Beiträge von 34moto

    Zitat von '[netcup


    [...]Firewalls den Stream unterbunden haben. Dieses am besten einmal prüfen.


    Bei mir lag es an der Firewall :P - Da hätte ich auch selbst drauf können!


    Falls es jemanden Interessiert: Ich nutze Bitdefender


    Auf jeden Fall danke für den Tipp!

    Das Rettungssystem und der vServer funktionieren tadellos. Lediglich die VCN Konsole funktioniert komischerweise nicht. Ist für mich zwar nicht dringend notwendig, aber auch nicht wirklich toll, wenn man die doch mal braucht. Ich werde mal gucken ob ich die Tage nochmal den Support anschreibe. Laut denen würde die VCN-Konsole bei meinem Server nicht funktionieren. Das wäre aber wohl mein Problem. Ist halt nur doof wenn man nicht weiß woran es liegt. In meinen Logs steht nichts von einer nicht funktionierenden Console. Ich kann mir halt nur vorstellen, dass meine umfassenden Sicherheitsvorkehrungen der Konsole dir Tür zu machen. Das kann aber eigentlich auch nicht sein...

    Das wusste ich gar nicht :)


    Danke für den Tipp. Ich werde es mal ausprobieren!


    Edit:


    Ich habe die LiveCD mal eingelegt. Allerdings bekomme ich bei der VNC-Konsole immer folgende Fehlermeldung:



    "Connection Error


    The connection has been closed because the server is taking too long to respond. This is usually caused by network problems, such as a spotty wireless signal, or slow network speeds. Please check your network connection and try again or contact your system administrator."


    Edit2:


    Ich habe die CD mal wieder raus genommen und wollte den Server starten. Laut Webinterface läuft dieser, allerdings kann ich mich nicht via SSH verbinden und alle anderen Dienste die darauf laufen sind auch offline :(
    Bootreihenfolge steht natürlich wieder auf Hard Drive!


    Edit 3:


    Der Server läuft glücklicherweise wieder. VCN hingegen will sich immer noch nicht mit dem Server verbinden.
    Kann es sein, dass ich den VCN von Netcup "ausgesperrt" habe? (Ich habe hinsichtlich der Sicherheit die sshd_config angepasst)
    Da der Netcup Support ja keinen Support/Auskunft für vServer gibt, sehe ich kaum eine Chance herauszufinden warum es nicht geht.
    Meines Wissens nach, sollte der VCN unabhängig von der Serverkonfiguration funktionieren.


    Edit 4:


    Habe es jetzt über SSH gemacht. Einfach alle Partitionen gelöscht und dann eine neue erstellt (Daten bleiben vorhanden)

    Hallo,


    mein vServer ist fast vollständig eingerichtet. Allerdings habe ich die Festplattenkapazität noch nicht richtig partitioniert.


    Bei dem Befehl "fdisk -l" wird mir folgendes ausgegeben:

    Code
    /dev/vda1             63  20012831  20012769  9.6G 83 Linux
    /dev/vda2       20013056  20969471    956416  467M 82 Linux swap / Solaris
    /dev/vda3       20969472 245366719 224397248  107G 83 Linux



    Ich würde nun gerne /dev/vda1 (9,6 GB) um die 107GB von /dev/vda3 vergrößern. Die Daten von /dev/vda1/ sollten aber erhalten bleiben. /dev/vda3 ist eh leer.


    Im Wiki habe ich dazu schon eine Anleitung gefunden: Partitionierung KVM-Server – netcup Wiki


    Demnach müsste ich folgende Befehle eingeben:


    Code
    fdisk /dev/vda
    u
    c
    d


    Jetzt müsste ich eine Partition auswählen. Das müsste ja jetzt die Partition "3" sein.
    Muss ich zudem auch die Partition "1" löschen? Bzw. gehen mit diesem "löschen" Daten verloren?


    Danach geht es so weiter:


    Code
    n
    p
    w
    fsck -C0 -y -f /dev/vda1
    resize2fs -p /dev/vda1


    Ist mein Vorgehen so richtig? Ich habe noch nie eine Festplatte unter Debian partitioniert und möchte selbstverständlich nicht die fertige Konfiguration verlieren.

    Hallo,


    erstmal vielen Dank für die wirklich vielen Antworten.


    Zitat

    Wenn du sicherheit möchtest schmeiss Froxlor weg und verwalte deinen Webserver + Mail alleine

    Den Webserver + Mail ohne ein Interface zu verwalten ist natürlich eine (sichere) Möglichkeit. Ich denke aber, dass man auch Froxlor gut sichern kann. (Natürlich bleibt immer ein Restrisiko und jede Software mehr ist eine potentielle Sicherheitslücke)


    Zitat

    Es ist total sinnlos bei einer Domain ein DNS-Cluster zu betreiben [...] Nur wirst du denke ich keinen Schimmer haben wie man DNS-Server sauber aufsetzt [...]

    Wirklich sinnvoll ist es nicht, das stimmt. Einen DNS-Server sauber aufsetzen ist nicht das Problem an der Sache. Da ich mit meinem Informatik Studium fast fertig bin, habe ich doch einiges an Ahnung. Ich frage ja nicht deshalb nach Möglichkeiten Froxlor abzusichern, weil ich nicht weiß wie es geht, sondern weil ich gerne die Alternativen kennen möchte. Außerdem gibt es immer mal wieder Anregungen, auf die man ohne ein Forum nicht gekommen wäre!


    Zitat

    Wenn du glaubst das du durch SSL nennenswerte Sicherheit erlangst, dann muss ich dich da enttäuschen.

    Ich habe das mit SSL nur geschrieben, weil es in meinen Augen absoluter Standard ist. Das ich dadurch keine Sicherheit gegenüber direkten Angriffe erlange ist mir bewusst. Es geht da ehr drum, dass Passwörter und Daten verschlüsselt übertragen werden etc.


    Zitat

    Kannst damit anfangen den "Standard URL" zu ändern für phpmyadmin zb. auf datenbankzugriff oder ähnliches.

    Das steht auf der Liste 8)


    Zitat

    Dann einen neuen Adminaccount anlegen und den root account für phpmyadmin deaktivieren.

    Das ebenfalls :D

    Zitat

    ansonsten noch ein htaccess einfügen, und das ganze sollte reichen, zwar eine Eingabe der Daten mehr, dafür sollte es sicher sein...


    Genau so habe ich es derzeit gelöst. Ist unterm Strich einer der sichersten Varianten.


    Zitat

    Alternativ, da du ja die Bedenken gegen phpmyadmin hast: Adminer - Datenbank-Verwaltung in einer einzigen PHP-Datei

    Zitat

    von adminer würde ich dir allerdings abraten. Insbesondere wenn du noch nicht 100% fit bist was SQL angeht ist phpmyadmin doch übersichtlicher und einfacher zu bedienen.

    Adminer sieht auch sehr Interessant aus. Ich habe kürzlich erst meine Diplomarbeit fertiggestellt zum Thema Stored Procedures. Entsprechend viel hatte ich mit SQL am Hut. Mich würde an dieser Stelle eher Interessieren wo die Vor- und Nachteile von phpmyadmin gegenüber adminer liegen.


    Zitat

    Eine Firewall bringt auch bei virtuellen Maschinen noch Vorteile! Zwar lässt sich gegen (D)DOS nichts mehr unternehmen, da das Hostsystem da schon die Schwachstelle ist - um Portscans bzw. allgemein das versehentliche Öffnen von Ports zu verhindern ist eine lokale Firewall in einer VM sinnvoll, wichtig und empfehlenswert!

    Genau der gleichen Meinung bin ich auch. Zumal eine eingerichtete Firewall sich ja nicht negativ auswirken kann. (Außer man kann sie nicht konfigurieren)

    Zitat

    du solltest die komplette Froxlor-Installation (also den Pfad /froxlor) mit htaccess absichern.

    Wird gemacht :)


    Zitat

    Wie schon beschrieben solltest du sämtliche Adminbenutzer (root,admin) durch eigene User ersetzen (z.B. dein Vorname, Nick, etc.). Auch das hilft gegen die meisten Standardangriffe.

    Ist zum Großteil schon erledigt!


    Zitat

    Du könntest phpmyadmin auch automatisch per Shell-Script aktualisieren. Ich benutze z.B. ein Script, das alle 3 Tage die aktuelle Version von github zieht und die alte damit ersetzt. Es gibt mehrere Ansätze dazu im Internet (google einfach mal nach "phpmyadmin update script").

    Guter Vorschlag! Habe das vorher ganz normal als Paket installiert. Allerdings scheint das nicht grade auf den aktuellsten Stand zu sein! Werde das auf jeden Fall auch umsetzen!



    Für weitere Tipps, Vorschläge und Kritiken bin ich weiterhin dankbar! Aber schon mal vielen Dank für die vielen und ausführlichen Antworten!

    Hallo,


    ich richte derzeit Froxlor auf meinem vServer (Debian 8) ein. Der vServer ist (bis auf die Firewall -> die kommt noch) bereits abgesichert.


    Da ich bisher noch nie mit Froxlor gearbeitet habe und mir Sicherheit wichtig ist, wollte ich Fragen wie ihr Froxlor abgesichert habt?
    Am meisten Kopfschmerzen bereitet mir dabei phpmyadmin. phpmyadmin kann man ja direkt bei Froxlor über den eingestellten Link aufrufen. (Bei mir http://ip/froxlor/phpmyadmin)
    Da phpmyadmin laut einigen Aussagen in der Vergangenheit immer mal wieder Sicherheitslücken hatte, würde ich gerne den Zugriff von außen verhindern.
    Die einfachste Möglichkeit wäre dabei wohl, die Seite in der .htaccess mit einem zusätzlichen Login zu versehen. Nachteilhaft wäre dabei natürlich, dass man dafür einen extra Namen+Passwort benötigt.


    Kennt ihr da eine andere Möglichkeit, mit der man die phpmyadmin Seite absichern kann, ohne dass hierfür ein weiterer Benutzername + Passwort benötigt wird? Also, dass phpmyadmin nur durch das Webinterface aufrufbar ist?


    Zusätzlich hätte ich noch eine Frage, die in eine andere Richtung geht:
    Ich habe eine Domain bei Netcup bestellt. Seht ihr es als sinnvoll an einen eigenen DNS Server auf dem vServer zu betreiben oder sollte ich eher den von Netcup nutzen? Welche Vor- und Nachteile hätte dies für mich?


    PS: Sobald ich meine Domain habe, werde ich natürlich auch ein SSL Zertifikat für die Logins verwenden!


    Vielen Dank im Voraus für eure Antworten :thumbup: