Posts by Bachsau

Es ist immer das Gleiche. Die Leute haben von nichts eine Ahnung, kein Interesse, sich auch nur Ansatzweise selbst mit der Materie zu befassen, und erwarten dann vom Forum, dass ihnen voll funktionsfähige Lösungen präsentiert werden. Wenn das klappt, wird die Konfiguration jahrelang nicht mehr angefasst, bis der Provider den Server irgendwann wegen Missbrauch (Phishing, Spam, u.s.w.) abschaltet. Wenn es nicht klappt, suchen sie den Fehler bei Anderen, weil sie nicht begreifen, dass eine Waffe abfeuern zu können, noch lange nicht bedeutet, dass man den Umgang damit beherrscht.

Das Problem liegt natürlich auch im Angebot. Als ich Anfang des Monats hier einen Server bestellt habe, wurde der mit einem vorkonfigurierten Debian Jessie (wird ab morgen nicht mehr gepatcht), laufendem Webserver, und einem Froxlor-Panel ausgeliefert. Da bekommt natürlich jeder gleich den Eindruck, sich nur dort einloggen zu müssen, und dass das alles sei, was er über das von ihm genutzte Produkt wissen müsse. Ich habe nur mit dem Kopf geschüttelt, und erstmal im SCP nach dem "Festplatte löschen"-Knopf gesucht. – Ein Schritt, den vermutlich schon die Wenigsten gehen, die glauben, ein eigener Server sei einfach verbessertes Webhosting.

@jxbi Versteh' mich nicht falsch. Niemand erwartet von dir, zuerst ein IT-Studium abzuschließen. Aber wenn du keines machen willst, musst du bereit sein, dir das nötige Wissen selbst anzueignen. Server sind für Leute, die zumindest gewillt sind, sich mit den Problemen zu befassen, die sich ihnen stellen, und die ein Interesse daran haben, zu lernen. Das Forum dient dem Austausch und der Unterstützung bei Problemen, bei denen man alleine wirklich nicht weiter kommt. Wenn einem dann ein Weg zur Lösung gezeigt wird, heißt es dennoch, diesen Weg auch wieder selber zu gehen. Schon in deinem Eingangsbeitrag schreibst du:

Quote from jxbi

Wenn Sie den Plesk Installer mit der Option --show-releases oder mit dem Befehl 'list' ausführen, erhalten Sie eine Liste zur Installation verfügbaren Produkte und Produktversionen. Bei Verwendung der Option --show-all-releases oder des Befehls 'list-all' erhalten Sie eine Liste aller Produkte und Produktversionen an der Installationsquelle.

Also gibt man die Befehle mal ein, die dort vorgeschlagen werden, und wenn das keine erhellenden Informationen bringt, benutzt man Google. Du aber hast vermutlich noch nicht mal verstanden, was die von dir zuerst zitierte Codezeile überhaupt tut. Wenn du noch so wenig über Linux-Systeme weißt, dass du eigentlich nur im Dunkeln stocherst, statt einen allgemeinen Überblick über dein System zu haben, dann ist ein Server einfach noch nichts für dich, das ist Fakt. Dann heißt es sich einarbeiten, lesen, denken, googlen, und wieder lesen. Alles was du brauchst, kannst du im Internet finden. Es ist aber zu komplex, um es dir einfach mal so in einem Forum zu erklären, wenn es an den Grundlagen fehlt, und du eigentlich auch gar kein Interesse hast, dir diese eigenverantwortlich anzueignen. Was du aber hier zu erwarten scheinst, ist vergleichbar mit der Frage "Wie schaffe ich es, ein Tier zu klonen?", aus dem Mund von jemandem, der nichtmal ansatzweise Ahnung von Genetik hat.

WordPress hat halt auch dieses verdammte XMLRPC-Script. Und das dient vor allem dem Zweck, eine Angriffsfläche für Bruteforce zu bieten.

!

Muss nicht sein. Wenn er auf seiner Domain kein SPF einsetzt, und jemand von irgendwo unter seiner Adresse als Sender Mails bei GMX einliefert, kriegt er den Backscatter ab.

Debian ist zwar etwas rückwärtsgewandt und eigenwillig, enthält aber extrem viel Software, wird lange unterstützt, und ist zuverlässig. Auf Desktops setze ich nur noch Arch ein, eine moderne und schlanke Rolling-Release-Distribution. Auf einem Server wären mir rolling Releases aber zu stressig. Von Ubuntu bin ich schon lange weg, da das meiner Meinung nach ein komplettes Murks-Projekt ist, was auch immer wieder mit neuem Murks Marke Eigenbau um die Ecke kommt (Upstart, Mir, u.s.w.).

Der Denkanstoß ist, dass der Support für Debian Jessie diesen Monat ausläuft. Die Repositories werden also nach und nach von den Mirrors genommen. Es wird auch keine Sicherheits-Updates mehr geben. Du solltest dich bei der Administration eines Servers nicht auf ein Control-Panel verlassen.

Hallo, danke für die Stellungnahme. Prinzipiell ist gutes Monitoring natürlich immer ein Pluspunkt, solange man keine willkürlichen Eingriffe und überzogene Reaktionen befürchten muss. Mir ist auch klar, dass man jedem DDoS mit massivem Ressourceneinsatz nur bis zu einem bestimmten Punkt standhalten kann, wobei derart großangelegte Angriffe auf Kleinprojekte auch eher selten sein sollten. Es versteht sich von selbst, dass man als Serverkunde alles tut, um rücksichtsvoll mit Ressourcen umzugehen und Sicherheit zu gewährleisten. Sollte dennoch einmal ein Eingriff erforderlich sein, erwarte ich lediglich, dass ich darüber informiert werde, und Menschen zu vernünftigen Gesprächen bereit sind. Beides ist in der Servicewüste "Hosting" leider nicht selbstverständlich.

Hallo, ich überlege mir bei NetCup einen vServer zu mieten. Allerdings ist es für mich von ennormer Bedeutung, dass ein Provider sich zurückhalten kann. Plötzliche, vielleicht sogar automatisierte Sperrungen, weil einem Hoster das Zugriffsmuster meines Servers nicht passt, ist für mich ein absolutes No-Go. Aus diesem Grund habe ich mich bereits gegen NAMEENTFERNT entschieden, nachdem ich las, dass dort einem Kunden Angriffe unterstellt und ihm gekündigt wurde, obwohl sein Server lediglich für das Monitoring einer anderen Serverfarm verwendet wurde.

Über Netcup gibt es nun diverse Berichte, dass Systeme gesperrt wurden, und von dem Kunden eine Zusicherung verlangt wurde, dass sich so eine Infektion nicht wiederholt. Zwar schien die Sperrung immer begründet erfolgt zu sein, allerdings kann trotz bestem Wissen kein Admin dieser Welt hunderprozentig sicher stellen, dass seine System auf ewig frei von Sicherheitslücken sind, und es niemals jemanden gelingen wird, das System (erneut) zu missbrauchen. Eine solche Unterlassungserklärung abzugeben, ist deshalb eine tickende Zeitbombe, sie zu verlangen schlichtweg unseriös.

Ein anderer Kunde berichtet sogar, dies wäre als Reaktion auf einen DDoS-Angriff von außen gefordert worden. Dabei dürfte der Serverkunde in den wenigsten Fällen in der Position sein, sicherzustellen, dass andere seinen Server nicht DDoSen.

Dennoch überwiegen klar die positiven Berichte. Ich bitte daher um eine Stellungnahme.