[Hilfe] Eigener Server und kenn mich nicht damit aus

Status
Not open for further replies.
ts3 und webspace mieten ist: sicherer, schneller, einfacher, stabiler.

Und das schönste: es kostet viel weniger!
 
Und was soll ich da jetzt verstehen? Das ein Rootserver für mich nichts ist?

Super Antwort danke

Das der Server nichts für nen Lain ist ist mir klar aber was soll ich jetzt machen der Vertrag läuft noch knapp 2 Jahre also einfach bezahlen und links liegen lassen ?
 
Also wenn du so gar keinen Plan hast würde ich den Server sofort kündigen und einen Ts3 sowie Webspace seperat anmieten.

Ansonsten solltest Du dich für ein Aktuelles Suse entscheiden oder einen System mit dem Du klar kommst.Dein System wird nicht mehr Supportet soweit ich weiß.

Code:
Zudem bräuchte ich die befehle um den Rootzugangzu sperren

Nachdem du ein System drauf hast,als Root über Putty einloggen.Dann mit adduser einen neuen User anlegen.Sichere Namen und Passwörter sollten sich von selbst verstehen.Testen mit Putty ob der Login mit dem User geht.Wenn ja dann wieder als root auf das System und (bei suse Wahrscheinlich) die /etc/ssh/sshd.conf editieren.Unter Permitrootlogin von yes auf no ändern>>Speichern.Dann in der Konsole /etc/init.d/ssh restart.Danach sollte der Rootlogin nicht mehr direkt laufen.Wenn Du dann mal wieder Root-rechte brauchen solltest,logst Du dich über den User ein und wechselst mit dem Befehl >> su auf den root.
 
@sbr2d2

Schonmal danke für deine Antwort die bringt mich schon ein wenig weiter.

Hab nen Kumpel hier der sich damit ein wenig auskennt er meinte aber das es im auch helfen würde wenn ich vorher mal hier nachfragen würde wie andere es machen würden.
 
Das ist aber nur der Anfang.Um für die Sicherheit des Servers zu sorgen wird noch viel mehr erforderlich sein.Ihr solltet Euch schnellstens wissen aneignen in sachen Sicherheit.Hier im Forum und in einigen anderen findet ihr recht viel zu dem Thema.Und seht zu das Software für ts3/homepage/forum immer aktuell ist,das deckt dann zumindest die bekannten Sicherheitslöcher ab.Gibt da wirklich viel zu beachten.
Und Denk immer dran,Du bist erstmal voll haftbar für alles was mit der Kiste passiert.Sei es das er teil von einem Botnetz wird,oder als Spamschleuder mißbraucht wird und schlimmeres.
 
Also ich Persönlich würde Debian nehmen aber ich denke da du schon ne ganze weile mit Plesk gearbeitet hast würde ich dann Ubuntu mit Plesk nehmen.

Zur Sicherheit würde ich denn SSH Port ändern und Key Basiertes SSH Login nehmen dann noch chkrootkit, rkhunter, clamav und evtl. noch fail2ban, iptables weiss nicht recht so weit ich weiss hat plesk die schon drin oder??

Ich hoffe andere ergänzen auch noch ein paar sachen oder tips, wir müssen doch nicht immer darauf rumreiten für wen ein root etwas ist lass uns ihn nun helfen das beste daraus zu machen.

LG
 
Ich hoffe andere ergänzen auch noch ein paar sachen oder tips, wir müssen doch nicht immer darauf rumreiten für wen ein root etwas ist lass uns ihn nun helfen das beste daraus zu machen.

LG

Da haste mal was gutes geschrieben , hab mir schon viele beiträge hier durchgelesen und als "noob" traut man sich kaum was zu fragen weil man öfters niedergemacht wird von leuten die sich damit auskennen :) danke für deine Tips

mfg
 
Last edited by a moderator:
lass uns ihn nun helfen das beste daraus zu machen.
Sorry, das Beste ist in solchen Fällen ausnahmslos das Stilllegen des Servers und das Wechseln auf managed Hosting.
Das, was Du da tust, ist grob fahrlässig (eigentlich schon Beihilfe) und absolut kontraproduktiv.
Server sind keine Spielzeuge!
 
Sorry, das Beste ist in solchen Fällen ausnahmslos das Stilllegen des Servers und das Wechseln auf managed Hosting.
Das, was Du da tust, ist grob fahrlässig (eigentlich schon Beihilfe) und absolut kontraproduktiv.
Server sind keine Spielzeuge!

Joe ich will nicht wissen wie du angefangen hast wahrscheinlich sprichst du aus eigener Erfahrung :D

@Andy.M Ich würde dir nen Debian/Ubuntu mit KDE oder Gnome Oberfläche empfehlen er schluckt dir ca 200-300MB Arbeitsspeicher weg aber du kommst leichter zu recht zum Thema Sicherheit: http://blog.thetutorial.de/?p=906 und http://blog.thetutorial.de/?p=637
 
Last edited by a moderator:
Beihilfe glaube kaum wo ist es Beihilfe jemand in sachen Sicherheit zu helfen???

Das soll doch hier eine Community sein oder?? wenn ja reicht es doch 1 mal den thread ersteller darauf hinzuweisen das es evtl. nichts für ihn ist. Wenn er sich denoch nicht davon abringen lassen will kann mann ihn doch versuchen zu helfen!!
 
@ Eve danke für die beiden Links die helfen uns sicher weiter :)

@ Pitbullol
Das soll doch hier eine Community sein oder?? wenn ja reicht es doch 1 mal den thread ersteller darauf hinzuweisen das es evtl. nichts für ihn ist. Wenn er sich denoch nicht davon abringen lassen will kann mann ihn doch versuchen zu helfen!!

seh ich auch so
 
Ich sehe auch grade das ich eine kleinigkeit nicht erwähnt habe im ersten beitrag :) hab nen kumpel der sich einigermassen mit sowas auskennt nicht wie der andere Freund den ich leider atm nicht erreichen kann.

Er weiss auch das ein Server kein "spielzeug" ist er traut es sich aber zu mir den einzurichten da ich meinte das im serversupportforum man sicher hilfe finden würde falls es fragen gibt

Darum hab ich leider nebenbei nen Post aufgemacht in dem es so rüberkommt das ich alleine mit null ahnung einen Server aufsetzen will dem ist aber nicht so , wollte mir hier nur anregungen holen
 
Beihilfe glaube kaum wo ist es Beihilfe jemand in sachen Sicherheit zu helfen???

Ist es auch nicht :) Beihilfe zu einer iligalen Aktion ist beihilfe wenn wir ihm jetzt erklären würden wie er am besten einen VPN Server aufsetzt der nich loggt das wäre wohl Beihilfe :rolleyes:
 
@Andy.M: Vielleicht wäre es hilfreich, wenn der, der den Server administrieren soll, hier schreibt. Somit muss man nicht alle Basics wiederholen.
Das wichtigste ist erstmal, dass es hier nicht mit 2..3 Befehlen getan ist, sondern du die eingesetze Software verstehen musst, um sie halbwegs sicher zu betreiben.
Zum User anlegen: Das machst du nicht im System, sondern direkt im laufenden Forum bzw auf dem TS-Server. Auf deinem System hat kein Gast was verloren.
Beihilfe glaube kaum wo ist es Beihilfe jemand in sachen Sicherheit zu helfen???
Das bezieht sich wohl eher auf den Servermieter. Beihilfe zu Straftaten sehe ich hier nicht, wohl aber eine mögliche(!) Mitstörerhaftung oder vielleicht auch nervenaufreibende Gerichtsprozesse.

Wenn er sich denoch nicht davon abringen lassen will kann mann ihn doch versuchen zu helfen!!
Der Rat, es nicht zu tun, ist als Hilfe gedacht.
Versetze dich bitte in "unseren" Standpunkt: Wieder einer mehr, der nen Server hat, der möglicherweise nicht/schlecht gepflegt wird und irgendwann spamt, Bruteforceangriffe startet....
 
Sorry, aber ich muss hier Joe beispringen. Selbst wenn du es schaffst, die Bude irgendwie zum laufen zu bekommen, weil dir hier mit den absoluten Basics übergeholfen wird, bekommst du deinen Server ohne echtes eigenes Wissen niemals sicher zum laufen! Und sowas kann man sich als Admin einfach nicht leisten. Dir hier zu sagen, dass du den Server lieber stilllegen solltest ist sicher bitter, aber leider die einzig verantwortungsvolle Antwort auf dein Unterfangen.

Alles andere, jedes Gebastel, jeder Versuch dich mit deinem Wissensstand irgendwohin zu bringen, geht mit einer so hohen Wahrscheinlichkeit gegen die Wand, dass auch ich hier jeglichen Ansatz in diese Richtung als ziemlich verantwortungslos erachte. Am Ende wirst du mit viel Glück eine klapprige Installation stehen haben, die dir schon Wochen später aufgrund der entstehenden Sicherheitslücken in sich zusammenfällt. Oder hast du eine Ahnung, wie du Updates einspielst, wie du das System gegen Angriffe härtest (und damit meine ich nicht SSH absichern, das ist nämlich ziemlicher Kindergarten), wie du ein sinnvolles Monitoring betreibst, dich um Backup / Restore kümmerst? Wie reagierst du, wenn dir eine Platte aus dem RAID fällt? Oder doch eine SQL-Injection durchkommt? Und glaube mir: Ich habe von genug Freunden gehört, deren ganze Expertise darin bestand, einen TS3-Server nach "Tut" installieren zu können.

Das der Server nichts für nen Lain ist ist mir klar aber was soll ich jetzt machen der Vertrag läuft noch knapp 2 Jahre also einfach bezahlen und links liegen lassen ?

Wie wäre es, wenn du den Vertrag einfach abgibst? Stell ein Angebot ins Forum. Wenn du am Ende 20,- oder 50,- EUR drauf legst, bitter. Aber immer noch besser und günstiger, als aufgrund eines gecracktem Servers in die volle Haftung für Schäden zu kommen.

Joe ich will nicht wissen wie du angefangen hast wahrscheinlich sprichst du aus eigener Erfahrung :D

@Andy.M Ich würde dir nen Debian/Ubuntu mit KDE oder Gnome Oberfläche empfehlen er schluckt dir ca 200-300MB Arbeitsspeicher weg aber du kommst leichter zu recht zum Thema Sicherheit: http://blog.thetutorial.de/?p=906 und http://blog.thetutorial.de/?p=637

Wenn ich sowas lese, dann bekomme ich starke Kopfschmerzen vom reflexartigen vor die Stirn kloppen! Das Argument a la jeder hat mal angefangen haben wir hier so oft, aber davon wird es auch nicht besser. Ja! Auch wir haben mal angefangen! Aber nicht auf nem Server im Rechenzentrum! Den haben wir uns gemietet, als wir ziemlich gut wussten, was wir tun.

Und der Tipp mit Gnome auf nem Server ist sowas von unterirdisch, da fehlen mir die Worte. In jedem 10. Thread steht hier deutlich genug, warum Xorg auf einem Server nichts verloren hat. Und was Gnome zur Sicherheit beitragen soll außer sie deutlich zu verringern, ist mir schleierhaft. Und am Ende dann Links auf Tutorials. Als ob Tutorials runterarbeiten irgendetwas mit dem Vertsändnis von Sicherheit zu tun hätte.

Ist wohl das beste Beispiel für die oben genannten "Spezialistenkumpels", die ja unter die Arme greifen können ...

EDIT: Hab mir gerade mal das zweite Tutorial durchgelesen. Das Ding könnte glatt als Test durchgehen. Jeder, der beim lesen nicht durch starke Schmerzen gekrümt unter den Tisch sackt, sollte keine Server mieten. Tipp 2 und 6 sind mindestens Kategorie trügerische Sicherheit, Tipp 3, 4 und 5 können so nur von Leuten gegeben werden, die von Linux-Sicherheit aber auch so garnix begriffen haben. Schlimm, schlimm, schlimm.
 
Last edited by a moderator:
Hm, ich bin bei dem Thema immer ein wenig zwiegespalten. Einerseits stimmt das was meine Vorredner sagen natürlich. Man fängt sich schneller was ein als man Drei sagen kann. Und jemand ganz ohne Ahnung sollte deswegen kein Produktivsystem betreiben. Andererseits, an irgendeinem Punkt muss man halt auch mal praktisch hinlangen. Grau ist alle Theorie.

Legt euch zumindest die nötige Literatur zu wenn ihr euch schon nicht abschrecken lasst. Und lest und versteht sie auch. Es gibt sehr gute Bücher zum Thema, und es gibt auch das eine oder andere brauchbare Tutorial im Netz. Und macht die Kiste beim Verlassen unbedingt AUS solange ihr lernt wie das geht. Solange ihr noch nicht wisst wie ihr euer System sicher bekommt sollte es so wenig wie möglich online sein.
 
Andererseits, an irgendeinem Punkt muss man halt auch mal praktisch hinlangen. Grau ist alle Theorie.

Aber sicher! Linux muss man machen, um es zu lernen. VM oder alter Rechner, an ne DSL-Leitung und man kann schon richtig mitspielen wie die Großen. Selbst ich habe neben nem vServer noch einen Mini-Server an ner 6000der DSL-Leitung. Es ist einfach viel spannender, wenn man das Blech vor den Füßen hat. Und die Besucher der Website, die dort rennt, merken davon wenig bis nix.
 
Wie ich eben gesagt habe mein Kumpel ist nit der Linux Freak ect aber er weiss wie er updates aufspielt ect sollte klappen mit ein wenig einlesen meint er.

UNd wie gesagt ich kennen mich mit der ganzen sache null aus und werde bei fragen nur noch meinen kumpel bitten diese zu stellen :)
 
Last edited by a moderator:
Status
Not open for further replies.
Back
Top