Strato Root Server
- Themenstarter Zergi
- Beginndatum
Arne Buchwald
Erfahrenes Mitglied
Und die drei Seiten sollten auf fein bei dem anderen Anbieter bleiben! .... und du solltest den Rootserver sobald als möglich kündigen!
Keine _guten_ Linuxkenntnisse -> kein "Rootserver"
Keine _guten_ Linuxkenntnisse -> kein "Rootserver"
Ja schön ich werd meine Seiten weiterhin bei YWS bze VLab hosten lassen, es in kauf nehmen das ich seit 14 tagen keine Mails merh abrufen kann und eine downtime von 85% in kauf nehmen. Ich habe lediglich gefragt wie man einen Webserver sicher macht. Hätte ich wissen wollen was andere Leute darüber denken wie ich meine Finanzen plane, hätte ich anders gefragt...
Christian Fein
Erfahrenes Mitglied
Du verstehst es falsch.
Wie deine Finanzplanung ist, hat uns nichts anzugehen und geht uns nichts an.
Wenn du aber mit dazu beiträgst, auch wenn es ungewollt ist, das Spam und Warez
wunderbaar gedeiht, so wollen wir da nicht helfen. Da wir ebenso davon betroffen sind.
Aber wenn du umziehen willst, dann rate ich dir Domainfactory.de. Ich hoste alle meine Domains dort, und bin sehr zu frieden. Auch Webseiten von Kunden die schnell beim Anwalt anrufen sind, hoste ich dort, da domainfactory verdammt professionell ist und bei Problemen sofort handelt.
Zudem ist ein root Server, einfach zeitaufwendig. Ich habe den Vorteil das ich auch beruflich mich um den Server kümmern muss, und deshalb kann ich meinen Server in
meiner Arbeitszeit gleich mitpatchen.
Aber zeitaufwendig ist es.
Na also meine Entscheidung steht nun einmal fest. Und wenn ihr/du meint/meinst das du es mehr verhinderst das ein warez-pub aus meinem Server wird indem du mir gerade nichtnicht hilfst dann versteh ich die logig nicht ganz.
Also. Ich hab doch nur n kleinen Server auf dem ich mein Confixx installiere und 3 freunde mit draufmache und da is die gefahr doch nich so hoch oder etwa doch? wenn ich das ein bissi sichere mein Root passwort ein bisschen länger mache und jeden monat auf die Traffic rechnung gucke und mir die logs durchgucke per webanalyser dann seh ich doch was da abgeht oder nich? Ich will doch nicht 100 leute da drauf lassen ohne das ich da nen überblick habe...
Wie funktioniert denn nun son nat?
Also. Ich hab doch nur n kleinen Server auf dem ich mein Confixx installiere und 3 freunde mit draufmache und da is die gefahr doch nich so hoch oder etwa doch? wenn ich das ein bissi sichere mein Root passwort ein bisschen länger mache und jeden monat auf die Traffic rechnung gucke und mir die logs durchgucke per webanalyser dann seh ich doch was da abgeht oder nich? Ich will doch nicht 100 leute da drauf lassen ohne das ich da nen überblick habe...
Wie funktioniert denn nun son nat?
Christian Fein
Erfahrenes Mitglied
Doch ist sie, der Server hängt an einer Standleitung, es ist egal wieviel Freunde mitmachen, wenn jemand ein z.b sendmail exploit nutzt und root Rechte erlangt und
dir ein root kit installiert, hast du in kürzester Zeit 100 Benutzer.
Es geht nicht um das Passwort. Kein Hacker versucht heutzutage Bruteforce über die Passwörter laufen zu lassen und wenn das nicht funktioniert gibt er auf.
Er nutzt bekannt gewordene Sicherheitslücken um Code einzuschläusen der bei einer sendmail Lücke unter root installiert wird.
So setzt er dir ein root kit vor die Nase welcher z.b sämmtliche Tastarturkommandos abfängt und per Email an ihn selber schickt.
Dieses liest er z.b nach passwd aus und hat damit sogar nachdem du dein root Passwort geändert hat, das neue Passwort.
Wenn mann keine Ahnung hat was die PATH Systemvariable bewirkt, so brauch der Hacker noch nicht mal sehr intelligent sein und du wirst sowas nie bemerken.
Die logs sind wunderbar wenn mann Ahnung vom System hat und weiss wie mann sich diese Logs zu nutze machen kann, um Eindringlinge zu erkennen.
Das du nicht 100 Leute drauf haben willst, ist mir schon klar. Der Hacker weiss das du das nicht willst, und wird somit seine Spuren verwischen.
Der Hacker hat dir gegenüber ein Vorteil, er kennt sich mit UNIX aus (wenn er was taugt).
Letztendlich kann (muss nicht unbedingt) es sein das du ein ganz böses erwachen hast, wenn die Rechnung kommt.
Glaub mir du währest nicht der einzige dem das Passiert.
Zudem ist Hosting - Webpackete eindeutig billiger, und sicherer.
Der Root Server ist dann von nutzen wenn mann wirklich eine Konfiguration benötigt die Weitab von dem liegt was die Hoster anbieten.
Aber selbst dann hilft oftmals eine email an den Hoster ob nicht dieses oder jenes möglich währe.
Du brauchst kein Server,
der Server stellt eine Gefahr für Dich und andere im Web da.
Ich werde dir aus den Gründen ausser mit diesem Link hier nicht weiterhelfen, da ich es ganz und gar nicht einsehe das mann so unvernünftig sein muss.
Siehe HOWTO:
http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO.html
Arne Buchwald
Erfahrenes Mitglied
Jetzt wird's wohl immer dreister. Heute war im TP auch schon so einer.
Weißt du, was professionelle Serveradministration (= Managed Server) kostet? 10min / Tag = 5 Std. / Monat; Stundelohn: 100,- Euro.
.... und du willst natürlich die Leistung obigen Betrages umsonst abgrasen; am besten sollen wir dir auch noch den Server einrichten, wie !? ?!
Gut alles klar. Ihr hättet auch einfach sagen können das einem in diesem Forum bei Problemen nicht weitergehlolfen wird, weil die gefahr die vom User ausgeht zu groß ist. Jaaa ihr seid ja so gut und ihr eröffnet ein Hilfe Forum und fragt euch dann warum euch niemand dafür bezahlt. Pech gehabt - dann hättet ihr euch das früher überlegen sollen. Schade das es keine Tutorials gibt die helfen verzogene kleine [1] wieder auf den Boden bringen.
Danke, und tschüss...
[1] Nochmal geloescht: Da Beschimpfungen dich wirklich nicht weiterbringen.
Da hilfts auch nicht wenn du mein Löschen wieder rückgängig editierst und die Beleidigung nochmal reinschreibst.
Das würde jetzt eh nicht mehr gehen weil du das Grosse Los gezogen hast und dich
wegen Verletzung der Nettiquette, im Tutorials.de Nirvana wiederfindest.
[closed] [user-kick]
*ausnahmsweise macht das sogar mal spass*
Danke, und tschüss...
[1] Nochmal geloescht: Da Beschimpfungen dich wirklich nicht weiterbringen.
Da hilfts auch nicht wenn du mein Löschen wieder rückgängig editierst und die Beleidigung nochmal reinschreibst.
Das würde jetzt eh nicht mehr gehen weil du das Grosse Los gezogen hast und dich
wegen Verletzung der Nettiquette, im Tutorials.de Nirvana wiederfindest.
[closed] [user-kick]
*ausnahmsweise macht das sogar mal spass*
Zuletzt bearbeitet:
C
Chrischnian
Hey bin neu hier und hoffe ich kann helfen, und mir wird auch mal geholfen.
Also ich bin auch in einer Umschulung zum ITK habe diesen Monat Prüfung!
Sag mal Zergi bist du so ein unverbesslicher Besserwisser oder willst du es nicht kapieren, das man dir hier sehr wohl helfen will.
Du hängst mit deinen Root Server an einer sehr dicken Leitung und hast so wie es sich anhört von Linux und Unix wirklich null Ahnung!
Warum gahst du nicht lieber her und holst dir bei einen anderen Hoster lieber ein kleines Paket mit PHP und SQL und Sendmail und machst dort deine 5 Webseiten. Dann hast du auch eine große Leitung, gibst deinen Kollegen die Login Daten und los gehts!
Und bist für andere wie uns keine Gefahr!
Ich muß persönlich sagen, ich bin vor ca. einen halben Jahr komplett auf Linux umgestiegen in meinen privaten Netz laufen 3 Rechner die mit DSL am Netz hängen. Ich habe schon wahrscheinlich 2 Einbrüche in meinen Recher gehabt und musste dann immer neu installieren (hab ich lieber gemacht bevor ich noch was total crashe), ich weiß nich wie es bei dir mit den Wissen aussieht aber geh lieber her und holl dir DSL, dazu DYNDNS und setzte lieber daheim alles mal auf bist du es kannst
Also hör lieber auf uns und mach dich nicht hier mit deinen Aussagen zum Kasper
Denn wenn du mal FISI werden willst dann sollte man auf erfahrene hören!
Ich hab das hier schnell ich Praktikumbstrieb geschrieben deswegen sind alle Rechtschreibfehler unter meinen Copyright!
Bye Chris
Also ich bin auch in einer Umschulung zum ITK habe diesen Monat Prüfung!
Sag mal Zergi bist du so ein unverbesslicher Besserwisser oder willst du es nicht kapieren, das man dir hier sehr wohl helfen will.
Du hängst mit deinen Root Server an einer sehr dicken Leitung und hast so wie es sich anhört von Linux und Unix wirklich null Ahnung!
Warum gahst du nicht lieber her und holst dir bei einen anderen Hoster lieber ein kleines Paket mit PHP und SQL und Sendmail und machst dort deine 5 Webseiten. Dann hast du auch eine große Leitung, gibst deinen Kollegen die Login Daten und los gehts!
Und bist für andere wie uns keine Gefahr!
Ich muß persönlich sagen, ich bin vor ca. einen halben Jahr komplett auf Linux umgestiegen in meinen privaten Netz laufen 3 Rechner die mit DSL am Netz hängen. Ich habe schon wahrscheinlich 2 Einbrüche in meinen Recher gehabt und musste dann immer neu installieren (hab ich lieber gemacht bevor ich noch was total crashe), ich weiß nich wie es bei dir mit den Wissen aussieht aber geh lieber her und holl dir DSL, dazu DYNDNS und setzte lieber daheim alles mal auf bist du es kannst
Also hör lieber auf uns und mach dich nicht hier mit deinen Aussagen zum Kasper
Denn wenn du mal FISI werden willst dann sollte man auf erfahrene hören!
Ich hab das hier schnell ich Praktikumbstrieb geschrieben deswegen sind alle Rechtschreibfehler unter meinen Copyright!
Bye Chris
