der Wahl steht Linux- oder Windows-Root, sollte auf keinem Fall denken, dass es bei einem Windows-Root mit rumklicken über RDP getan ist. Das Rechte-Managment-System ist dort um einiges komplizierter/umfangreicher als unter Linux. Die ersten Probleme fangen dann damit an, wenn man für den Windows-Root einen Virenscanner sucht.
Die meisten freien (z.B. Antivir) lassen sich nicht auf den Root installieren. Also muss man wieder auf teure Software zurückgreifen oder Alternativen wie ClamAV nutzen, der auch unter Linux genutzt wird, um die E-Mails der User auf Viren zu überüprüfen.