http://de.wikipedia.org/wiki/Small_Office,_Home_Office
Versuch das mal mit z.B. ner EasyBox von Vodafone. Ohne das die einen Port blockiert, würgt die dir jeden ausgehenden DoS nach ein paar Paketen gnadenlos ab. Unterschätzt mal die Buden nicht...
Backup eingespielt aber Forum nicht erreichbar?
- Thread starter Shorty
- Start date
http://de.wikipedia.org/wiki/Small_Office,_Home_Office
Versuch das mal mit z.B. ner EasyBox von Vodafone. Ohne das die einen Port blockiert, würgt die dir jeden ausgehenden DoS nach ein paar Paketen gnadenlos ab. Unterschätzt mal die Buden nicht...
D
Deleted member 14254
Guest
Hallo Leute 
Wahrscheinlich wird manchen mein Vorschlag nicht schmecken:
Hat man hier evtl. mal drüber nachgedacht, eine kleine Rubrik für Neulinge in Thema v- und Rootservern einzurichten?
Somit würden die anderen Themen von den Fragen von Beginnern freibleiben. Und eine gute Reklame für dieses Forum wäre das auch. Das soll nicht heißen, das man Jedem Serverbesitzer jeden Schritt erklären muss, sondern das er auch etwas dazu beiträgt. Und ob sich jemand mit der Materie auseinandersetzt, dürfte "den alten Hasen" (wisst ja, wie das gemeint ist, mit Sicherheit nicht negativ!)ja nicht schwerfallen.
Auf die Art und Weise könnten auch die leider sehr häufig vorkommenden Kommentare wie: "Kündige den Server..." ... "Das hat so keinen Zweck..." usw. etwas unterbunden werden. Es gäbe viel weniger Grund dazu.
Und wenn man sich nicht mit "typischen" Beginner-Fragen auseinandersetzen mag, dann betritt man diese Rubrik eben nicht.
Ich habe diese Links auch vor einiger Zeit gelesen. Nur, sie sind drauf abgezielt, einem Neuling einen Maulkorb anzulegen.
Und nicht nur das: Zwangsjacke darf auch nicht fehlen.
Im dritten Link darf man eigentlich kein "Beispiel" (also: warum Finger weg von Root-Servern) entnehmen, denn meiner Meinung nach hat der Textersteller selbst nicht das größte Wissen, sondern sch**sst vielmehr fröhlich und munter drauf los - und Neulingen auf die Birne.
Was passiert, wenn eine beschwerde über einen Server beim Hoster eingeht? Er nimmt ihn vom Netz. Im Text ist aber die Rede davon, das der Server "sein Unwesen treiben kann". Und Leute, die es gar zuhause nichtmal für nötig halten, Updates in regelmäßiger Reihenfolge zu machen, somit ebenfalls eine Spam und Virenschleuder werden können (aber im gegensatz zum Root - NIEMALS abgeschaltet würden von Seiten des Providers) - die nimmt dieser Author dort in Schutz... Kann irgendwie ja auch nicht so ganz sein, oder?
Die meisten Home-PC-Betreiber werden sicherlich hinter einem Router mit NAT sitzen, der sie vor vielen schützt (was im Router nicht explizit portforwarded wird == geschlossen). Doch was ist, wenn ein user, der nichts von NAT usw. wissen will eine Leitung von 10MBits Upload hat (oder gar 100MBit per FTTH) und betreibt den Router als Modem im "Pass-Through-Modus".
10 User davon (die es mit Sicherheit geben wird) - werden Mitglied eines Botnetzes -> Und schon haben "wir" ein verbrecherisches GBit mehr im Netz: Nur: dies schaltet niemand ab! So schnell wie einen Root im RZ jedenfalls nicht...
Auch im erwähnten Pass-Through? Das wär ja dann mal was Anständiges
Wahrscheinlich wird manchen mein Vorschlag nicht schmecken:
Hat man hier evtl. mal drüber nachgedacht, eine kleine Rubrik für Neulinge in Thema v- und Rootservern einzurichten?
Somit würden die anderen Themen von den Fragen von Beginnern freibleiben. Und eine gute Reklame für dieses Forum wäre das auch. Das soll nicht heißen, das man Jedem Serverbesitzer jeden Schritt erklären muss, sondern das er auch etwas dazu beiträgt. Und ob sich jemand mit der Materie auseinandersetzt, dürfte "den alten Hasen" (wisst ja, wie das gemeint ist, mit Sicherheit nicht negativ!)ja nicht schwerfallen.
Auf die Art und Weise könnten auch die leider sehr häufig vorkommenden Kommentare wie: "Kündige den Server..." ... "Das hat so keinen Zweck..." usw. etwas unterbunden werden. Es gäbe viel weniger Grund dazu.
Und wenn man sich nicht mit "typischen" Beginner-Fragen auseinandersetzen mag, dann betritt man diese Rubrik eben nicht.
virtual2 said:
Ich habe diese Links auch vor einiger Zeit gelesen. Nur, sie sind drauf abgezielt, einem Neuling einen Maulkorb anzulegen.
Und nicht nur das: Zwangsjacke darf auch nicht fehlen.
Im dritten Link darf man eigentlich kein "Beispiel" (also: warum Finger weg von Root-Servern) entnehmen, denn meiner Meinung nach hat der Textersteller selbst nicht das größte Wissen, sondern sch**sst vielmehr fröhlich und munter drauf los - und Neulingen auf die Birne.
Was passiert, wenn eine beschwerde über einen Server beim Hoster eingeht? Er nimmt ihn vom Netz. Im Text ist aber die Rede davon, das der Server "sein Unwesen treiben kann". Und Leute, die es gar zuhause nichtmal für nötig halten, Updates in regelmäßiger Reihenfolge zu machen, somit ebenfalls eine Spam und Virenschleuder werden können (aber im gegensatz zum Root - NIEMALS abgeschaltet würden von Seiten des Providers) - die nimmt dieser Author dort in Schutz... Kann irgendwie ja auch nicht so ganz sein, oder?
Die meisten Home-PC-Betreiber werden sicherlich hinter einem Router mit NAT sitzen, der sie vor vielen schützt (was im Router nicht explizit portforwarded wird == geschlossen). Doch was ist, wenn ein user, der nichts von NAT usw. wissen will eine Leitung von 10MBits Upload hat (oder gar 100MBit per FTTH) und betreibt den Router als Modem im "Pass-Through-Modus".
10 User davon (die es mit Sicherheit geben wird) - werden Mitglied eines Botnetzes -> Und schon haben "wir" ein verbrecherisches GBit mehr im Netz: Nur: dies schaltet niemand ab! So schnell wie einen Root im RZ jedenfalls nicht...
PapaBaer said:
Auch im erwähnten Pass-Through? Das wär ja dann mal was Anständiges
Last edited by a moderator:
Joe User
Zentrum der Macht
Da ich einer der Autoren bin und diese Sichtweise nichtmal ansatzweise nachvollziehen kann:
Das musst Du jetzt aber wirklich genauer erläutern, wenn auch in einem neuen Thread (da andernfalls die Gefahr besteht, dass hier ein Moderator wieder Diktator spielt), danke.
Der Text "Dein neuer Linux-Server" ist leider für einige Zeitgenossen mehr als treffend. Da steht ziemlich auf den Punkt gebracht drin, was passieren kann und genau so auch oft genug passiert. Da ist weder was aus der Luft gegriffen und konstruiert.
Dein Provider fährt den Server runter, wenn er darauf hingewiesen wird oder dessen Monitoring anschlägt. Das ist kein Service, der auch nur im Ansatz sicher vor den Folgen eines Hacks schützt.
Wird der Server gehackt und z.B. für gezielte SQL-Injections auf einen fremden Shop genutzt, wird das schnell seeeeehr teuer und der Provider wird kaum etwas tun. Ähnlich sieht es aus mit XSS-Angriffen oder File-Sharing.
Also mal gaaanz vorsichtig. Der Autor weiß ziemlich genau, was er da schreibt. Im Übrigen gibt es Warnungen und Anleitungen für Anfänger an jeder Ecke. Sich ohne KnowHow einen Server zu mieten, ist so gut wie immer ein Akt großartiger Ignoranz gegenüber einleuchtenden Fakten.
Dein Provider fährt den Server runter, wenn er darauf hingewiesen wird oder dessen Monitoring anschlägt. Das ist kein Service, der auch nur im Ansatz sicher vor den Folgen eines Hacks schützt.
Wird der Server gehackt und z.B. für gezielte SQL-Injections auf einen fremden Shop genutzt, wird das schnell seeeeehr teuer und der Provider wird kaum etwas tun. Ähnlich sieht es aus mit XSS-Angriffen oder File-Sharing.
Also mal gaaanz vorsichtig. Der Autor weiß ziemlich genau, was er da schreibt. Im Übrigen gibt es Warnungen und Anleitungen für Anfänger an jeder Ecke. Sich ohne KnowHow einen Server zu mieten, ist so gut wie immer ein Akt großartiger Ignoranz gegenüber einleuchtenden Fakten.
D
Deleted member 14254
Guest
Joe user said:
Joe, Ich habe nirgendwo etwas gegen Dich persönlich gesagt! Vielleicht hast Du mich aber doch in irgendwelche "Schubladen" einsortiert...
Ich möchte nur einige Beispiele nennen, warum ich einige Dinge als "Maulkorb und Zwangsjacke" ansehe, die ich in den Links gefunden habe:
Link: http://root-und-kein-plan.ath.cx/
Link: http://www.rootforum.org/wiki/Entscheidungshilfe (Deines Forums, Joe)
Joe, ich stimme mit Dir 100% überein, was die Gefahren sein können! Aber alles in allem: Das ist, was ist das alles? Das ist Hetzerei ^10. Wenn man schon nur manchmal eine Frage im Eifer des gefechts nicht fachlich genug stellt: WEISST DU ETWA NICHT... ROOT = WAFFE usw. Jeder Sch.... kleine Stein ist eine Waffe, Joe. Ich verstehe die bemühungen, das man einen Root nicht als Spielkiste im RZ verstehen darf. Nur würde mir ein Fahrlehrer beispielsweise bei jeder einzelnen Fahrstunde erzählen, wieviele Leute ich mit der Karre töten kann, ich würde mir eine andere Fahrschule suchen. Daraus resultiert die totale massenpanik, überhaupt einen Root zu betreiben. Selbst nach Überei zuhause von knapp 18 Monaten insgesamt bin ich mir manchmal auf dem Server unsicherer, obwohl es das gleiche System ist und die selbe Verwaltung.
Das habe ich mit Maulkorbanlegen gemeint. Einfach einen Menschen mit der totalen Panikmache erstarren zu lassen.
PapaBaer said:
Ja, "wird ein Server gehcked". Doch können nur Server von Zweit- oder Dritt- Semester- Rookies Server gehacked werden? Firmenserver können auch wenn sie gehacked wurden als "Waffe" fungieren.
Im dritten Link sehe ich einiges was wahr ist, aber auch viel viel deutschsprachige Machtspielchen. Was ist beispielsweise, wenn eine mühle, die zuhause bei jemandem steht und über keine einzige Sicherheitsmassnahme verfügt? Dort drüber könnte auch jemand Pornographie verteilen. Beispielsweise eine DynDNS-Seite. Auch wenn sie keine statische IP hat. Wogegen ich etwas habe, ist die Annahme, das alleine gekaperte Root-Server für den großen Schrecken im Internet sorgen sollen.
Edit: Ich werde mich aber nun aus solchen Diskussionen raushalten. Ich habs schonmal erwähnt, aber trotzdem: Verstehen tut mich niemand. Und das will auch keiner. Ich dachte immer, A-B-C-Waffen währen die schlimmsten. Oder N-Bomben. Scheint aber, das sich die Menschheit getäuscht hat und das die schrecklichste Waffe Rootserver sind. (Verzeiht mir meinen Sarkasmus).
Last edited by a moderator:
Der Unterschied zu deinem Fahrschulbeispiel ist... Das es sie gibt und jeder den Schein machen muss.
Beim root tut es manchen ganz gut wenn man mal mit der Nase auf evtl gefahren hingewiesen wir. Das es dennoch auf meist taube Ohren stösst kann man hier ja täglich mitlesen.
Gruss, Sven
Beim root tut es manchen ganz gut wenn man mal mit der Nase auf evtl gefahren hingewiesen wir. Das es dennoch auf meist taube Ohren stösst kann man hier ja täglich mitlesen.
Gruss, Sven
Es geht nicht darum, dass Root-Server eine "Massenvernichtungswaffe" o.ä. sind. Ungesicherte Server aber auch der PC zu Hause stellt ein Risiko dar, dem sich viele nicht bewusst sind. Insofern ist Dein Beispiel mit Fahrschule nicht ganz so schlecht gewählt, ich würde es eher auf Auto und TÜV ummünzen. Jedem ist klar, dass ein Auto regelmäßig gewartet werden muss damit Bremsen usw. auch sicher funktionieren.
Bei Computern wird das häufig unterschätzt: die Folge sind leergeräumte Bankkonten, Hausdurchsuchungen von Polizei, weil der PC als Zombie missbraucht wurde (siehe aktuelle Razzia GEMA) usw.
Ich zitiere mal aus einem älteren Beitrag von mir:
Oder es muss in erheblichen Umfang nachträglich Supportleistungen eingekauft werden (https://serversupportforum.de/threads/install-java-jdk-tomcat-cms-via-apache-port-80.48140/), weil man an der falschen Stelle gespart hat. Das mag zwar nicht existenziell gefährlich sein, tut aber unter Umständen einfach weh.
Und das ist es, was vielen Anfängern nicht klar ist. Server stellen dbzgl. ein höheres Gefahrenpotenzial dar als der heimische PC, weil sie rund um die Uhr mit fester Adresse am Netz sind mit i.d.R. besserer Anbindung. Server sind kein Abenteuer in das man sich einfach so stürzen sollte. Denn die Risiken sind absolut real existent, wie wir auch hier schon hinreichend beobachten durften.
Bei Computern wird das häufig unterschätzt: die Folge sind leergeräumte Bankkonten, Hausdurchsuchungen von Polizei, weil der PC als Zombie missbraucht wurde (siehe aktuelle Razzia GEMA) usw.
Ich zitiere mal aus einem älteren Beitrag von mir:
Natürlich ist das ganze Leben ein Risiko und man könnte nicht leben, wenn man keines eingehen würde. Aber es kommt darauf an, ob ich alles erforderliche getan habe, um das Risiko zu minimieren oder ob ich blindlings ins Messer laufe (das macht im Falle eines Falles nämlich sehr wohl einen Unterschied Fahrlässigkeit/grobe Fahrlässigkeit oder halt nur Betriebsrisiko bzw. allgemeines Lebensrisiko). Und das was wir hier hin und wieder sehen, sind teilweise vollständige Blindfische, die naiv in den Tag hineinleben und dann kommt plötzlich das böse Erwachen, z.B. wenn der Server nicht mehr geht, die Kunden sich beschweren und abwandern steht schnell die mühevoll aufgebaute Existenz auf dem Spiel, da sind wir noch ganz weit weg vom StGB.
Oder es muss in erheblichen Umfang nachträglich Supportleistungen eingekauft werden (https://serversupportforum.de/threads/install-java-jdk-tomcat-cms-via-apache-port-80.48140/), weil man an der falschen Stelle gespart hat. Das mag zwar nicht existenziell gefährlich sein, tut aber unter Umständen einfach weh.
Und das ist es, was vielen Anfängern nicht klar ist. Server stellen dbzgl. ein höheres Gefahrenpotenzial dar als der heimische PC, weil sie rund um die Uhr mit fester Adresse am Netz sind mit i.d.R. besserer Anbindung. Server sind kein Abenteuer in das man sich einfach so stürzen sollte. Denn die Risiken sind absolut real existent, wie wir auch hier schon hinreichend beobachten durften.
Last edited by a moderator: