Dedizierten Server abschalten?

K

Kilkenny

Registered User
Hi!

Ich überlege, mir einen Root bei NetDirekt zu bestellen und zu testen. Da der Traffic nicht begrenzt werden kann, möchte ich wissen, ob ich den Server einfach "ausschalten" bzw. vom Netz trennen kann, und ihn dann Tage später wieder in Betrieb nehmen kann.

Wäre diese Trennung dann sicher, oder könnte ein Hacker das auch umgehen und mir weiteren, kostenpflichtigen Traffic erzeugen?


DANKE für Antworten.


Gruß,

Kilkenny
 
Solche hilfreichen Einzeiler sind doch immer wieder gern gesehen.

Ausschalten logischerweise im Sinne von jeden Traffic unterbinden, deswegen stand ausschalten auch in Anführungszeichen. :eek:

Webinterface z.B.??? Ohh....
 
Last edited by a moderator:
Ich seh schon, das bringt hier nix.

Ups, jetzt habe ich mehr als 10 Worte geschrieben. Verzeiht mir.
 
Last edited by a moderator:
Warum jetzt gleich eingeschnappt?
Die Frage war berechtigt überlege doch mal wenn der Server ausgeschalten ist... kann ein Hacker in nicht einschalten es sei dem er hat Zugriff z.B. auf das Webinterface... Dazu müsste er erstmal deine Kennung haben, deine IP und Zugang zum Server ... also sehr unwarscheinlich das er beides hat.
 
DAHER JA MEINE FRAGE, OB ICH BEI NETDIREKT SO EINE MÖGLICHKEIT HABE, ÜBER WEB DEN ABZUSCHALTEN oder eine andere, universelle Möglichkeit besteht!

Frage bisher leider unbeantwortet. Bin nicht eingeschnappt, nur sollte man entweder in normalverständlichen Sätzen eine Antwort geben, oder es besser lassen. Damit meine ich jetzt nicht deine Frage, aber was soll ich mit "Firewall...SSH einschalten" tiefergehendes anfangen?
 
Den Server kann man immer über "shutdown -h now" komplett ausschalten.. dafür benötigt man kein Webinterface für das einschalten gibt es bestimmt nen Art Reboot Service bei dem auch bei ausgeschaltetem Server (Also Komplett Hardware) wieder einschalten kann.

Alternative ist wenn es eine Serielle Console gibt: das Netzwerk ausschalten...
somit ensteht kein Traffic mehr... (meist über /etc/init.d/network stop) und bei bedarf wieder über den Login über Serielle Console einschalten (/etc/init.d/network start) ...

Am besten ruf doch mal an und frage nach... oder schreibe ne eMail... eventl. hat hier jemand im Board seinen Server dort und kann weitere Auskünfte geben.

Noch nen Tipp nicht gleich rummaulen wenn nicht sofort ne Passende Antwort kommt... das kann eventl. auch mal länger gehen...

Und das mit Firewall und nur den SSH Port einschalten ist ja nicht verkehrt... somit kann auch nur ein Traffic über den SSH Port enstehen
 
Das ist doch mal etwas, mit dem ich was anfangen kann.

Abhgesehen maule ich nicht über fehlende passende Antworten, sondern über (sorry) sinnfreie Gegenfragen und Satzkonstruktionen ohne Präd. Subjekt und Objekt. Sowas spammt nur das Internet voll. Warten kann ich schon, das ist kein Problem...gleich muss ich z.B. wieder 10 Minuten auf die Straßenbahn warten. :)

Für mich stellt sich halt nur die Frage, wie sicher so ein Root ist. Wenn mann 200GB frei hat will ich das nicht überschreiten, denn dann werden preiswerte Server schnell mal recht teuer. Liebäugle daher schon mit Strato, da kann man sagen, dass der Server bei Erreichen des Limits vom Netz genommen wird.
 
Code: 
Ausschalten logischerweise im Sinne von jeden Traffic unterbinden
Die meisten Anbieter berechnen jeden Traffic der zu deiner IP Addresse geht, selbst wenn der Server ganz abgeschaltet ist und nicht antwortet. Wenn ein böser Mensch gigabyteweise irgendwelche Packete an deine IP Addresse schickt(und es ihm egal ist ob er eine Antwort bekommt oder nicht) erzeugt das also auf jeden Fall Traffic. Sowas geht dank IP Spoofing sogar halbwegs unerkannt :D, aber der böse Mensch hat abgesehn davon das er dir schadet nichts davon.
 
Last edited by a moderator:
Hallo!
Jetzt will auch ich mich mal zu Wort melden :).
Kilkenny said:
...aber was soll ich mit "Firewall...SSH einschalten" tiefergehendes anfangen?
Click to expand...
Bu betreibst einen Rootserver mit breitbandiger Anbindung in einem öffentlichen Netz. Du allein bist für die Sicherheit dieses Systems verantwortlich! Dessen solltest du dir bewusst sein. Begriffe wie SSH, Firewall, iptables etc. sollten nicht nur bekannt, sondern auch verstanden sein. Du solltest dich also mit diesen Themen auseinandersetzten bevor du sie einsetzt.

Alternativ hast du drei Möglichkeiten. Wenn du merkst, dass der Traffic exorbitant ansteigt rufst du deinen Anbieter an, und bittest ihn, die Maschine vom Netz zu trennen.
Du suchst dir einen Anbieter, der fest einstellbare Traffic-Limits hat. Dritte Möglichkeit ist ein Managed Server Paket.

Ansonsten darf dein Server halt keine 'Angriffsfläche' nach außen bieten. Sprich, alle Ports sind deaktiviert - nur SSH läuft noch um die Services wieder zu starten.
Eine Lösung nach dem Motto 'gib XYZ auf der shell ein' kann dir hier niemand anbieten. Dafür ist der Bereich Serverbetrieb zu umfangreich.

mfG
Thorsten
 
.....
Und wenn man Glück hat, so wie ich, dann hat man unendlich Traffic frei.
Mein Traffic wird seit 5 Monaten nicht mehr gezählt. Steht immer 0,00 Byte im Webinterface.
Strato Hotline sagte dazu: "Dann haben sie Glück gehabt!"


Dies Gehört eigendlich nicht an diese Stelle. Wollte es nur mal loswerden.

MFG
Thomas
 
@Hornox
DANKE für den Hinweis! Das wußte ich bisher nicht, ist aber irgendwie ziemlich bitter. Ich kann also Traffic bezahlen müssen, der eigentlich keiner war? Ohje.

@Thorsten
Das mit der Sicherheit weiß ich ja. Grad deswegen habe ich halt ein wenig Respekt vor der Sache. SSH und dergleichen, IPTables usw. sagt mir schon was, da ich grade auf einem 2. PC zu Hause alles übe bzw. teste. Gibt ja nichts Schlimmeres, als wenn ich erstmal einen Server bestelle und mir dann Gedanken über die Sicherheit machen würde, was man ja häufiger sieht.

@Tmierke
Verkaufst du mir den Server? :D :D :D
Ernsthaft, bist Du mit Strato zufrieden? Mich nerven nur die sich immer wieder um 6 oder 12 Monate verlängerten Verträge, finde ich kundenunfreundlich. Dafür bieten sie den (von außern betrachtet) umfangreichsten Service.
 
Ich bin sehr überzeugt von Strato. Ich kann nicht klagen. Recovery funktioniert einwandfrei und ist inerhalb von 2-3 Minuten da. Remote-Console ist ein feines Spielzeug.
Habe den Server auch mal zu Spaß per HALT deaktiviert und per Rescue wieder hochgefahren. Ist alles ne feine Sache. Für mich lohnt es sich auf jeden Fall. Mich stört die Vertragslaufzeit nicht.

MFG
Thomas

PS: Nein, ich überschreibe den Vertrag nicht an dich.
Vieleicht brauche ich den Traffic ja doch noch.
 
also zum Traffic:
dieser wird meistens am Switchport hinter dem Server gemessen.
d.h. effektiv das du dein Trafficlimit auch überschreiten könntest, wenn die Maschine aus ist
-- durch eine DoS-Attacke z.B. oder wenn du einen P2P-Server fährst wie eDonkey. Da deine IP dann in allen Clients gespeichert ist, bekommst du selbst nach dem abschalten immer noch requests, die erst mit den Tagen abnehmen bis deine IP halt aus allen eMule-Caches wieder raus ist.

ganz bewandert bin ich dabei nicht. netdirekt z.B. bietet an, das Traffic innerhalb des RZ von Server zu Server nicht berechnet wird. inwiefern das somit technisch realisiert wird kann ich nicht sagen.

aber ein 'Hacker' kann deinen runtergefahrenen Server nicht wieder hochfahren.
-- Außer evtl. er hat deine eMails gelesen und hat Zugriff auf dein Kundeninterface oder fragt beim Support nach ner Seriellen Konsole bzw. nem Reboot an ;0
 
Hallo!
atomic said:
...bekommst du selbst nach dem abschalten immer noch requests,
Click to expand...
Hier muss man aber die Verhältnismäßigkeit sehen. Ich halte abschalten für eine prinzipiell sichere Methode.

mfG
Thorsten
 
Ich habe einen rootie bei Netdirekt, und es gibt dort eine Traffic Warnung seit neuestem im Webinterface.

Man kann einstellen, ab welchen Traffic man per Email gewarnt wird.

MfG
Harxer
 
Da ist die externe Hardware-Firewall bei 1&1 schon was feines.
Geblockte Pakete werden da nicht als Traffic angerechnet.
 
You must log in or register to reply here.
Back
Top