vServer Zugriff von statischer IP

    Hallo!


    Ich bin derzeit auf der Suche nach einem kostengünstigen
    vServer. Da ich bereits Kunde bei netcup war, habe ich mir auch wieder die netcup
    Produktpallette angeschaut.


    Für meine Anforderungen wäre der Pluto KVM ideal.


    Ich möchte auf dem vServer nur einige kleinere Anwendungen
    laufen lassen, der Server sollte auch nicht öffentlich erreichbar sein. Da ich
    eine statische IP besitze, hatte ich mir überlegt einfach jeglichen Zugriff per
    iptables einzuschränken.


    Ich mache mir jedoch sehr große Gedanken zum Thema
    Sicherheit. Muss ich bei meinem Szenario (alle Zugriffe per iptables geblockt,
    nur meine IP ist freigegeben) noch weiterhin aufpassen? Meiner Meinung nach
    dürfte ja sowieso niemand mehr auf meinen vServer gelangen.


    Bei den KVM vServern gibt es keine Webkonfiguration mehr für
    die Firewall. Ist es anderweitig möglich die iptables-Konfiguration ohne
    direkten Zugriff anzupassen (sollte sich wider Erwarten meine statische IP
    ändern)? Könnte man im Rescue-System mit „nackter“ iptables Konfiguration
    starten?


    Vielen Dank im Voraus!

    Ok!


    Das heisst also, ich habe über das netcup Control Panel Terminal-Zugriff auf meinen Server. Unabhängig von meinen iptables-Einstellungen?


    Zu dem ersten Punkt. Muss ich mir noch um Sicherheitseinstellungen Gedanken machen, wenn alle Zugriffe (außer derer von meiner statischen IP) per iptables deaktiviert sind?

    Moin

    Zitat von mhmpl

    Das heisst also, ich habe über das netcup Control Panel Terminal-Zugriff auf meinen Server. Unabhängig von meinen iptables-Einstellungen?


    Ja.


    Zitat von mhmpl

    Zu dem ersten Punkt. Muss ich mir noch um Sicherheitseinstellungen Gedanken machen, wenn alle Zugriffe (außer derer von meiner statischen IP) per iptables deaktiviert sind?


    Natürlich musst Du das. Einfach nur einen Server installieren, mit iptables alles blocken und nix weiter machen reicht nicht aus.


    Von deinem Rechner aus ist der Zugriff noch möglich (stw. Trojaner) und der Server ist auch nicht nur von Dir erreichbar, sondern von jedem. Nur das er anderen IP-Adressen den Zugriff verweigert.


    z.B.: Könnte dein iptables-Skript versagen, oder dein Server wird mit einer gespooften IP-Adresse (Deiner) angegriffen. Auch dann brauchst Du noch immer ein sicheres System.


    Und wenn was passiert, solltest Du mindestens belegen können, das Dein System ein vernünftiges Sicherheitskonzept hat (nicht nur iptables).


    Mordor

    Ok, soweit hatte ich nicht gedacht, dass die iptables Firewall den Server nicht komplett abschotten kann.


    Die "Standard"-Absicherungen würde ich sowieso einrichten, aber ich habe leider nicht die Zeit dafür jeden Tag Logs zu analysieren und zu prüfen ob es irgendwelche Angriffsversuche gab.


    Gibt es denn andersweitige Lösungen um Django, Java-Anwendungen laufen zu lassen ohne direkt einen vServer mieten zu müssen?

    Ich möchte auf meinem Server / Webspace Anwendungen laufen
    lassen die mit Java oder Django programmiert wurden sind.




    Eigentlich wollte ich auch noch ein bisschen mit Linux-Servern rumexperimentieren,
    aber nicht jede Nacht schlaflos sein, weil ich Angst haben muss das mein Server
    gehackt wird.


    Deshalb dachte ich an die Lösung die iptables Firewall so einzustellen, dass
    nur ich mit meiner statischen IP Zugriff habe.

    Weil ich von verschiedenen Rechnern und Standorten Zugriff auf meinen Anwendungen haben möchte. Außerdem möchte ich eventuell noch per App auf diese Anwendungen zugreifen können.