traced
Registered User
Joa, ich denke das sollte als Schutz ausreichend sein. Meinst Du denn dass sich die IP des Webservers oft ändern wird / ist das schonmal vorgekommen?
viele Grüße
Basti
Entscheidungshilfe: Virtuell oder nicht?
- Thread starter HorstN
- Start date
Joa, ich denke das sollte als Schutz ausreichend sein. Meinst Du denn dass sich die IP des Webservers oft ändern wird / ist das schonmal vorgekommen?
viele Grüße
Basti
Hallo Basti,
ich habe keine Ahnung, ob sich die IP schon mal geändert hat
. Bisher hatte ich keinen Grund das zu protokollieren. Ich hinterfrage das nur, weil eine feste IP nicht zugesichert wird. Bei einem Umzug auf einen anderen Server bin ich von 1und1 benachrichtigt worden. Ein anderes Szenario, dass zum Wechsel der IP führt, kann ich mir gerade nicht vorstellen. Die haben sicher besseres zu tun als ständig neue IPs zu vergeben
Aber je weniger ich verwalten muss, desto lieber ist mir die Lösung! Dass ich mit einer hohen kriminellen Energie angegriffen werde, ist bei meinem Portal auch extrem unwahrscheinlich. Ich denke eine Range und starke User und Passworte werden es tun, wenn nicht noch irgend jemand etwas über aktuelle Sicherheitslücken im MySQL-Server zu berichten weiß, die dagegen sprechen.
Ich denke, ich werde es so machen und kurzfristig einen kleinen virtellen Server als Datenbankserver und zum testen nutzen und wenn ich sicher genug mit der Administration bin, steige ich auf einen eigenen Server um und ziehe alles rüber.
@alle: Vielen Dank für eure Hilfe
Viele Grüße
Horst
ich habe keine Ahnung, ob sich die IP schon mal geändert hat
. Bisher hatte ich keinen Grund das zu protokollieren. Ich hinterfrage das nur, weil eine feste IP nicht zugesichert wird. Bei einem Umzug auf einen anderen Server bin ich von 1und1 benachrichtigt worden. Ein anderes Szenario, dass zum Wechsel der IP führt, kann ich mir gerade nicht vorstellen. Die haben sicher besseres zu tun als ständig neue IPs zu vergebenAber je weniger ich verwalten muss, desto lieber ist mir die Lösung! Dass ich mit einer hohen kriminellen Energie angegriffen werde, ist bei meinem Portal auch extrem unwahrscheinlich. Ich denke eine Range und starke User und Passworte werden es tun, wenn nicht noch irgend jemand etwas über aktuelle Sicherheitslücken im MySQL-Server zu berichten weiß, die dagegen sprechen.
Ich denke, ich werde es so machen und kurzfristig einen kleinen virtellen Server als Datenbankserver und zum testen nutzen und wenn ich sicher genug mit der Administration bin, steige ich auf einen eigenen Server um und ziehe alles rüber.
@alle: Vielen Dank für eure Hilfe
Viele Grüße
Horst
B
Briese
Guest
Nun (ich bin mal ganz Frech), was machst Du (als Wohnzimmer-Hoster) wenn einer deiner Kunden dieser
unsichere PHP Scripte Online bringt und dadurch (dein Server) und andere Server Kompremetiert werden?
Da Du selber sagst:
wie willst Du dich gegen kommende Strafanzeigen schützen ?
Daher, überlege gut was Du machst !
CentY
Registered User
Genau aus diesem Grund habe ich ein Resellerpaket empfohlen da man sich dann nicht darum kümmern muss sondern der Serverbetreiber.
Außerdem wären viele andere Probleme gelöst wie automatische Backups kommt halt auf den Anbieter usw. an wo du hingehst. Wichtig is nur bei dem Ganzen nicht am falschen Ende sparen sowas kann nach hinten los gehen.
Außerdem wären viele andere Probleme gelöst wie automatische Backups kommt halt auf den Anbieter usw. an wo du hingehst. Wichtig is nur bei dem Ganzen nicht am falschen Ende sparen sowas kann nach hinten los gehen.
Hallo,
was nicht ist kann ja noch werden (Linux-Experte). Es ist auch nicht angedacht, in dem Umfang zu hosten, dass Kunden Scripte installieren dürfen. Da würde kommerzielle Pakete von professionellen Anbietern verkaufen. Mir geht es nur um Sites, die ich selber betreue und die von meinem Portal Content beziehen. Da weiß ich vorher, was mich an Traffic etc. erwartet.
Ich habe allerdings selbst mal eine fehlerhaftes php-script eingesetzt mit der Folge, dass an Stelle meiner Website eine türkische Fahne wehte und ein Lied gespielt wurde. Shit happens! Im Fall der Fälle müssen alle das gleiche machen..Sicherungen einspielen und Fehler beheben..
Als meine Webpräsenz noch relativ neu war hatte ich einmal 12.000 Bezucher auf meiner Seite. Ich habe mich mit dem Service von 1und1 in Verbindung gesetzt, der nicht reagiert hat. Um Mitternacht habe ich die Logfiles angesehen und festgestellt dass, innerhalb von 3 Stunden 80.000 Seitenabrufe von einem israelischen Server gekommen sind. Was das sollte war mir nicht ganz klar und weil es keinen Schaden gab, habe ich das auf sich beruhen lassen. Der Service meinte dann, dass es sich um ein ganz normales Interesse meiner Webpräsenz handeln würde. Das fand ich echt professionell
Viele Grüße
Horst
was nicht ist kann ja noch werden (Linux-Experte). Es ist auch nicht angedacht, in dem Umfang zu hosten, dass Kunden Scripte installieren dürfen. Da würde kommerzielle Pakete von professionellen Anbietern verkaufen. Mir geht es nur um Sites, die ich selber betreue und die von meinem Portal Content beziehen. Da weiß ich vorher, was mich an Traffic etc. erwartet.
Ich habe allerdings selbst mal eine fehlerhaftes php-script eingesetzt mit der Folge, dass an Stelle meiner Website eine türkische Fahne wehte und ein Lied gespielt wurde. Shit happens! Im Fall der Fälle müssen alle das gleiche machen..Sicherungen einspielen und Fehler beheben..
Als meine Webpräsenz noch relativ neu war hatte ich einmal 12.000 Bezucher auf meiner Seite. Ich habe mich mit dem Service von 1und1 in Verbindung gesetzt, der nicht reagiert hat. Um Mitternacht habe ich die Logfiles angesehen und festgestellt dass, innerhalb von 3 Stunden 80.000 Seitenabrufe von einem israelischen Server gekommen sind. Was das sollte war mir nicht ganz klar und weil es keinen Schaden gab, habe ich das auf sich beruhen lassen. Der Service meinte dann, dass es sich um ein ganz normales Interesse meiner Webpräsenz handeln würde. Das fand ich echt professionell
Viele Grüße
Horst
Hallo Horst,
Mit dem, was du hier geschrieben hast, Briese hat etwas zitiert, bist du für Kriminelle ein ideales Opfer. Denen geht es nicht um deine Tierschützerseite, das lesen die gar nicht. Wer weiß, ob die überhaupt Deutsch können? Denen geht es um die Herrschaft über einen Server, der 24 Stunden, 365 Tage im Jahr am Netz angebunden ist. Damit lassen sich viele lustige Dinge anstellen, bei denen wenigstens einer nicht mehr lachen kann: DU.
Aber du bist auf dem richtigen Weg, sehr wissensdurstig in Sachen Serversicherheit. Und das finde ich gut.
Pfiffikus,
der trotz leistungshungriger Webanwendungen aus genau diesem Grunde noch keinen eigenen Server betreibt
Egal, was du hostest, die Leute interessieren sich nicht, ob du eine Seite über die Vermehrung von Grönländischen Karnickelsorten, sentimentalen Tierschützern betreibst oder Hundefrisuren bewertest.
Mit dem, was du hier geschrieben hast, Briese hat etwas zitiert, bist du für Kriminelle ein ideales Opfer. Denen geht es nicht um deine Tierschützerseite, das lesen die gar nicht. Wer weiß, ob die überhaupt Deutsch können? Denen geht es um die Herrschaft über einen Server, der 24 Stunden, 365 Tage im Jahr am Netz angebunden ist. Damit lassen sich viele lustige Dinge anstellen, bei denen wenigstens einer nicht mehr lachen kann: DU.
Aber du bist auf dem richtigen Weg, sehr wissensdurstig in Sachen Serversicherheit. Und das finde ich gut.
Pfiffikus,
der trotz leistungshungriger Webanwendungen aus genau diesem Grunde noch keinen eigenen Server betreibt