Root und kein Plan...

  • Der Titel trifft es genau, jedoch meine ich damit nicht mich, sondern alle Neulinge, die in letzter Zeit hier auftauchen. Kommt mir das nur so vor, oder sind es in letzter Zeit mehr geworden, die "keinen Plan" haben, einen vServer bestellen und dann hier nachfragen? Oder haben sie sich früher einfach nicht ins Forum getraut? Jedenfalls frage ich mich: Was sollte bzw. könnte eigentlich ein Hoster wie z.B. Netcup machen, um solche Bestellungen ein wenig zu unterbinden? Die vielen Seiten im Internet, wo über die Gefahren von vServern geschrieben wird, wenn man keine Ahnung hat, reichen scheinbar nicht aus, da diese eh nicht gelesen oder ignoriert werden. Vielleicht sollte man bei der Bestellung eines vServers einen großen, fetten und roten Text anzeigen, was ein unmanaged vServer bedeutet. :D


    Übrigens, netcup: Die Mail Aussendung von gestern war schon einmal ein sehr großer und guter Schritt in die richtige Richtung! :)



    MfG Christian
    ---
    PS: Sorry für den Beitrag jetzt, aber das musste ich mal loswerden ;)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hallo Christian,


    nein es geht nicht nur dir so. Ich hatte auch schon vor Tagen darüber nachgedacht mal einen Thread dazu zu öffnen, es mir dann aber verkniffen.
    Die Mail war in der Tat gut, allerdings habe ich darin einen Link zur netcup Wiki und ggfs. weitere Quellen vermisst.


    Anmerkung an netcup:
    Als Absender steht bei mir immer nur "mail". Da wäre es vielleicht sinnvoll irgendwie den Name netcup GmbH als Absender unterzubringen. ;) Möglicherweise ist das aber auch nur eine GMail Eigenart?!



    Mit Sicherheit bin ich auch kein Linux Vollprofi und habe noch viel zu lernen, tue dies aber auch stetig. Ebenso habe ich mir, bevor ich einen vServer bestellt habe, erst einige Wochen Zeit genommen und mich auf einem lokalen Zweitrechner auf das "Projekt vServer" vorbereitet und viele Tutorials und Anleitungen gelesen und durchgearbeitet.


    Meine Überlegungen vor einigen Tagen gingen aber in eine etwas andere Richtung, nämlich die Rechtslage im Falle eines GAU.
    Fiktiver Fall:
    Angenommen ich hoste mehrere Geschäftsseiten auf einem vServer, über die auch ordentlich Geld generiert werden. Jetzt kann man sich ja seine Nachbarn auf einem Node nicht aussuchen und angenommen so ein total Unwissender mietet sich auf dem selben Node an. Kurz darauf wird sein vServer gehackt, weil der vServer Betreiber total fahrlässig damit umgegangen ist, und für Illegales mißbraucht, was letztendlich dazu führt, dass der Node von der Staatsgewalt beschlagnahmt wird (soll ja schon mehrfach vorgekommen sein). Damit sind natürlich auch meine Geschäftsseiten nicht mehr erreichbar und generieren kein Geld mehr. Kann der verursachende vServer Betreiber für den Verdienstausfall und Imageschaden (Schadensersatzforderung) dann rechtlich haftbar gemacht werden?



    Ich kann netcup verstehen, die Jungs möchten Geld verdienen und werden deswegen keinem Kunden abraten sich einen vServer bei ihnen zu mieten. Denn werden die potentiellen Kunden hier abgewiesen, gehen sie eben zu einem anderen Anbieter. Allerdings sehe ich diese Flut an total naiven und unwissenden vServer Neukunden auch ein wenig mit Sorge.



    Gruß koweto

  • Zitat von koweto;5475

    Möglicherweise ist das aber auch nur eine GMail Eigenart?!


    Wird bei mir genauso angezeigt ;)



    Zitat von koweto;5475

    Mit Sicherheit bin ich auch kein Linux Vollprofi und habe noch viel zu lernen


    Ich bin natürlich auch kein Vollprofi und lerne stets dazu (nur um das auch mal zu schreiben :D )


    Zitat von koweto;5475

    Kann der verursachende vServer Betreiber für den Verdienstausfall und Imageschaden (Schadensersatzforderung) dann rechtlich haftbar gemacht werden?


    Ähnliche Gedanken (jetzt ohne der Schadensersatzforderung) habe ich mir auch erst kürzlich gemacht. Ich fürchte ja fast (wäre bei der typischen Rechtslage ja nichts neues ;) ), dass man auf den Problemen und eventuellen Unkosten selbst sitzen bleiben wird. Netcup wird dir vermutlich gleich einen neuen vServer zu Verfügung stellen (sonst wärs ja Vertragsbruch, oder sehe ich das falsch?), aber a) hättest dann mindestens neue IPs, musst alles selbst neu einspielen usw... - es kostet also Zeit, Nerven und vllt. auch Geld.


    Zitat von koweto;5475

    Ich kann netcup verstehen, die Jungs möchten Geld verdienen und werden deswegen keinem Kunden abraten sich einen vServer bei ihnen zu mieten. Denn werden die potentiellen Kunden hier abgewiesen, gehen sie eben zu einem anderen Anbieter. Allerdings sehe ich diese Flut an total naiven und unwissenden vServer Neukunden auch ein wenig mit Sorge.


    Naja, stellt sich die Frage ob die daraus resultierenden Probleme wirklich das kleinere Übel sind, ich kanns mir bald nicht mehr vorstellen :(



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • ...die dann alle mit der Hilfe von Tante Google beantwortet werden :D
    Was ist dann jedoch, wenn sich jemand einen vServer mietet, der selbst keine Ahnung hat und ihn z.B. von einem guten Freund administrieren lässt? ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat von MoJo;5490

    am besten gleich LPI zertifizierung verlangen ;)


    hey an der bin ich noch dran :P



    Nein im ernst, ich finde diesen Thread gut, auch die Mail von netcup war gut...auch wenn ich mich beim Betreff echt erschrocken habe :D
    Ich denke, ein auffälliger Hinweis im Bestellfenster in der art: "Dieses Produkt erfordert weitreichende Linuxkentnisse" und "Sie haften für alle Dienste auf ihrem Server" sollten Leute abschrecken die keine Ahnung haben (ich hoffe zumindest :D).



    Zum Thema Linux-Profi.
    Ich selbst bin auch bei weitem noch kein Linux-Profi obwohl ich es seit 2einhalb Jahren auf dem Desktop und seit 3 Jahren auf Servern einsetze.... ich denke da gehrt schon ne Menge zu sich Profi nennen zu können.

  • Zitat von dominusnoctae;5493

    auch wenn ich mich beim Betreff echt erschrocken habe :D


    Du wirst lachen, als die bei mir im Outlook eintrudelten dachte ich mir bei der ersten vom Betreff her: "Scheisse, was hab' ich denn jetzt angestellt". Als es dann auf einmal drei gleiche Mails im Posteingang waren, sank mein Blutdruck wieder :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hast du kein vertrauen zu deinen Fähigkeiten, Christian? :D


    BTT:
    Mir ist es natürlich auch aufgefallen. Als ich hier vor nem halben Jahr herkam, war es noch total ruhig, und es liefen auch noch nicht so viele N00bs hier rum.
    Mir geht es so langsam echt auf den Keks, erst Basics wie SSH erklären zu "müssen".


    Es soll ja auch Leute geben die im RealLive Auto fahren, ohne das diese es jemals vorher gemacht haben. Was daraus wird hat man ja bei Daniel Kübelböck und dem Gurkenlaster gesehn. ;)


    Ich will nicht behaupten das ich ein Profi bin. Aber ich weiß wenigstens wie man Apache und Co. Konfiguriert. Auto fahren kann ich auch. :P

  • Zitat von sim4000;5497

    Hast du kein vertrauen zu deinen Fähigkeiten, Christian? :D


    Ich vertraue nur den Ergebnissen davon :D



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Liebe Kunden,
    liebe treue Forenteilnehmer,



    wir können Ihren Ärger über Fragen, die klar aufzeigen das der Poster mangelnde Linux-Kenntnisse hat, verstehen.


    Der letzte Beitrag den wir sperren mussten hat uns gezeigt, dass wir das Thema sehr ernst nehmen müssen. Uns ist es sehr wichtig, dass hier keine treuen Teilnehmer vergrault werden.


    Ich denke das wir die kommende Woche eine Lösung präsentieren können.


    Bis dahin mit freundlichen Grüßen


    Felix Preuß

  • Hmmm, irgendwie weiß ich nicht mehr was ich zu dem Thema schreiben soll, nachdem ich den gesperrten Thread gelesen habe. Der Thread ist ja wirklich komplett ausgeartet. Ich glaube die Sperrung und Stellungnahme seitens Netcup war da wirklich die einzig mögliche Notbremse. Seit ich den Thread jedenfalls gelesen habe, frage ich mich, wäre ein Hoster (egal welcher, nicht nur Netcup ;) ) in solchen Fällen eigentlich berechtigt die betreffenden Verträge zu kündigen, wenn ein Benutzer ohne irgendwelchen Grundkenntnissen einen vServer betreibt und selbst nicht vom Vertrag zurücktritt oder sich eine Server Management Dienstleistung bestellt? Weil laut den AGB's hat der Kunde ja auch Pflichten. Das ist nur rein theoretisch gemeint, würde mich aber trotzdem interessieren ;)


    felix: Dieses Thema hier sollte kein Angriff auf Netcup sein, denn es betrifft ja alle Hoster dieser Welt, die vServer o.ä. Produkte vertreiben. Denn man sieht wie aktuell und brisant dieses Thema ist. Das die Node's nicht "gleich" abtransportiert werden, ist ja schon mal eine ...ähhhhmm... "gute Nachricht".


    Im Normalfall würde ich Threads wie den gesperrten einfach links liegen lassen und mir denken: "JaJa, du wirst schon sehen wie weit du mit deiner Einstellung kommst." Da diese Benutzer aber nur Probleme für Tausende andere Server (und auch meinen, um einmal egoistisch zu sein ;) ) bedeuten, kann ich es mir einfach nicht verkneifen mich dort einzumischen. Denn eine weitere Spamschleuder oder Teilstück eines Bot-Nets braucht wohl keiner.


    Abschließend muss ich aber noch etwas loswerden: Die meisten der "kein Plan" Benutzer - die ich erlebt habe - haben "unsere" Argumente allerdings verstanden und haben danach richtig gehandelt, wenn man ihren Worten trauen kann. Ausnahmen wie gerade erst eben gibt es zum Glück eher selten. Davon unberührt weiß man natürlich nicht wie hoch die Dunkelziffer ist, ehrlich gesagt möchte ich das aber auch gar nicht wissen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat von [netcup] Felix;5527

    Ich denke das wir die kommende Woche eine Lösung präsentieren können.


    Handelt es sich dabei schon um die Lösung oder ist das Zufall? :)

    Zitat von deruffy;5744

    ich hab ne email erhalten das man auch einen managed server haben kann.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Das meinte ich nicht, ich meinte, dass scheinbar eine Hinweis Mail (von Netcup?) verschickt wurde ;)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Also im großen und ganzen schließe ich mich eueren Aussagen vollkommen an.


    Ich bin jedoch der Meinung das man sehr stark differenzieren muss, was auf einem vServer betrieben wird.


    Sind es nur Gameserver?, oder werden Mailserver, Apache und Co. betrieben?


    Sicherlich macht ein reiner vServer im Gameserverbetrieb wesentlich weniger "Problemtore" auf wie ein Server auf dem Apache und Mail laufen.


    Ich denke die einzige Lösung wäre ein paar sehr gute Wiki-Artikel zum Thema vServer Sicherheit.
    Die Frage ist nur ob die dann gelesen werden.


    Ich bin bei weitem kein Linux Profi, aber es gibt unzählige HowTo´s im Netz. Es gibt unzählige Erklärungen und ich denke wenn man sich da durch arbeitet hat man schon die Möglichkeit seinen Server bis zu einem gewissen Punkt abzusichern.


    IRONIE AN:
    Des weiteren würde ich jedem empfehlen das Rootpasswort auf folgendes zu setzten: test123
    IRONIE AUS!


    Ne nun im ernst nicht das noch jemand auf die Idee kommt das zu machen.
    Verbietet den Root Login und macht euren SSH-Port wenn er nicht gebraucht wird per Firewall zu.


    Danke



    So mehr sag ich da nicht dazu.


    Viele Grüße


    Florian

  • Zitat von killerbees19;5495

    Du wirst lachen, als die bei mir im Outlook eintrudelten dachte ich mir bei der ersten vom Betreff her: "Scheisse, was hab' ich denn jetzt angestellt". Als es dann auf einmal drei gleiche Mails im Posteingang waren, sank mein Blutdruck wieder :D


    MfG Christian


    Ging mir auch so, habe aber zur Sicherheit nachgefragt, ob die Email an alle Kunden rausging und ob mein Server betroffen ist.


    Habe danach auch noch einmal zusätzlich das Monitoring auf Auffälligkeiten überprüft, konnte aber zum Glück keine entdecken.

  • Zitat

    Ich bin jedoch der Meinung das man sehr stark differenzieren muss, was auf einem vServer betrieben wird.
    Sind es nur Gameserver?, oder werden Mailserver, Apache und Co. betrieben

    Bei den meisten Newbies geht es ja schon beim Einrichten der Basissystems und openSSH los. Und das sind nun mal Basics die jeder der einen Server betreibt drauf haben muss.

  • Zitat von Scaleo;5841


    Ich bin jedoch der Meinung das man sehr stark differenzieren muss, was auf einem vServer betrieben wird.


    Klar muss man diferenzieren, aber wie auch schon gesagt wurde...die Basics müssen da sein...


    Zitat

    Sind es nur Gameserver?, oder werden Mailserver, Apache und Co. betrieben?


    Klar ist die Angriffsfläche eine andere,aber wenn schon die Grundsicherung nicht klappt...



    Zitat

    Ich denke die einzige Lösung wäre ein paar sehr gute Wiki-Artikel zum Thema vServer Sicherheit.
    Die Frage ist nur ob die dann gelesen werden.


    Stimmt...viel Hilfe ist gut, aber diese muss auch in Anspruch genommen werden und das passiert leider selten, das Netz ist voll von Anleitungen wie man Dienst XY einrichten und auch absichern kann, durch Suchmaschienen auch leicht zu finden. Aber es zeigt sich immer wieder (Allgemein...nicht nur hier...) dass manche Leute nicht bereit sind Zeit zu investieren.




    Zitat

    Ich bin bei weitem kein Linux Profi, aber es gibt unzählige HowTo´s im Netz. Es gibt unzählige Erklärungen und ich denke wenn man sich da durch arbeitet hat man schon die Möglichkeit seinen Server bis zu einem gewissen Punkt abzusichern.


    stimmt... ich bin auch kein Linux-Profi (wie ich an anderer Stelle schon sagte), bin aber immer bereit zu lernen. Ich habe sehr viel im Internet gelesen, arbeite gerade ein weiteres Linux Buch durch... aber das geht nur, wenn die Zeit und vor allem das Interesse dazu da ist...




    Zitat

    Verbietet den Root Login und macht euren SSH-Port wenn er nicht gebraucht wird per Firewall zu.


    Root-login ist klar...aber mit ssh geht noch mehr.... leere PWs verbieten (gut bei Debian bsw Standard) public-Keys nutzen und Passwort-Anmeldung abschalten ist auch gut... per Firewall sperren find ich persönlich nicht gut, da ich auch scp nutze...





    Ich denke immer noch ein dezenter Hinweis bei der Bestellung wäre Sinnvoll.