managed Vserver?

L

lagstar

New Member
guten Morgen,

ich habe mir gerade das Angebot von netclusive angesehen und frage mich derzeit was ein "managed-Vserver" den so tolles bietet, auser Updates die für einen gemacht werden? (der preis ist ja ziemlich hoch im gegensatz zu den normalen Vservern)
hier das angebot:
[netclusive] internet broadcasting GmbH - Webhosting - eShops - Server - TeamSpeak

mich würde interessieren ob sich da jemand von euch auskennt, und mir sagen kann, ob da dann für ALLES gesorgt wird, also ich einfach nur meine webseite verwalten kann, und der rest interessiert mich nicht?
also auswerten von logfiles, schützen vor angriffen usw...
welchen umfang hat so ein managed-service? weil wenn die nur 1mal am tag "apt-get update" eingeben, brauch ich keine 10Euro mehr bezahlen...

und wenn der Server mal gehackt wird, nehmen die die Verantwortung auf sich, weil sie für die Sicherheit sorgen? alles sehr interessante Fragen die mich interessieren :)
 
Bei netclusiv wird das Wort "managed" zweckentfremdet. Es hat im eigentlichen Sinne nichts mit "Managed Hosting" zu tun, soll lediglich die Leute ansprechen.
Richtig hingegen ist, dass netclusiv "kritische" Patches slebst einspielt, wobei nicht proaktiv.
Zudem ist das Angebot dort doch recht bescheiden.
 
naja es geht mir eigentlich nur darum das der Server so sicher wie möglich ist, ich selber kann momentan nur sowas wie:
- ssh port ändern
- rootlogin verbieten
- fail2ban einsetzen
- alle updates machen
- sicher gegen sql/php injections programmieren

was ich noch einbringen will, ist, den ssh-Login nur mit Keyfiles...


und ich weiss nicht wirklich ob das reicht, weil ich ja nicht gehackt werden will, wenn da eine größere Webpage drauf läuft... und da dachte ich das ein managed-Server da etwas mehr zu bieten hat als Updates -.-

lg.
 
Ich bin nicht wirklich ein Hacking Experte aber ich befürchte, dass die aller wenigsten Server über SSH geknackt werden, sondern eher über PHP und unsichere Skripten dafür.

Irgendwie ne PHP-Datei geuploaded zu bekommen, die wird dann ausgeführt, etc...

Weil mit nem sicheren Passwort und fail2ban müsste ein potentieller Eindringling ziemlich lange probieren ;-)
 
Also, wenn dir Sicherheit so wichtig ist, dann nimm dir einen dedizierten Server und häng eine Frewall davor. Ansosnten stimm' ich meinem Vorredner zu. Std. Attacken werden auf ssh Port 22 gefahren und wenn du diesen änderst, hast du schon erstmal Ruhe, es sei denn einer möchte dir wirklich etwas ...

Wenns denn ein VServer sein soll, könntest du einen mit Plesk und einer integrierten Software-Firewall mieten. Das könnte dir "zusätzliche" Sicherheit bringen.
 
:D Firewall... das bringt fast nüx! Es sei denn du nimmst Windows als BS!

Ich würde eher davon ausgeh der Laden wirklich nur ein "apt-get update" oder so macht. Aber am einfachsten ist es, du schreibst den Laden an und die sollen dir halt deine Fragen beantworten. Somit hast du es schwarz auf weiss was die damit meinen!
 
mr_brain said:
Das Passwort sollte nicht 0815 sein und vielleicht noch mehr als 8 Zeichen haben, dann hat Brute-Force keine Chance bzw. ist dann viel zu zeitaufwendig.
Click to expand...

Habe ich jetzt einfach mal vorausgesetzt. Natürlich gilt auch dieses zu beachten.
Die Sache kann man abrunden durch den Einsatz von brain.exe :)
 
You must log in or register to reply here.
Back
Top