Server Sicherheit

  • fail2ban ziehe ich direkt von GitHub. Das Debian Paket von vor 2 Monaten war noch zu alt und unterstützte keinen dual stack.

    In meinen letzten Posts auf Seite 2 habe ich noch 2 Fragen gestellt, und mit über 70 betriebenen Servern ist das doch für dich sicherlich ein Klacks, ich würde mich freuen wenn du Mal drüber schaust und deine Meinung postest ;)

  • Hallo,

    ich habe die Moderatoren hier schon 2x Male und den Netcup direkt kontaktiert, ich möchte

    unbedingt noch kleinere Fehler und eine unschönen am Guide ändern, kann nur meinen eigenen Artikel/Posting nicht mehr bearbeiten.

    Netcup schreibt ich soll die Funktionen nutzen, habe nur das Zitieren und Melden zur Auswahl.

    Gruß

    rent-a-server

    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • Eventuell, falls möglich, könntest du ja deinen Guide auf einen eigenen Webserver auslagern und uns hier einfach einen Link reinstellen. Es gäbe sicher einige, die dir sehr dankbar dafür wären. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Eventuell, falls möglich, könntest du ja deinen Guide auf einen eigenen Webserver auslagern und uns hier einfach einen Link reinstellen. Es gäbe sicher einige, die dir sehr dankbar dafür wären. :)

    wäre sicher eine Möglichkeit, daran habe ich nicht gedacht mit eigenem Webserver. Nur wäre es jetzt wichtig das ich an mein Posting noch mal dran was ändern kann oder es komplett gelöscht wird/neu erstellt. Unsere und meine Ideen einen Server mit verschiedenen Anwendungen samt passender Sicherheit an Hilfen den Server abzusichern, gibt es noch vieles Anderes.

    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • Hay,


    ich würde vorschlagen:


    - neuer Thread

    - Erster Beitrag mit Teaser und Link

    - Sobald Du etwas änderst neuen Beitrag quasi als Changelog & Push.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Das ist eine fast perfekte Lösung. Sie hat nur einen Fehler: Sie ist viel zu einfach. ^^;)

  • Hallo, da man die Postings nicht bearbeiten konnte, bat ich alternativ um eine Löschung.

    Der Geschäftsführer im Forum Felix, steht über dem Forumthread, kam meiner Bitte nach.

    VIELEN DANK.

    Ich werde jetzt alternativ eine andere Variante mit der dauerhaften Möglichkeit Fehler zu korrigieren,

    Verbesserungen und Vorschläge jederzeit ändern/ergänzen zu können suchen.

    Dies soll allen zu Gute kommen und gemeinsam (ich bin kein Experte) eine Basis schaffen vom Anfänger...

    schnell und einfach einen sicheren Server automatisiert zu betreiben.

    Viele haken beim mieten eines Servers (ist beim Handyvertrag und Co. nicht anders) die AGB's schnell ab,

    ohne ernsthaft bewusst zu sein, welche Verantwortung man für einen eigenen Server trägt.

    Ich hoffe mir ist nun keiner böse, das meine Anleitung temporär nun nicht verfügbar ist.

    Wie ich diese mit der Teilhabe der Netcup Community, so dass alle mit daran arbeiten können umsetze,

    muss ich mich erst noch informieren (habe bisher noch keine Idee).

    Vorschläge nehme ich gerne an.

    Vielleicht hilft auch Netcup (Felix der Geschäftsführer) hier einen Bereich zu schaffen.

    Nach dem wir bei vielen Hostern/Mitbewerbern Server mieteten, testeten von A bis Z.... usw. und deren Angaben

    von Super SSD's, super CPU..... nur auf die Nase gefallen sind.

    Gott sei Dank zuletzt bei Netcup unseren Hoster gefunden haben und ich viele Discord User auch überzeugte zu wechseln

    und alle dankbar sind und bestätigen wie gut Netcup ist.

    Alle bis dahin getesteten Hoster mit SSD und HDD Speicher (oftmals Konsumer-Hardware SSDs), uralt Xeons,

    vielfach keine echte Serverhardware, unklare Angaben ob ein Raid vorhanden ist, vielfach nicht redundant

    in PS und NIC... internes und externes mieses Peering/Routing, mangelhafte Netzwerkanbindungen und vielfach

    extremst schwankend, bei virtuellen Cores vielfach man das Gefühl hatte, das der Server übervoll überbucht worden

    ist und entsprechende CPU Leistung oftmals sehr schlecht war.


    VPS und RS Systeme von Netcup mit einem SAS Raid10 (10k Platten) waren und sind stets (teils extrem) schneller,

    dies bei mehr als 90% der Mitbewerber mit Ihren SSD Angeboten.

    Alle oben aufgezählten negativen Erfahrungen kennen wir zu 99,9% bei Netcup nicht.

    Und dann die Preise bei Netcup teils noch günstiger sind bei besserer Ausstattung und aus meiner Sicht generell recht günstig sind.

    Es kann äußerst selten einmal vorkommen, das man auf einem Wirtssystem bei Netcup ist, bei dem alle Kunden Ihre Server

    24/7 auf 100% (bei VPS Tarifen) laufen lassen und man gefühlt ein langsameres System hat.

    Hier kontaktiert man den Support, der hilft einem ganz sicher weiter und im nachvollziehbaren Falle, organisieren diese einen

    Wirtssystemwechsel.

    Das Netcup Dank Intel zu Spectre, Meldtown, Intel ME Firmware... Ihre Systeme mehrfach im Jahr updaten müssen, kann

    mann nicht ändern und sollte/muss man hinnehmen und dankbar sein. Es gibt Hoster die können nicht einmal Systeme updaten,

    weil es keine Updates für Konsumerserver (selbstgebaute-umgebaute PCs als Server laufen) gibt.

    Letztere betrifft alle Hoster und die Unterbrechungen bei Netcup sind angekündigt und meist sehr sehr kurz.

    Die Zukunft kann hier nur noch bessere Server bringen, wir hoffen das Netcup einmal (BALD?) AMD Epic Server hat.

    Diese rocken mit ZEN 2 Architektur, lässt die Gebäude von Intel gewaltig wackeln und belebt den Markt mit günstigeren Preisen.

    Jetzt wünsche ich/wir mir noch RS Server mit viel mehr SSD und HDD Speicher und noch mehr Kernauswahl (3,6,8,12).

    Dann dass das Minimum/der Durchschnitt bei dauerhaften mehr als 80Mbit über eine Stunde, erhöht wird auf (200Mbit?),

    wie soll man eigentlich so 40-80TB Traffic erreichen?

    Die VPS G8 Plus kommen ja bald dauerhaft ins Programm, haben schön viel Speicher zu fairen Preisen.

    Weiß man wie viel Optane Cache je nach Tarif eigentlich ein G8 Plus Tarif hat ???

    Haben die dedizierten RS Kerne neben dem Basistakt auch den Boosttakt von 3,x Ghz ?

    99,6% mittlere Mindestverfügbarkeit der VPS Serie, kenne soweit keinen auf dem Markt im Vergleich mit dem gebotenen Servertarif,

    der dies so anbietet.


    Grüße vom Kunde

    rent-a-server


    Ein paar hilfreiche Tipps ohne meinem Guide/Anleitung:

    https://www.ubuntu.com/livepatch

    https://help.ubuntu.com/16.04/…de/automatic-updates.html

    https://help.ubuntu.com/18.04/…de/automatic-updates.html

    https://www.ubuntu.com/about/release-cycle

    https://wiki.ubuntuusers.de/Shell/Befehls%C3%BCbersicht/

    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • Du hattest eine zwei-Post lange Anleitung geschrieben, die du löschen gelassen hast, weil du sie nicht schön fandest bzw. etwas ändern wolltest. Okay, aber jetzt ist sie weg und niemand kann mehr etwas damit anfangen, egal ob schön oder unschön. Ich habe doch lieber eine einfach Text-Anleitung als gar nichts... Schade!

    Wenn du sie löschen lassen hast, weil du dich selbst nicht als Experte bezeichnen möchtest und eine gemeinsame Arbeit vorantreiben möchtest... okay... aber laut deiner eigenen (mitlerweile gelöschen) Aussage betreibst du über 70 Server und hast in unzähligen Neu-Installationen die Anleitung >perfektioniert<, wieso dann löschen?

    Ich begrüße es sehr, dass du dein Wissen teilst, das machen heutzutage nicht mehr viele Menschen, deshalb wollte ich zuerst danken, aber leider sind hier von dir nur noch lange Lobpreisungen über Netcup zu finden. Das ist ja alles gut und schön, ich bin auch sehr zufrieden mit NC, aber das geht am Kern des Threads (und an den noch offenen Fragen) vorbei.

    /Edit: oder auch nicht nur Lobpreisungen? Ich muss gestehen ich habe teilweise Sätze überflogen, die random new-lines verwirren mich.

  • Du hattest eine zwei-Post lange Anleitung geschrieben, die du löschen gelassen hast, weil du sie nicht schön fandest bzw. etwas ändern wolltest. Okay, aber jetzt ist sie weg und niemand kann mehr etwas damit anfangen, egal ob schön oder unschön. Ich habe doch lieber eine einfach Text-Anleitung als gar nichts... Schade!

    Wenn du sie löschen lassen hast, weil du dich selbst nicht als Experte bezeichnen möchtest und eine gemeinsame Arbeit vorantreiben möchtest... okay... aber laut deiner eigenen (mitlerweile gelöschen) Aussage betreibst du über 70 Server und hast in unzähligen Neu-Installationen die Anleitung >perfektioniert<, wieso dann löschen?

    Ich begrüße es sehr, dass du dein Wissen teilst, das machen heutzutage nicht mehr viele Menschen, deshalb wollte ich zuerst danken, aber leider sind hier von dir nur noch lange Lobpreisungen über Netcup zu finden. Das ist ja alles gut und schön, ich bin auch sehr zufrieden mit NC, aber das geht am Kern des Threads (und an den noch offenen Fragen) vorbei.

    /Edit: oder auch nicht nur Lobpreisungen? Ich muss gestehen ich habe teilweise Sätze überflogen, die random new-lines verwirren mich.

    Hallo pucxom,

    ich wollte einige kleinere Fehler und einen sehr doofen die ich Stunden später fand korrigieren, alle Copy&Paste Befehle in Fettschrift,

    generell hervorheben als Codezeile (damit man nur diesen Teil direkt kopieren kann) was aber leider hier nicht mehr ging.

    Ich schrieb den Guide in der Nacht (war über 36 Stunden da wach) über Stunden angepasst um, für noch mehr vom Anfängerstatus ausgehend.

    Im Weiteren wollte ich noch 2-3.. sehr interessante Features ergänzen, Google's 2FA, Auto-Status-Supportmail, nochmals weitere Unterscheidungen

    je nach Servernutzung (Teamspeak, Fullnodes, Masternodes, Discord, Minecraft ...) usw. und einen 2. Abschnitt Serverhärtung für Fortgeschrittene

    (SSH, Fail2Ban, IP Tables, Blacklists, Länder-DNS Blockierung...im erweiterten Bereich).

    Auch wollte ich ein wenig darauf eingehen, was der vielleicht passende Server für das Vorhaben ist.

    Viele glauben ja X Terabyte, X PS an Ghz und muss immer eine SSD sein... 99% im Internet ist mehr Unsinn an Infos.

    Dies ging/geht leider nicht hier im Forum, das Zeitfenster am Posting selbst etwas ändern zu können ist nur sehr klein, schade.

    Und den Guide mit den kleineren Fehler... wollte/konnte ich so nicht stehen lassen.

    Eine geänderte Textdatei zum Download wollte ich mit neuem SHA256 angeben, als OpenOffice (odt) File mit komplett deutschen Ubuntu

    Bildern hochladen, damit der Anfänger es auch sieht und nicht nur liest.

    Auf Discord und Co. sind meine Guides in Deutscher und Englischer Sprache bei vielen Projekten angepinnt, entsprechend darauf angepasst.

    Netcup ist nicht verantwortlich und schreibt auch klar das die Verantwortung beim Kunden liegt. Im Netcup Wiki findet man selbst nichts in Sachen

    Sicherheit. Man geht in der Regel davon aus, das mehr erfahrene User einen Server bestellen und Netcup ist nicht 1uX (Gott sei Dank).

    Heute mieten Dank der Eltern viele Kids nen Server für Teamspeak, Minecraft.... ohne zu verstehen was dies in der Verantwortung bedeutet.

    Die AGB's sagen alles ganz klar und nur der Nerd, IT Interessierte, Programmierer... welcher c't und Co. liest ist eben klar was Sache ist.

    Sorry, ich kann es jetzt nicht ändern. Ob Felix der Geschäftsführer hier meine Idee aufgreift eine Möglichkeit einen FAQ Bereich schaffen könnte,

    keine Ahnung. Dies würde mit Sicherheit auch mehr Kunden anlocken, da diese sehen das man nicht als Noob im Regen steht.

    Zur deiner Debian IP6 Fail2Ban Frage -> https://wiki.debian-fr.xyz/Fai…t_IPv6_sur_Debian_Stretch Debian_Stretch

    Seit 0.10 wird es zwar offiziell unterstützt muss aber iptables / ip6tables aktiviert werden.

    Ich empfehle vielfach IP6 generell zu deaktivieren, es ist doch ein anderes Einfallstor, da Software bisher eher rar dafür geschrieben wurde

    und vorhanden ist, aber absichern kannst du es.

    Unter Ubuntu läuft es aber direkt.

    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • Lobpreisungen? Ich schreibe nur wie zufrieden (wir) ich bin, ich kann es gerne löschen lassen und den Support anschreiben. Ich arbeite nicht für Netcup und sicher gibt es irgendwo auch noch Anbieter die einen gleich guten Service oder besser (z.B. 24 Stunden Hotline) haben.

    Alle kann man nie testen, man wirft die Suchmaschine an, sucht nach VPS/Root Server Test's als vielleicht 1. Anhaltspunkt, durchforstet Foren, schaut sich den Hoster an, liest alles (ich) dort durch von den AGB's bis zum kompletten Service... fragt nach einem Testzugang für einen Tag einmal an oder bucht einen Monat zum Testen und macht seine Erfahrung. Ich hatte schon ganze dedizierte Server ab 45-100€ gemietet, die ganz und ganz nur meine Maschine waren und auch Teils schlechter waren als ein RS von Netcup. Im Weiteren schrieb ich ja offene Fragen zu Netcup an... und ja, du hast klar recht, das hat nix im Bereich/Thread "SICHERHEIT" bei dir zu suchen, sorry.

    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • Ich schrieb den Guide in der Nacht (war über 36 Stunden da wach) über Stunden angepasst um, für noch mehr vom Anfängerstatus ausgehend.

    Hey, ich bin davon ausgegangen, dass es sich hierbei nicht um eine Anleiteung handelt, die du extra für das Forum geschrieben hast. Ich möchte mich da auch ganz offen bei dir entschuldigen, dass meine letzte Nachricht so offensiv klang! Ich muss ehrlich sagen, ich wollte einige deiner Vorschläge (Kernel hardening) Abends noch mit meinen Einstellungen vergleichen und dann waren die posts gelöscht. Auch wenn ich jetzt einen weiteren Begriff zur Selbstrecheche hatte hat es mich dennoch ziemlich geärgert, dass die Posts weg waren. Du meintest ja aber auch, dass du eine "neue" Version posten möchtest und dann kam leider der letzte Post, mit dem ich (ich persönlich) nichts anfangen konnte.

    Wie gesagt, bitte entschuldige, ich hätte es anders schreiben können! Im Internet muss man nicht nur der tollste sein, sondern auch mal Fehler eingestehen ;)

    Gerade mit der neuen Erkentniss, dass du die Anleitung extra hierfür geschrieben hast kann ich nur meine letzte Aussage wiederholen. Ich finde es klasse, wenn du deine Kentnisse teilst, das passiert viel zu selten, vorallem wenn sie vorher noch nicht persistiert waren. Und ich hoffe wirklich, dass sich noch eine Lösung findet solche Themen niederzuschreiben (Github Wikis, Netcup wiki Kundenbereich, Thread mit dauer-edit Möglichkeit, wie auch immer).

  • Hallo pucxom,

    eine Entschuldigung wäre nicht notwendig gewesen, ich nehme keinem etwas Krumm.

    Die Welt an sich ist schon verrückt genug, daher ist alles ok.

    Es geht um ein Miteinander- und nicht um ein Gegeneinander und hier lese und sehe ich nur ein Miteinander ;)

    Ich freue mich auch sehr, hier vieles von Euch an Wissen lernen zu dürfen.


    Hier so ein paar Infos/Tipps zu Webserver-Sicherheitsreihe:

    https://infosec-handbook.eu/as-wss/


    Webserver-Sicherheit - Teil 1: Grundlegendes Härten:

    https://infosec-handbook.eu/blog/wss1-basic-hardening/


    Vor- und Nachteile von Online-Bewertungstools für die Sicherheit von Webservern:

    https://infosec-handbook.eu/blog/online-assessment-tools/


    OWASP ModSecurity Core Rule Set (CRS) -> siehe Blog News auf der Homepage

    - >Cloudfest-Hackathon im März in Deutschland teil und wir planen, auf der neuen OWASP AppSec Global-Konferenz Ende Mai in Tel Aviv

    https://coreruleset.org/

    https://www.modsecurity.org/

    https://infosec-handbook.eu/recommendations/


    Grüße

    rent-a-server


    P.S. ich versuche nur zu/über Open Source Tools zu posten, nicht kommerzielles.

    wo schreibe ich hier meine Fragen, um Antworten technischer Natur zu bekommen, zu OptaneCache und Co. was ich oben schrieb ?

    ob der Geschäftsführer Felix oder andere Mitarbeiter hier vorbeischauen/lesen.... anscheinend weniger.



    3x RS1000, 4x VPS500, 4x VPS500 Plus, 5x VPS200 nie wieder Cont., Vult., Ocea. Netcup Peering, Rooting :thumbup:. VPS nie überbucht, 100% echte Enterprise Hardware.

  • wo schreibe ich hier meine Fragen, um Antworten technischer Natur zu bekommen, zu OptaneCache und Co. was ich oben schrieb ?

    ob der Geschäftsführer Felix oder andere Mitarbeiter hier vorbeischauen/lesen.... anscheinend weniger.

    Schau mal in diesem Unterforum. Da schauen die Leute von Netcup wenn es etwas spezifisches ist auch durchaus mal vorbei. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Schade, dass das hier kein Discourse ist ;)

    Da bin ich sehr froh darüber, Discourse ist für mich einerseits wegen übermäßiger Verwendung von JS und andererseits vom Design her eine Katastrophe.


    (...)

    Die Zukunft kann hier nur noch bessere Server bringen, wir hoffen das Netcup einmal (BALD?) AMD Epic Server hat.

    Diese rocken mit ZEN 2 Architektur, lässt die Gebäude von Intel gewaltig wackeln und belebt den Markt mit günstigeren Preisen.

    (...)

    Ja bitte :thumbup:

    friendly chat by and for customers:

    irc.hackint.org:6697

    #nc-kunden

  • Ich kann vor der Anleitung nur warnen. Am Wochenende hatte ich Zeit zum durchführen und hab mir dabei den ganzen Server zerschossen.

    Webhoster des Jahres 2015, 2016, 2017, 2018 und 2019

    Ich bin dabei! --> RS 2000 G8 <--