Newbie und vServer

Da ich keinerlei Software drauf setze sondern "lediglich" ein firmeninternes Script darauf läuft um von unterwegs Daten meiner Mitarbeiter aufzunehmen, hoffe ich "unentdeckt" zu bleiben.
Und wenn Ihr ehrlich seit: Kein Auftreten nach außen, kryptisches Passwort und wenn es klappt AutoUpdate aufm Server: Wie hoch ist dann die Chance gekapert zu werden? Bitte ernsthaft.
Ich hab auch kein Trafficlimit. Also kann MIR wenig passieren. Die Daten sind wie gesagt nicht wertvoll.
Aber ich möchte natürlich euch auch keine Last werden...
 
Willkeinbotsein said:
Da ich keinerlei Software drauf setze sondern "lediglich" ein firmeninternes Script darauf läuft [...] Wie hoch ist dann die Chance gekapert zu werden? Bitte ernsthaft.
Click to expand...

Das hängt von den Randbedingungen ab. Keinerlei Software gibt es nicht, sonst würde dein Server nicht laufen. Für einen Angriff sind zwei Sorten von Software spannend: Serverdienst, die auf der externen IP lauschen und der Kernel (Angriff auf den IP-Stack, es gibt immer wieder Lücken).

Zum Kernel: Das hängt wiederum von der Art des vServers ab. Bei XEN und KVM-basierten Lösungen hast du einen eigenen Kernel, bei OpenVZ nicht. Machst du nun Auto-Updates, musst du unbedingt einen Weg finden über ein Kernel-Update informiert zu werden. Um den neuen Kernel zu nutzen, musst du den vServer nämlich neu starten, sonst hast du zwar ein Kernel-Update installiert, nutzt aber trotzdem den für Sicherheitslücken anfälligen, Update hin oder her.

Zu den Diensten: Du schreibst, du nutzt ein eigenes Script. Was ist das für ein Script? Sicher hast du keinen eigenen Serverdienst implementiert, sondern setzt auf ein bestehendes Framework auf. Dieses kann natürlich Sicherheitslücken haben und muss auf dem neusten Stand sein. Gerade wenn sich Schnittstellen ändern, musst du dein Script anpassen, damit es lauffähig bleibt.

Oder reden wir über PHP / Perl / ... Scripte, die einen Webserver voraussetzen? Dann reden wir über das Einfallstor schlechthin. Gerade ein solches Setup will gut durchdacht sein.

Nicht zu vergessen ist auch der Umstand, dass das Script selbst natürlich Sicherheitslücken haben kann. Gerade bei selbst gebastelten Lösungen ist schnell was übersehen. Auch ein eher typisches Angriff-Szenario.

Zu guter Letzt schreibst du was von Plesk. Damit reden wir über Apache, ProFTP und Konsorten und sind weit entfernt von "keine Software" und "unscheinbar". Die ProFTP-Lücke vor ein paar Monaten hat tonnenweise Server aus dem Netz gefegt.

Sorry, den Zahn von wegen alles easy und unscheinbar, wird schon nix schief gehen, muss ich dir ziehen! Da hilft nur ein schlüssiges Sicherheitskonzept, in dem auch Gedanken zur Systemüberwachung und Backups vorkommen.
 
Ach, noch etwas, weil's mir gerade erst auffällt

Willkeinbotsein said:
Ich hab auch kein Trafficlimit. Also kann MIR wenig passieren.
Click to expand...

Doch, weil du neben den Kosten für Mehr-Traffic natürlich haftbar bist für Schäden, die bei grober Fahrlässigkeit durch deinen Server ausgehen. Und schlechte Konfiguration aufgrund mangelnden Wissens würde ich als grob fahrlässig werten (da du dir der möglichen Folgen bewusst bist). Wenn dein Server an 'nem DDOS gegen eine größere Bank teilnimmt, wird das richtig teuer.
 
You must log in or register to reply here.
Back
Top