Server Support Forum
Anzeige:


Zurück   Server Support Forum > Server > Virtuelle Server


Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 19.02.2012, 12:33
Registered User
 
Registriert seit: 02.2012
Beiträge: 11
Unsicher ob vServer das richtige ist

Schönen Guten Tag miteinander,

ich hoffe ich hab hier das richtige Forum für mich gefunden Hab mich schon einmal etwas eingelesen, schaut ganz gut aus bisher.

Es geht um folgendes.

Ich bin Admin eines Clans und möchte folgendes zur Verfügung stellen:

- Homepage mit CMS
- vBulletin 3.8.3 Forum
- TeamSpeak 3 Server

Derzeit habe ich das Forum auf einem "normalen" Webspace liegen und auch installiert. Läuft soweit super, Homepage wird auch hier zur Verfügung gestellt.

Ich habe einem TeamSpeak 3 Server bei 4Players gemietet mit 50 Slots für 14€ monatlich. Hier stößt mir aber sauer auf das man hier das Banner nicht verändern kann, schlimmer ist noch das 4 Players in diesem banner Werbung für sich macht. Ich sehe es nicht wirklich ein etwas monatlich zu bezahlen, und trotzdem Werbung bezahlen zu müssen. Außerdem wird das ganze mit der Zeit ziemlich teuer da der Preis mit steigender Slotanzahl natürlich steigt. So würden 150 Slots bereits 26€ monatlich kosten, auch wieder mit der Werbung...

Nun habe ich etwas recharchiert und bin auf die Idee eines eigenen vServers gestoßen. Genauer bin ich bei netcup hängen geblieben.

vServer Neptun Pro
vServer Uranus Pro

Warum Pro? Weil ich hier Snapshots anlegen kann. Bei ersten Angebot einen, beim zweiten zwei
Als OS würde ich denke ich zu einem Ubuntu minimal greifen. Mit 2008 R2 kenne ich mich zwar etwas besser aus, aber ich denke Linux ist allgemein schon was sicherer und stabiler.

Ich habe mir vorab einmal einen 4 Tage Testserver bei Server4you gemietet und mal nen bissl rumprobiert, lief auch alles soweit. Gibt ja genügend HowTos zur TS3 Installation.
Zur Sicherheit würde ich das Forum und die Homepage allerdings seperat hosten, einfach um so wenig Dienste wie möglich auf dem vServer laufen zu lassen und damit Ports geschlossen zu halten.

Natürlich wäre die vServer Lösung die günstigste und individuellste. Hier hätte ich 512 Slots (TS3 non-profit Lizenz) für gerade einmal 9€ monatlich

Nun die eigentliche Problematik. Ich wäre ja verantwortlich für die gesamte Kiste, und ich hab noch etwas Bauchschmerzen dabei was das absichern angeht. Daher wollte ich mal hören was Ihr dazu meint.
Bisher schweben mir folgende Maßnahmen vor:
  • SSH Port umlegen auf einen anderen Port
  • weiteren Benutzer anlegen und root SSH Zugang verbieten
  • ggf. SSH Zugang per Public Key
  • TeamSpeak 3 Port umlegen
  • weiteren Benutzer anlegen unter dem TeamSpeak 3 läuft.
  • Mit der Anbieterfirewall alle Ports droppen außer den 3 benötigten (SSH, Teamspeak, Teamspeak FileTransfer)
  • Linuxdistribution aktuell halten
  • TeamSpeak 3 Server aktuell halten
  • Einsatz von fail2ban
  • SSH Zugangsversuche auf 10 limitieren


Was meint Ihr allgemein dazu? Insbesondere zur Absicherung des Servers?

Vielen Dank schon einmal für eure Unterstützung!

Schönen Gruß
Anon

Geändert von Anonymouse (19.02.2012 um 12:37 Uhr)
Mit Zitat antworten

  #2  
Alt 19.02.2012, 12:52
Registered User
 
Registriert seit: 04.2011
Ort: NRW
Alter: 26
Beiträge: 194

Wenn auf dem vServer wirklich nur TS und SSH laufen und du deine Linuxkenntnisse noch ein wenig erweiterst/aktuell hältst, sehe ich da keine Probleme.

Das Haupteinfallstor für Hacker sind imho Webserver(vor allem PHP), Mailserver, FTP...
In SSH selbst gab es meines Wissens bisher erst einmal eine Lücke.


Die Hauptgefahr dürfte sein, dass der vServer, der ja eh vorhanden und wohl kaum ausgelastet ist, schnell mal für mehr benutzt wird...hier n Webserverchen...da die ersten Versuche mit nem Mailserver...
Mit Zitat antworten
  #3  
Alt 19.02.2012, 12:55
Registered User
 
Registriert seit: 02.2012
Beiträge: 11

Hi,

naja SSH muss ja laufen oder wie soll ich das Ding sonst warten? ^^

Wenn ich mal mehr machen möchte, kann ich jederzeit auf ein größeres Angebot switchen. Aber ich denke erstmal geht es um ein stabiles TeamSpeak zu einem vernünftigem Preis.

Ich tendiere derzeit zum kleinen Server mit 1Ghz und 1GB RAM, sollte reichen für Teamspeak denke ich. Allerdings kann ich hier nur einen Snapshot anlegen und hab eine zahlungsperiode von 3 Monaten.
Bei dem nächst größeren hätte ich 2 Snapshots und 1 Monat Zahlungsperiode.

Schönen Gruß & Dank
Anon
Mit Zitat antworten
  #4  
Alt 19.02.2012, 13:48
Registered User
 
Registriert seit: 07.2010
Beiträge: 868

Ganz grundsätzlich erstmal kann ich netcup sehr empfehlen, leistungsstarke Produkte und der Support ist nicht schlecht.

Meine Frage wäre jetzt: Wieso brauchst du Snapshots? Der Grund dafür liefert sicher auch die Antwort auf die Frage ob das sinnvoll ist.

Mit drei Monaten Laufzeit oder Zahlungsintervall kann man bei den Preisen meiner Meinung nach leben.


Grüße
Mit Zitat antworten
  #5  
Alt 19.02.2012, 14:39
Registered User
 
Registriert seit: 02.2012
Beiträge: 11

snapshots sind nie verkehrt ^^ So kann ich immer wieder auf einen Stand zurück wenn ich mal was versaubeutelt habe
Mit Zitat antworten
  #6  
Alt 19.02.2012, 15:15
Registered User
 
Registriert seit: 09.2010
Ort: Halle (Saale)
Beiträge: 1.707

Sicherheit ist keine Liste, die man abarbeitet und gut ist. Um einen hohen Grad an Sicherheit herzustellen, musst du wirklich wissen, was es für mögliche Angriffe gibt, was warum wie auf deinem Server genau passiert und wie man sich unter den gegebenen Umständen absichert. Es ist offensichtlich, dass dafür eine Menge Erfahrung mit den eingesetzten Technologien erforderlich ist.

Ich halte es für fahrlässig zu sagen, wenn du keine Websites betreibst, wird das schon passen. Richtig ist, dass du dann um einiges weniger absichern musst. Aber es kann immernoch passieren, dass nächste Woche eine neue Lücke oder ein neuer Angriff bekannt wird, der dich betrifft. Und dann musst du einfach sicher mit deinem Server regieren können.

Den Webspace würde ich auf jeden Fall behalten. Das spart dir unendlich viele Nerven. Für Teamspeak würde ich mich einfach nochmal umsehen, ob es nicht irgendwo bessere Anbieter gibt. Falls du wirklich mit einem eigenen Server starten willst, nimm dir unbedingt vorher richtig viel Zeit zum üben. Spiele alles zu Hause auf einem alten PC oder in einer VM durch. Besorg dir Bücher und lerne Linux wirklich zu verstehen. Du wirst selbst merken, wann du wirklich verstanden hast, wie das alles funktioniert. Dann kannst du an der 100MBit/s Leitung starten, ohne in kurzer Zeit viel Ärger zu haben.
Mit Zitat antworten
  #7  
Alt 19.02.2012, 17:54
dev dev ist offline
Registered User
 
Registriert seit: 09.2008
Beiträge: 799

Ich schliesse mich PapaBaer an: Die sinnvolle Erstinstallation ist eine Kiste, kontinuierlich dranbleiben und den Level halten eine andere.

Keine Ahnung, in welcher Lebenssituation Du gerade bist, jedoch solltest Du Dich jetzt schon fragen, was passiert, wenn Du

• keine Zeit mehr hast
• keine Lust mehr hast
• oder anderweitig verhindert bist

Was passiert dann mit dem vServer? Wer reagiert auf Probleme? Wer bekommt überhaupt noch administrativen Zugang? Was passiert mit dem Vertragsverhältnis?
Mit Zitat antworten
  #8  
Alt 19.02.2012, 17:58
Registered User
 
Registriert seit: 02.2012
Beiträge: 11

Servus,

also ich würde dann wöchtentlich nach Updates schauen und mir mal die logs ansehen.

\\€dit: Was wären den noch Maßnahmen die man treffen könnte und sollte.
Ich hab auch nicht gesagt das ich sicher bin ohne Webdienst, aber umso weniger Dienste, umsoweniger offene Ports.

Schönen Gruß
Anon

Geändert von Anonymouse (19.02.2012 um 18:44 Uhr)
Mit Zitat antworten
  #9  
Alt 19.02.2012, 21:46
Registered User
 
Registriert seit: 09.2010
Ort: Halle (Saale)
Beiträge: 1.707

Wöchentlich Logs lesen reicht nicht. Du kannst dir ja mal kurz ausrechnen, wieviel GB an Daten in einer Woche über einen 100MBit/s-Anschluss gehen.

Es gibt viele Maßnahmen. Manche sind sinnvoll, andere nicht, wieder andere sind nur in deinem speziellen Setup nötig.

Es gibt nur eine wirklich wichtige Maßnahme: Lernen und Verstehen, was vor sich geht, bevor der eigene Server im Rechenzentrum ans Netz geht. Und ja, das dauert leider und geht nicht von heute auf morgen. Diese Geduld solltest du aber im eigenen Interesse aufbringen.
Mit Zitat antworten
  #10  
Alt 19.02.2012, 22:08
Benutzerbild von Joe User
R​o​o​t​F​o​r​u​m Team
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 35
Beiträge: 2.822

Eine kurze Zusammenfassung der Dinge, die Papabaer und Andere Dir vermitteln möchten:
http://www.rootservice.org/howtos/ge...g_started.html
__________________
Ist ein dedizierter Server das Richtige für mich? ¤ Vorgehensweise bei gehacktem Server ¤ FreeBSD Remote Installation ¤ RootForum Community ¤ RootWiki
„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #11  
Alt 20.02.2012, 13:41
Registered User
 
Registriert seit: 02.2012
Beiträge: 11

Hi,

naja ich weiss nicht ob es wirklich so schwierig ist, hört sich vielleicht alles etwas böser an als es eigentlich ist.

Eigentlich denke ich das wenn ich nur 2 Dienste laufen habe, SSH (über ssh public key) und TS3 und ich max. 3Ports offen habe (SSH, TS3, TS3 ServerQuery) und ich alle anderen Ports zu habe und per Firewall blocke das das ganze schon recht zuverlässig sein sollte.
Grade wenn der TS3 Dienst nicht unter root läuft sollte das ganze schon recht abgesichert sein. Vielleicht pack ich das ganze sogar noch in eine chroot-Umgebung.

Klar sollte ich täglich den Traffic im Auge haben und auch den verbrauchten Festplattenspeicher. Aber ich glaube eigentlich nicht das ich jeden Tag mindestens. 2 Stunden an dem Server verbringen muss


Schönen Gruß & Dank
Anon
Mit Zitat antworten
  #12  
Alt 20.02.2012, 14:19
Benutzerbild von Joe User
R​o​o​t​F​o​r​u​m Team
 
Registriert seit: 11.2008
Ort: Hamburg
Alter: 35
Beiträge: 2.822

Zitat:
Zitat von Anonymouse Beitrag anzeigen
Aber ich glaube eigentlich nicht das ich jeden Tag mindestens. 2 Stunden an dem Server verbringen muss
Lass es mich mal etwas anschaulicher Beschreiben, vielleicht wird es so etwas verständlicher für Dich andere Betroffene:
Ein Server ist wie ein kleines Kind, man muss dafür die volle Verantwortung übernehmen und man muss sich auch intensiv und kompromisslos darum kümmern. Anders als bei Kindern, gibt es für Server keine KiTa, kein unterstützendes Jugendamt und im schlimmsten Fall auch kein Kinderheim. Der Server-Admin muss all diese Aufgaben selbst übernehmen und dafür obendrein auch noch rechtlich geradestehen. Soetwas macht man nicht nebenbei, das ist und bleibt ein 24h-Job, auch wenn es viele Admins leider nicht akzeptieren möchten.

Ja, das ist eine drastische Wortwahl, aber es kommt der Realität nunmal sehr nahe und daran ändert sich auch durch rosarote Brillen nichts.


/me: Vielleicht sollte ich den Vergleich in meinen Artikel übernehmen?
__________________
Ist ein dedizierter Server das Richtige für mich? ¤ Vorgehensweise bei gehacktem Server ¤ FreeBSD Remote Installation ¤ RootForum Community ¤ RootWiki
„If there’s more than one possible outcome of a job or task, and one of those outcomes will result in disaster or an undesirable consequence, then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Mit Zitat antworten
  #13  
Alt 20.02.2012, 14:46
Registered User
 
Registriert seit: 07.2010
Beiträge: 868

Ich als jemand, der aufgrund hier unwichtiger Umstände recht schnell das Administrieren eines Servers lernen musste, will auch mal kurz meinen Senf dazu geben.

Du musst nicht grundsätzlich zwei Stunden am Tag vor der Shell hängen. Wenn doch, machst du vermutlich irgendwas falsch. Du musst schließlich nicht alle Logfiles lesen oder so, denn für alle wichtigen Dinge, die zu überprüfen sind, hast du schließlich in mühevoller Kleinarbeit ein funktionierendes Monitoring aufgesetzt.
Du musst allerdings sehr wohl darauf vorbereitet sein, auf Probleme umgehend zu reagieren. Ein Problem kann ein simples Fehlverhalten wie eine gecrashte Anwendung sein, genauso gut ist es denkbar, dass du morgens um vier aus dem Schlaf gerissen wirst, weil es ein größeres Problem gibt. Ebenso musst du auf bekannt gewordene Sicherheitslücken reagieren (in welcher Form auch immer).

Das Punkt ist: Der Server richtet sich mit seinen Problemen nicht nach deinem Zeitplan. Wenn was ist, musst du ran.


Grüße
Mit Zitat antworten
  #14  
Alt 20.02.2012, 15:26
blupp1
Gast
 
Beiträge: n/a

@Joe User: Auch Kinder werden irgendwann groß und man muss nicht 24/7 bei ihnen sein.

@s24 ich stimme dir hierbei zu.
Mit Zitat antworten
  #15  
Alt 20.02.2012, 15:52
Registered User
 
Registriert seit: 04.2011
Ort: NRW
Alter: 26
Beiträge: 194

Zitat:
Zitat von Joe User Beitrag anzeigen
Anders als bei Kindern, gibt es für Server keine KiTa, kein unterstützendes Jugendamt und im schlimmsten Fall auch kein Kinderheim.
Bei einem Server, der - wie hier - zwar produktiv aber nicht kritisch ist, gibt es aber notfalls einen Aus-Knopf.
Dann steht der TS mal für n paar Tage nicht zur Verfügung, aber der Admin muss keine wichtigen Termine/Arbeit absagen, wie es bei einem Kind wäre.


So lange nur ein TS-Server läuft, ist (fast) das einzig Wichtige, dass der Server nicht gehackt wird oder, falls doch, dass du es schnell merkst.
Dafür reicht es imho die Security-Maillingliste deiner Distribution und ggf von Pro-Linux o.Ä. zu abonieren und alle 1-2 Tage mal die Logs checken und Updates zu machen.
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[Hetzner]Daten Unsicher? freakshow10000 Dedizierte Server 40 07.10.2011 20:03
Plesk SSL Zerifikat unsicher? stefkey Security 8 22.02.2010 20:08
Der richtige Umgang mit einem vServer? Nym Virtuelle Server 12 09.05.2008 17:21
svnserve unsicher? bishbind Sonstige Serverdienste 1 26.01.2008 12:43
Warum ist ein automatische apt-get unsicher?? kendo Sonstige Serverdienste 6 08.01.2008 09:05





Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Content Relevant URLs by vBSEO ©2011, Crawlability, Inc.