Beiträge von Dragon

    Wenn man die Produktseite ansieht, kann man sehr leicht erkennen, dass es sich um vServer und nicht um dedizierte Server handelt:

    • Vereint die Vorteile dedizierter und virtueller Server / Dedizierte Ressourcen (CPU und RAM)
    • Virtualisierungstechnik KVM
    • Unsere Root-Server vereinen die Vorteile virtueller und dedizierter Server. Trotz Virtualisierung bieten Ihnen die Root-Server garantierte AMD EPYC™ 7702 CPU-Kerne und schnellen DDR4 Arbeitsspeicher (RAM).
    • Wir bieten Ihnen mit unseren Root-Servern leistungsstarke vServer auf Basis von KVM mit garantierten RAM und CPU-Ressourcen.

    Das sehe ich ähnlich. Die CSP muss auf die jeweilige Website zugeschnitten sein, sonst erfüllt sie unter Umständen nicht mehr ihren Zweck oder sperrt eben benötigte Funktionen. Eine Policy mit default-src 'self' http: https: ws: wss: data: blob: 'unsafe-inline' bietet wenig Schutz, weil fast alles erlaubt wird.

    1) Schon alleine um die Hauptadresse nicht (weiter) öffentlich zu machen, würde ich ein anderes Postfach verwenden.

    2) Du kannst eine beliebige Adresse verwenden.

    3) Das kann man machen. Wenn du dir sicher bist, dass DKIM und SPF korrekt konfiguriert sind, kannst du aber auch direkt eine striktere Policy verwenden.

    4) Letztlich ist das nur eine Frage, wie du es organisieren willst. Technisch ist das wohl ziemlich egal.

    Ich bin eigentlich nicht so jemand, der Anfänger mit Horror-Geschichten (die relativ selten passieren) abschreckt, aber als blutiger Anfänger einen Windows Server (trotz bequemer Oberfläche wirklich nicht Anfänger-geeignet) ohne Lizenz und dann auch noch als Administrator arbeiten, ist schon sehr problematisch.


    Das "Große & Ganze" Problem das ich zur Zeit fühle ist, wie furchtbar einfach es ist an einen Root-Server zu gelangen (also als Kunde einen zu mieten). Die Hürde dahin ist nicht sonderlich komplex und auch den Spielserver aufzusetzen war keine große Kunst. Für mich läuft also augenscheinlich alles. Jetzt hatte ich aber beim zuvorigen Post eben das Gefühl vermittelt bekommen, dass ich mit meinem RS ja sooooo fahrlässig umgehen würde, dass man mich am liebsten sperren sollte oder ich mich am Besten erstmal in einem Server-Kurs anmelde. Da frage ich mich als Kunde & Laie natürlich was hier los ist.

    Ich zitiere hier einfach mal netcup:

    Zitat

    Freiheit will gebändigt werden
    Vor einer Bestellung bitten wir zu bedenken, dass ein unmanaged vServer zwar viele Freiheiten mit sich bringt, gleichzeitig der Kunde einen enormen Teil der Verantwortung übernimmt. Ein unmanaged vServer, egal über welche Firma er bezogen wird, erfordert konsequente Datenpflege, die mindestens gute bis sehr gute Linuxkenntnisse voraussetzt. Ein fehlerhaft konfigurierter und dadurch unsicherer vServer birgt ein hohes Schadensrisiko. Für eventuelle Schäden haftet in jedem Fall der Systemadministrator. Bei einem unmanaged vServer ist dies der Kunde. Wir möchten als verantwortungsbewusste Firma unsere Kunden auf dieses persönliche Risiko ausdrücklich hinweisen, obwohl wir uns darüber bewusst sind, dass es andere Hostingfirmen gibt, die diese Risiken verschweigen, um potentielle Kundenaufträge nicht zu verlieren.


    Da ich jeden Tag Backups mache wäre also das Worst Case ein Neustart (korrigiere mich wenn ich falsch liege, wie gesagt, hier spricht ein Anfänger).

    Das ist ein klassischer Anfängerfehler. Solange du nicht weißt, wann und wie dein Server übernommen wurde, bringt dir ein Backup wenig. Spielst du dies ein, ohne die Schwachstelle zu beheben, ist dein Server in wenigen Stunden wieder gehackt.


    Um es nochmal deutlich zu sagen: Dein Server ist ein attraktives Angriffsziel, das er eine sehr schnelle Internetanbindung hat (ohne Firewall oder Router dazwischen), schnell ist, rund um die Uhr läuft und kaum überwacht wird. Es reicht aus den Server anzuschalten und du wirst nach sehr kurzer Zeit die ersten (automatischen) Angriffe aus aller Welt sehen (sofern du weißt, wo du bei Windows Server die Logs findest). Darauf zu setzen, dass dich niemand angreift, weil keiner deinen Server kennt, ist keine ausreichende Absicherung und funktioniert nicht.

    htmlspecialchars ist nur dann sinnvoll, wenn die Variablen in HTML-Code ausgegeben werden. Beim Absender und beim Betreff ist das Quatsch. Bei der Nachricht kommt es drauf an.


    Wenn du ein richtiges Formular bauen willst, denke auch an die Validierung der Eingaben, insbesondere der E-Mail-Adresse.

    Achja, als kleines Kuriosum noch ein traceroute zum DTAG VDSL eines Freundes. Obwohl die Route bis zum 4. Hop identisch ist, sind die Zeiten beim 3. und 4. Router deutlich unterschiedlich... Interessant, aber wahrscheinlich nicht so wild...

    Anexia verwendet offensichtlich MPLS, da ist das normal.

    Wird beim Storagespace (nicht Storage-Server) überhaupt 99,9% garantiert oder nur die 99,6% aus den AGB? So sehr ich den Ärger über lange Wartungsarbeiten verstehen kann, von Hochverfügbarkeit lese ich den Produktbeschreibung nichts.