vServer oder doch nicht?

  • Hallo zusammen,
    ich hätte gerne einen vServer, jetzt kommt aber das Große "ABER".
    Da man ja dafür haftbar ist und sich total ruinieren kann, hat man davor extrem Angst.
    Was ja zu verstehen ist.
    Meine Frage ist allerdings, wie sichert man relativ gut einen vServer ab?
    Hat netcup evtl. ein Tutorial oder so was?
    Ich denke nicht oder?
    Das finde ich ehrlich gesagt schon schade.
    Hab schon den Beitrag hier gefunden:
    http://forum.netcup.de/showthread.php?t=775


    Aber die frage ist halt, wie sicher ist dann der Server?
    Und wie wartet man das System dann weiter?
    Ich wäre ja auch bereit das ganze vorher bei mir zu testen.
    Also per virtualbox +debian.


    Ich hoffe, jemand kann mir helfen.
    Einen vServer zu bestellen ohne Wissen, ist meiner Meinung nach der Größte fehler den man so machen kann.


    Ist es eig. auch möglich den Server runter zu fahren? (ist ja ein vServer) wenn ich z.B verreise?

  • Also ich würde sagen, gute Passwöter, guter Menschenverstand und ein System up2date und man sollte schon relativ sicher sein.


    Es gibt ganz viele einfach kniffe mit denen man Scriptkiddys abhalten kann. SHH auf einen anderen Port und FTP... schon sind die kleinen mit den einfachen Tools abgewehrt - so denke ich.


    Wenn ein Server richtig sicher sein soll, mach ihn aus oder häng ihn nicht ans Netz - auch wieder meine Meinung.


    Und natürlich kannst du deinen Server herunterfahren. Ein vServer ist nichts anderes wie ein Server halt nur, hier, ohne eigenen Kernel.
    Und wenn man etwas zerschossen hat, mit wenigen klicks ist ein Image wieder drauf und schon schnurrt er wieder.

  • Es wird deswegen so explizit auf diesen Fakt hingewiesen, damit nicht einfach Leute sich einen VServer holen und keine Ahnung von Linux haben. Hier läuft kein Windows, also muss man sich mit der Materie 'Linux' auskennen.


    Die Tutorials sind nur eine Hilfestellung, ersetzen aber nicht das eigene Verständnis von dem was man denn da überhaupt tut. Wenn man sich mit Linux auskennt, dann braucht man auch garkeine Angst haben sich hier einen VServer zu holen ;) Aber wie bereits gesagt, "vorher testen" ist im Vergleich zum Betreiben eines Servers nichts. Man sollte schon wissen, auf was man dann Zugriff hat und wie man mit diesen Ressourcen sorgsam umgeht. Will Dir aber jetzt keine Angst machen ;)


    Den VServer kannst Du solange ausschalten wie Du möchtest :)

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

  • Quote from fLoo;9136

    Den VServer kannst Du solange ausschalten wie Du möchtest :)


    Dann aber bitte aufpassen: Denn wenn alle vServer eines Nodes neu gestartet werden (z.B. wegen einem Hardware/Software Fehler), dann wird im Moment auch ein abgeschalteter vServer gestartet! Das Problem steht auf der ToDo-Liste von Netcup (wurde mir vor einiger Zeit erklärt). Im Moment gibt es nur die Lösung, dass der Support (Mail schreiben sollte reichen) den eigenen vServer aus der Autostartliste streicht, dann bleibt ein abgeschalteter vServer auch wirklich offline ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Quote from killerbees19;9141

    Dann aber bitte aufpassen


    Danke für den Hinweis!

    Ich biete gratis Remotehands (SSH) für alle Netcup Kunden - von Kunde zu Kunde!
    Dazu einfach eine an mich .

  • Kein Problem, hat mir bei meinen zwei gekündigten vServern vor einiger Zeit einige Probleme bereitet, als alles plötzlich doppelt lief :o

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Meine Meinung noch am Rande zum Topic selbst:


    Ich denke wenn du Angst hast solltest du dir überlegen wovon bei einem Server die potentiellen Gefahren ausgehen.


    Ich denke im Großen und Ganzen gibt es zwei Dinge:



    • Hosting Illegaler Dateien


    Das ist denke ich das unschönste was passieren könnte. Hier ist aber die Rechte Verwaltung das entscheidende, sowie sicher Passwörter. Denke immer daran das FTP eignetlich ein "scheiß" protokoll ist. Passwörter werden Clear übertragen. => Also niemals das FTP passwort genauso wie das Root passwort wählen. FTP User immer einschränken!!


    Und den SSH-Port sperren, wenn du ihn nicht brauchst! Wo du auch aufpassen solltest sind websiten mit dateiupload! Damit kann man nämlich auch unfug anstellen!


    Aber ansonsten einfach reinwachsen. Ne alte Kiste daheim als Testobjekt ist interessant. Oder ne vBox.


    Und lesen lesen lesen....
    Hier im Forum wird dir auch jeder Helfen....


    BTW: Was willst du eigentlich mit dem Server machen=?






    • Server wird zum Spambot


    Um den Server zum Spambot zu machen gibt es eigentlich nur zwei Interessante Varianten: OpenRelay oder phpSentMail. Das bedeutet du solltest dir diese Beiden Dinge ansehen.


    Denn wenn dein Server spam versendet und du eine Anzeige deswegen bekommst musst du nachweisen, dass ein "Einbruch" stattgefunden hat. D.H mach ein script das alle logs sichet und auf einen anderen Space legt!


    Das kann dir zur Not den Hals retten. Mit nicht ganz falscher Konfiguration wird es aber nie dazu kommen.

  • Also auf die Schnelle habe ich dazu jetzt nichts im Wiki gefunden...


    Diese Überraschung hatte ich gestern erlebt - da lief ein heruntergefahrener Server bereits seit 8 Tagen wieder - und aktualisieren wollte ich zu dem Zeitpunkt eigentlich nur einen anderen - aufgrund der aktuellen Meldungen, die nicht zu verachten waren!


    Hoffentlich kommt das Skript bald, denn wer hier nicht zufällig reinschaut, rechnet ja niemals damit, daß sowas passiert, und wird daher auch keinerlei Anlaß haben, dazu irgendwas zu unternehmen oder zu mailen.


    Was sicher auch den einen oder anderen "nicht-abhaltbaren" vServer-Besitzer interessieren und erreichen sollte, ist die Tatsache, daß nur die ersten 8 Zeichen eines Paßwortes, das im VCP eingestellt wird, tatsächlich für den Login relevant sind. Hatte ich auch nur zufällig bemerkt. Und diese ersten 8 Zeichen waren bei mir nicht gerade sehr kreativ gewählt...
    Das mag ja für Kenner alles ganz selbstverständlich sein, aber es gibt bekanntermaßen hier halt auch noch andere vServer-Besitzer, und solange die nicht konsequent und ausnahmslos "rausgeekelt" werden, sollte man sie halt auch nicht völlig ignorieren. Und die Eingabemaske im VCP trägt da auch nicht viel zur Vermeidung von Mißverständnissen bei.


    Gut daß man alles korrigieren kann, noch besser wenn das dann nicht mehr zu lange auf sich warten läßt :P

    "... Das Fernsehen präsentiert als Ideal den totalen Durchschnittsmenschen. ...der Zuschauer sieht das Abbild seiner eigenen Beschränktheit glorifiziert und offiziell mit den Insignien einer nationalen Autorität ausgezeichnet. ..." (Umberto Eco) - gefunden bei Ranga Yogeshwar


    Und ganz aktuell: "Selbst Zwerge werfen lange Schatten, wenn die Sonne der Kultur tief steht" (Karl Krauss)

  • Aller Anfang ist schwer.
    Man sollte jedoch meiner Meinung nach nicht gleich mit nem Server anfangen, sonder eher erstmal auf einem Linux-Rechner arbeiten und erste Erfahrungen sammeln (war bei mir auch ehemals so).


    Ein Umstieg von Windows auf Linux ist eine Sache, aber der Umstig von Windows auf linux-basierten Konsolen nochmal eine andere.
    Du solltest dir auch vorerst mal auf ein lokales Linux-System (auch Ubuntu tuts dafür) die Grundlagen der Shell-Bedienung (also über Konsole, vergleichbar mit der Dos-Eingabeaufforderung unter Windows, aber längst nicht dasselbe ;) ).
    Diese Grundlagen kannst dann wieder mit der Kommunikation über SSH zum Server anwenden, sind auch dementsprechend wichtig. Ohne Kenntnisse hast höchstens mal Kontrolle über eine Software aufm Server (Plesk, Confixx oder sowas), nie aber die Kontrolle über den Server.

  • Ist zwar ne Weile her, aber vielleicht lesen das ja andere, denen es ähnlich geht wie Maverick.




    @ Maverick: Also, wenn du schon mit der Einstellung "Soll ich, oder soll ich nicht? Ich habe Angst, etwas falsch zu machen"....... bist du DER Kandidat für nen (v)Server!


    Im Ernst: Wie fLoo schon schrieb:

    Quote

    Es wird deswegen so explizit auf diesen Fakt hingewiesen, damit nicht einfach Leute sich einen VServer holen und keine Ahnung von Linux haben. Hier läuft kein Windows, also muss man sich mit der Materie 'Linux' auskennen.

    Es tummeln sich leider im Netz jede Menge Kiddies herum, denen der Zucker in den Arsch geblasen wird und die verzweifelt versuchen, ihr überschüssiges Geld beim Anmieten von "Clan-Game-Servern" auf Papas Namen (selbst so um die 13 Jahre alt) und dergleichen loszuwerden.
    Das Resultat ist ein "Admin", der seine Server nach dem ersten Tut bei Google ohne jedliche gedankliche Leistung Zeile für Zeile rauskopiert und danach zufrieden die Shell schließt, das 4-Stellige root-Passwort vergisst und den PuTTY-Client sicher im Dateisystem versteckt oder gleich von der Platte putzt. Natürlich nicht, ohne vorher sämtliche Ordner und Dateien auf 777 zu chmodden und einen Berg FTP-Benutzer mit SSH-Privilegien für's "maps-Hochladen" zu erstellen.


    Sooo ein Mysterium ist ein Linux nicht. Man sollte Respekt und Vorsicht walten lassen, aber keine Angst davor haben.


    Und da du mir nicht der Typ von "Admin" zu sein scheinst, der ohne jedliche Peilung und frei nach dem Motto "never touch a running system" arbeitet, solltest du dich nicht scheuen, den Schritt zu wagen.



    Denn es ist nicht so schwer, wie du denkst:


    OK, so eine Linux-Shell sieht schon ein wenig anders aus, als die Windows7-Oberfläche. Ein bisschen weniger Farbe und die Maus reagiert nicht. Aber wenn man daheim ein paar Stunden an der virtuellen Maschine investiert, kommt man schon ordentlich durch den schwarzen Bildschirm mit grünem Cursor.
    Sicherheitslöcher entstehen in 95% der Fälle durch DAU-Configs, die einfach unbedacht von irgendeiner Website runterkopiert wurde (bestenfalls für andere Daemon-Versionen), und durch ausleben des Mottos "never touch a running system". Wenn du aber mit ein wenig Verstand an die Sache herangehst, am besten bei einem Minimal-Image anfängst, alles selbst installierst und konfigurierst und dir dabei auch Gedanken machst, was das wohl bedeutet, was da in der Konfig drinsteht, und dann noch regelmäßig vorbeischaust, um nach dem Rechten zu sehen und das System und die Daemons zu updaten, dann kann schon nicht mehr viel schief gehen.
    Wenn du dich dann noch vorher über die Rechtverwaltung und Sicherheitstools wie chroot und dergleichen auseinandersetzt, die Gedanken machst, was du wirklich brauchst und was nur unnötige Sicherheitsrisiken darstellt (wie z.B. FTP, warum nicht SFTP/SCP?) und vernünftige Passwörter bzw. Zertifikate benutzt, kann eigentlich nichts mehr schiefgehen.
    Und das Wichtigste: Linux ist eine openSource-Community! Der Gedanke ist, dass jeder sich einbringen kann und wo vor allem jede Menge Leute jede Menge Plan von der Materie haben. Und diese Leute sind sehr hilfsbereit. Du stehst jedenfalls nicht alleine vor der Aufgabe.


    Ich hoffe, wir können dich im Kreis der "Server-Admins" begrüßen!


    Liebe Grüße,
    Christopher

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Newly created posts will remain inaccessible for others until approved by a moderator.

    The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    The maximum number of attachments: 10
    Maximum File Size: 1 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, zip