Kein Direktzugriff auf Kundenverzeichnisse?

G

Gilby

New Member
Hallo,

bin noch relativ frisch mit Plesk und hab deshalb ein paar Fragen bzw Probleme.

Vornweg: Plesk läuft fehlerfrei und so wie es soll.

Die Vorgeschichte: Ich hab logischer weiße nur eine IP Adresse die in Plesk als Shared eingerichtet ist. Was ich nicht habe, ist eine domain.
Wenn ich jetzt Kunden einrichte funktioniert das wunderbar(hab einfach ne intranet/erfundene Domain angegeben).

Jetzt meine 1. Problem bze Frage: kann ich jetzt direkt über die IP auf das Kundenverzeichnis zugriffen. Besser gesagt die Homepage aufrufen. ála http://111.111.111.111/kunde1?

Die zweite Frage: Nehmen wir rein theoretisch an ich registieren mir eine domain. www.wunschname.de. Und möchte dem Kunden jetzt jeweils eine Subdomain geben. www.kunde1.wunschname.de. Dann müsste ich doch in der Subdomain ein weiterleitung zu genau diesem Ordner geben oder nicht?Oder Leite ich auch Subdomain einfach nur auf die IP und Plesk weiß dann was damit anzufangen ist?

Die Frage anders gestellt: Ich registier dem Kunden jetzt ne eigene .de domain (www.kunde1.de). Da wird die Domain ja praktisch auch nur auf meine IP weitergeleitet. Woher weiß die Domain jetzt aber das Kunde1 auch unter der IP der Kunde1 ist? Oder schlüsselt PLESK das auf? wenn die angegebene Domain auf die IP "zugreift" weiß PLESK wohin das weitergeleitet werden muss?


Zum Abschluss: Ja ich hab keine Ahnung *g* Bevor es hier laut wird von wegen "du weißt nich ma was du tust und willst Webspace verkaufen"....nein...will ich nicht. Ich Arbeite in der Photovoltaikbranche und möchte den Kunden einen FTP Zugang zur Verfügung stellen, auf den der Datenlogger der Solaranlage die Daten hochläd und etwas Webspace umd die Daten anzeigen zu lassen.

Vielen Dank schon mal für eure Hilfe
 
Gilby said:
Bevor es hier laut wird von wegen "du weißt nich ma was du tust und willst Webspace verkaufen"....nein...will ich nicht. ... möchte den Kunden einen FTP Zugang zur Verfügung stellen, auf den der Datenlogger der Solaranlage die Daten hochläd und etwas Webspace umd die Daten anzeigen zu lassen.
Click to expand...

Ist leider technisch gesehen das gleiche Risiko. Daher der gut gemeinte Rat: Dir fehlen wirklich die Basics und das ist auch nicht schnell erklärt. Buch dir einen Admin und lass das professionell machen. Alles andere geht nach hinten los und wird viel teurer.
 
Ich hab jetzt ehrlich gesagt nicht vor wegen nem Kostenlosen Service von mir noch nen Admin zu buchen. Kann ja wohl nicht so schwer sein. Wird mein Vorhaben funktionieren wenn ich mir ne Domain in die dann die IP eingebucht wird?

Und wegen den Kenntnisse: das war eher so gemeint das ich ja nichts anderes will als benutzer anlegen und auf deren webspace zugreifen. vllt gibts ne andere software die weniger funktionen hat bzw für meine zwecke ausreichend.
 
Last edited by a moderator:
Hallo,

Du kannst nicht über die IP direkt auf Kundenverzeichnisse zugreifen.
Wenn du eine Domain registrierst und auf die Server IP zeigen lässt, kannst du diese in Plesk anlegen und verwenden. Wenn du nun Subomains vergeben willst z.B. test.domain.de , musst du diese Subdomain direkt als "hauptdomain" beim Kunden anlegen, damit es funktioniert und die Subdomain direkt auf das neue Kundenverzeichnis zeigt.

Zur zweiten Frage: Wenn du eine Domain registrierst für den Kunden und diese auf die IP zeigt macht Plesk den Rest. In Plesk wird die Domain mit der IP verknüpft und dem Kundenverzeichnis (FTP) des angelegten Kunden zugeordnet.

Für weitere Rückfragen stehen wir gerne zur Verfügung.

Mit freundlichen Grüßen

O. ALtenbokum
 
Danke das wars. wenn ich z.b. ne de.vuregistier zum testen. und die auf meine IP umleite. meintwegen. www.testtesttest.de.vu und beim kunden www.www.testtesttest.de.vu angeb erkennt plesk die domain und leitet dann auf den kunden um? bzw anderst gesagt:

ich erstell mir ne domain www.domain.de und leite die auf meine ip (logisch)

jeder später erstelle subdomain www.kunde.domain.de wird auch DIREKT auf die ip geleitet und plesk erkennt das dann zu welchem Kunden die gehört?
 
Last edited by a moderator:
Gilby said:
Kann ja wohl nicht so schwer sein.
Click to expand...

Naja, zumindest so schwer, dass da Leute mit viel KnowHow und Ahnung viel Geld für bekommen. Und das wäre sicher nicht so, wenn man hier und da ein wenig klickt. Klar, vielleicht bekommst du das jetzt irgendwie hingebogen. Aber der Server wird unsicher sein wie sonst was. Spätestens, wenn dort eingebrochen wird (und das wird!) und das auf deine Kunde durchschlägt, die dann einigermaßen erbost bei dir klingeln, kann sowas schnell an die Existenz gehen. Man stelle sich ein Unternehmen mit <50 Mitarbeitern vor, die auf Grund eines Viruses, den sie von deinem Server gezogen haben, zwei Tage nicht arbeiten können. Dagegen sind die Stunden, die du nen echten Admin bezahlst geradezu lächerlich.

Aber es wissen ja immer alle besser, bis es dann knallt.
 
Es sind weder Unternehmen noch würde sich iiiiiirgendwer dafür interessieren. der Kunde hat gar keinen direkten Zugriff drauf. lediglich der Datenlogger der die daten über den FTP hochläd. Und einen Kunden anlegen kann wohl wirklich nicht sooo schwer sein. Das einzigste was der Kunde sieht sind die Ausgewerteden Daten auf seine "minisite".
 
Gilby said:
noch würde sich iiiiiirgendwer dafür interessieren.
Click to expand...

Angriffe laufen heute über automatische Bots. Die interessiert es einen Schitt, ob

Gilby said:
lediglich der Datenlogger der die daten über den FTP hochläd
Click to expand...

Zugriff hat oder 2874 Leute, wenn der FTP-Server eine Code-Injection-Lücke hat. Oder

Gilby said:
das einzigste was der Kunde sieht sind die Ausgewerteden Daten auf seine "minisite".
Click to expand...

wenn da trotzdem der Auswertungs-Parser giftigen Input annimmt. Alles zu oft gesehen. Nur weil du nicht die Perspektive "unter" deinem Klicki-Bunti-Plesk siehst, heißt das nicht, dass sie nicht da ist. Stichwort Updates: weißt du, wie man sowas macht?

Aber du bist dir ja sicher, alles gaaanz easy. Denke an mich, wenn der Schuss angekommen ist.
 
Danke erstmal das meine Frage ja doch noch beantwortet wurde.. Funktioniert jetzt alles wie es soll

Der Rest is einfach nur für PapaBaer :)

Ich finds ja schön und recht wenn du mich in der Hinsicht warnst.

Aber ich sags gerne nochmal. Es wäre ****** egal. dann tut das ganze ding halt 2 Tage nich, wird neu aufgesetzt und das wars.

Lustig find ichs ja das ichs noch dazu schreib das man darauf nich eingehen soll sondern ich einfach nur gern meine Frage beantwortet hätte. Die hat nix mit Sicherheit, nix mit Bots die Angriffe auf nen Server mit den entbärlichsten Daten Deutschlands und sonst irgendwas zu tun.

Außer den Moralapostel rauszuhängen und mich mehr oder weniger zu Flamen hast mir net wirklich weiter geholfen.

Vorallem frag ich mich jetzt zu dem was den Server unsicherer macht wenn ich Kunden anlegen möchte :) Da du nach dem Satz sicher schon tief Luft holst um wieder loszulegen "nicht das Kundenanlegen aber du hat keine Ahnung welche Aktuellen sicherheitslücken bestehen und wie denen entgegengewirkt zu werden" schreib ichs direkt mal selbst ;)

Zu dem kommt: Sie es doch einfach mal Total unabhängig von jedem Kunden. Ich müsste selbst MICH selbst einrichten um MEINEN eigenen Webspace per FTP oder Interface nutzen zu können. Oder ich richt als "Kunden" 10 Kumpels ein. Du verstehst einfach das ganze dahinter nich. Ich will nich rumrennen und hier webhosting anbieten und was weis ich für Firmen auf der Seite Hosten. Ich will lediglich im Jahr vieleicht 10-12 FTP Accounts einrichten über die Daten hochgeladen werden. Ich hätte eigentlich sogar ein stinknormales Webspaceangebot als Endkunde genommen. Leider sind bei den meisten nur 3-4 FTP accounts dabei.

"Auswertungs-Parser giftigen Input annimmt" <--- können se sich jetzt wohl auch über meine Homepage einfangen die bei irgendnem 0815 Hoster gehostet wird.

"Stichwort Updates: weißt du, wie man sowas macht?" <-- Daten sichern und dann step by step updaten?

Ich versteh dich ja irgendwie das dich das in deiner Administratorehre kränkt das jeder dahergelaufenen Idiot meint er könnte deinen Job machen. Ich hab fast sogar den Eindruck ich hätte dich mit dem Thread angegriffen. Das Problem hat aber wohl die komplette IT branche. Aber andererseits lebt sie ja auchn bissel davon ;) Vorallem der Hardwarehandel :P Und ich hab auch respekt davor vor Leuten die da wo ich nur Zahlen und Buchstabe seh irgendwie ein Sinn dahinter verstehen.
 
Last edited by a moderator:
Ich versteh dich ja irgendwie das dich das in deiner Administratorehre kränkt das jeder dahergelaufenen Idiot meint er könnte deinen Job machen. Ich hab fast sogar den Eindruck ich hätte dich mit dem Thread angegriffen.
Click to expand...
Ja weil wegen solchen Leuten wie dir, wird es immer schwieriger, die Bots auszusperren.

Aber ich sags gerne nochmal. Es wäre ****** egal. dann tut das ganze ding halt 2 Tage nich, wird neu aufgesetzt und das wars.
Click to expand...
Also entschuldige mal, wenn das deine Einstellung ist, dürfte man dir NIE einen Root verkaufen/vermieten.
Was machst du, wenn jemand bei dir einbricht, und auf deinem Root einen weiteren Bot packt, und du das ganze nicht mitbekommst. Dieser Bot, der nun auf deiner Kiste liegt, macht täglich (halten wir es mal klein), 1.000 € Schaden bei einem anderem Shop, oder gleichen. Nach 30 Tagen, fliegt es auf, und du bekommst Anzeigen von allen Seiten, mit insg. Forderungen von 30.000 €.
Gut, wenn du das Geld hast, bitte schön. Ich wäre nicht heiß darauf.

Und dich will hier keiner zuflamen, oder anmaulen. Wir versuchen dir lediglich die Gefahren aufzuzeigen.
 
Gilby said:
Es wäre ****** egal. dann tut das ganze ding halt 2 Tage nich, wird neu aufgesetzt und das wars.
Click to expand...

Schickst du mir bitte deine Kontoverbindung per PM? Dann könnte ich den finanziellen Schaden gleich direkt abbuchen, den der Bot deines Servers auf meinem Server verursacht, weil er:

a) meinen kostenfreien Traffic aufbraucht
b) Spam verschicken will
c) meine IO- und CPU-Leistung ruiniert
d) Slowloris-Angriffe auf meinen Apache fährt
e) Meine logs vollaufen
f) ich Stunden meiner Arbeit in die Abwehr deiner Angriffe versenke
g) ...

ich kann mir dann den Weg über den Rechtsanwalt sparen und es wird für dich günstiger.

Echt mal, du zeigst hier in einer Tour, dass du Null Plan hast von dem, was du dir da ausgedacht hast. Jeder, der ein bischen Erfahrung hat, schüttelt hier mit dem Kopf.

http://de.wikipedia.org/wiki/Dunning-Kruger-Effekt
 
Ernsthaft...

mag sein das ihr recht habt. Aber kann man dafür haftbar gemacht werden wenn ein Bot über den eigenen Server andere Server attackiert?



Gilt diese 100% haftbarkeit nicht nur für roots nicht für vserver?

zu dem Vermute ich doch mal ganz stark das es ein V server das da auf höherer Ebene sowieso alles gecheckt wird so das mein "Serveranteil" gar keine chance hätte solche Angriffe zu fahren.

Vorallem stell ich mir dann dich ernsthaft die Frage: Dann müsste jeder Server/webspace Betreiber Angst um seine Exsistenz haben, dass seine gameserver, ts-server, V-Server usw irgendwann mal verseucht sein könnte und Angriffe gegen andere System fährt?

Und zum Thema ausgedacht...du meinst ich hab einfach zu Simpel gedacht weil ich das Ganze jetzt von einem Vserver und nicht von nem Stinknormale "webspace" betreibe. Weil ich dachte "ist doch einfacher wenn ich den ganzen Webspace/FTP zugänge selbst handle?" Ich weiß nicht ob ichs mir zu Einfach vorgestellt hab aber ich war stark in der Annahmen das es der Richtige weg sei. Wie für 39cent FTP zugänge zu nem Webspace zu ordern.

Dein Link grenzt fast an Beleidigung das ist dir hoffentlich klar.

Ich verstehe eure Ängst natürlich. Im Enddeffekt geht es ja auch um eure Server.
Ich sollte eurer Meinung nach einfach meinen Vserver kündigen? Weil ein Admin kommt dafür absolut nicht in Frage weil der Aufwand einfach zu gering wäre und die Kosten dafür die Einahmen durch den Dienst übersteigen würden.

Dann die Gegenfrage. Gibt es Webspace Anbieter die direkt auf solche Wünsche eingehen? Sprich Relativ geringer Speicherplatz und FTP Accounts >= 100 ?
 
Last edited by a moderator:
Oh man, gehts noch? "Ich kann doch nichts dafür, wenn ich ein Schild an meine Tür hänge: 'Nicht einbrechen!' und die Tür weit offen lasse! Natürlich könnte ich mich bemühen und sie abschließen…" Du als Administrator bist für alles was Dein Server tut verantwortlich. Wenn dieser nunmal andere Zuspammt, an Anonymous Kiddie-Angriffen teilnimmt und ähnliches, bist Du dafür verantwortlich. Und die Strafe wird auf Dich fallen, nur auf Dich. Denn es ist Deine Aufgabe, das System sauber zu halten und vor Angriffen so gut wie möglich zu schützen. Für alle anderen Fälle solltest Du immerhin *bevor* dein Anbieter es über seine Monitore sieht bemerken, dass etwas faul ist…
Und nur weil Du *nur* einen virtuellen Server hast bist Du nicht besser dran. Dein virtueller Server ist nämlich kein Webspace mit mehr Optionen, sondern quasi ein eigenständiger Rechner, der auch eigenständig Angriffe ausführen kann und angegriffen werden kann. Der Wirts-Server wird da gar nichts tun. Der stellt nur die Ressourcen und die Virtualisierung selber bereit.

Für deine speziellen Anforderungen gibt es hier übrigens eine Such-Ecke im Forum. Da schreibst Du deine Anforderungen hin und wartest, bis ein Anbieter dir ein passendes Angebot zusammenstellt.

Nachtrag: Achso, natürlich gibt es solche Anbieter. Die kosten zwar etwas mehr als die Super-Billig-Discounter-Anbieter, dafür bieten sie dir auch insgesamt einen Mehrwert. 2 die mir gerade einfallen sind: tiggerswelt und schokokeks. Dort ruft man an und sagt, was man haben will…
 
Last edited by a moderator:
Jo danke.

Dann werd ich den Server wohl Kündigen.

Erstmal sorry für meine Provozierende und stellenweise sicher Überreagierte Art.

Hab mir das eben mal durchgerechnet.
Im Prinzip ist ein Server Preislich von der genutzen Leistung sowieso ein Fail.

Hab jetzt mal auf die Schnell Managed Server Angebote durchgeschaut. Lagen alle im Schnitt bei >50€/Monat. Wie kann 1blu einen für 15€/Monat Anbieten? Schlechterer Server? Ein Managed Server ist im Prinzip ja nichts anderes wie jedes ander Webspaceangebot auch. Nur eben eigener Server und mehr Resourcen verfügbar oder? Gameserver oder TS Server sind darauf nicht möglich?
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top