Alles anzeigenDas klingt zwar schön, aber jemand kann trotzdem noch einen Link zu einer Phishing-Seite erstellen und sofort an Netcup als Abuse melden. Dein Server wird sofort gesperrt trotz all deinen Maßnahmen:
Cloudflare (evtl.) (kein Nutzen, wenn IP bekannt, z.B. beim Mailserver)
Netz- bzw. Ländersperren (kein Nutzen, wenn Melder aus DE)
Generelle Zugriffsrichtlinien (Registrierung vorher? Bei gezielten Angriffen kein Problem, also auch kein Nutzen)
ReCAPTCHA (kein Nutzen, da echte Person)
Viren/Spam - Scanner (kein Nutzen, da man sicherlich irgendeinen Phishing-Link finden wird, der nicht erkannt wird)
DNS & IP Sperrlisten (kein Nutzen, wie bei Viren/Spam)
Vorgeschaltete Seite mit Abbruchmöglichkeiten und Abuse Formular alternativ Daten (E-Mail), welche evtl. noch nach X Meldungen den Link automatisch für eine Zeit bis zur Review deaktiviert. (kein Nutzen, da der Angreifer/Melder lediglich deinen Server sperren möchte und dir den Link überhaupt nicht melden möchte)
Fazit: Trotz all deinen Maßnahmen, würde netcup deinen Server vermutlich trotzdem sperren (sehe keinen Unterschied zu diesem und dem vorherigen Fall). Denn es ist unmöglich, eine Seite mit Funktionen zum Erstellen von Nutzerinhalten (Shortener, Forum, etc.) so zu betreiben, dass nichts Verbotenes hochgeladen werden könnte. Die meisten hier im Forum halten von Privatsphäre sowieso gar nichts und finden, dass anonyme Dienste oder Dienste, die jeder Nutzen könnte, generell verboten gehören, weil es ja der IT-Sicherheit schade. Es sei denn man hat das Recht dazu, weil man schon groß geworden ist (Bitly, Heise, etc.).
Bevor das jemand falsch versteht: Deine Maßnahmen sind sehr gut dafür geeignet, missbräuchliche Nutzung auszuschließen, aber ein Konkurrent oder sonstiger Angreifer würde trotzdem immer einen leichten Weg finden, deinen Server von netcup durch das Erstellen von Nutzerinhalten (wie z.B. die Weiterleitung zu einem Phishing-Link) sperren zu lassen, wenn du nicht 24/7 alle paar Minuten alle neuen Nutzerinhalte kontrollierst.
Klar kann man alles irgendwie umgehen, aber wer will denn unbedingt meine Server down haben.
Also grundsätzlich alles nachvollziehbar aber da wird dann auch einiges schlimmer geredet als es glaube ich ist.
Ist halt schon schwierig zu beurteilen.
Aber ich glaube halt auch nicht, dass NetCup direkt alles ohne weiteres dicht macht. Mein Fall mit dem DDoS ist halt auch einige Jahre her aber da haben dir auch entspannt und Kulant reagiert.
Glaube nicht, dass es wirklich so schwierig ist. Sonst könnten wirklich so einige Dienste nicht laufen.
Einfach alles komplett und nach bestem Wissen absichern und dann halt nachjustieren wie was gebraucht wird.
Also ich werde es wahrscheinlich dennoch testen und schauen wie es läuft.
Vorher werde ich dann aber alles durchtesten und NetCup um ein Statement bitten. Dann hab ich ja alles getan was in meiner Macht steht. Außerdem glaube ich auch nicht, das der Dienst mitmal so groß wird, dass es nicht mehr überschaubar ist.
Das wird dann auch einige Zeit brauchen.
Mal schauen wie sich das entwickelt.
Erstmal sind bei mir eh andere Sachen an der Reihe. Aktuell benutze ich meine installierten Services eh für mich selbst. Außer halt Webseiten usw die keine "Gefahr" darstellen so einfach derartige missbraucht zu werden.
Ich gehe das eher vorsichtig an.
Hab mein Login beim root auch extrem limitiert. Sodass nur 1 Benutzer anmelden und anfragen kann. Bei 1 Mal falsch direkt komplett aussperren usw.
Da gibt's schon einiges Sicherheitstechnisches was man umsetzen kann.
Bis jetzt Jahrelang keine Probleme gehabt.
MfG