Root Server Verantwortung

[rvs14]

Hallo,


Da ich hier im Forum immer wieder lese, das es viel Verantwortung erfordert einen eigenen Root hat.

Undzwar möchte ich den Root nur für einen Minecraft Server nutzen. Ich habe seit ungefähr 4 Jahren öfters mal Kontakt mit Linux und kenne mich ein wenig mit der Serversicherheit aus. Also halt SSH Port umstellen, Root Nutzer löschen und nen neuen Account mit bestimmten Rechten erstellen, Phpmyadmin Link ändern. Also nen paar Erfahrungen hab ich schon, bin mir aber nicht sicher ob as reicht.

Was meint ihr?

 

[virtual2]

Wenn es sich "nur" um einen Minecraft Server handelt, dann sollte das kein Problem darstellen.

Wichtig ist vorallem, dass du die Kiste regelmäßig mit Updates versorgst und dir Mailinglists abonnierst.

 

[d3p]

Wieso mietet ihr keinen Gameserver?

 

[rvs14]

Wieso mietet ihr keinen Gameserver?

Weils einfach zu teuer ist. Zumindest bei den vernünftigen Hostern. Da bezahlt man per Slot und nicht per GB RAM.

Danke virtual2

 

[Marentis]

Du kannst nicht einfach "root" löschen. Du kannst aber verhindern, dass man über SSH als Root einloggt (/etc/sshd/sshd_config je nach Distro).
Parallel vergibst Du einem anderen User Rechte für Sudo. Hierbei unbedingt visudo für die Konfiguration nehmen.

Der Vorteil liegt darin, dass ein potentieller Angreifer erst den Namen des privilegierten Accounts kennen müsste, weil er eben nicht direkt als Root einloggen kann.

 

[Joe User]

Der erste Link in meiner Signatur gilt auch für "nur Minecraft"-Server, darüberhinaus ist ein gemieteter Gameserver nicht teurer als ein Rootserver. Informiere Dich mal über die Stundensätze eines vernünftigen System-Administratoren und rechne diese Kosten auf den Rootserver obendrauf...

 

[rvs14]

Der erste Link in meiner Signatur gilt auch für "nur Minecraft"-Server, darüberhinaus ist ein gemieteter Gameserver nicht teurer als ein Rootserver. Informiere Dich mal über die Stundensätze eines vernünftigen System-Administratoren und rechne diese Kosten auf den Rootserver obendrauf...

Das mit den Gameserverkosten kann man so nicht sagen. Ein Nitradoserver mit 50 Slots und 4GB RAM kostet 49,90€. Ich bekomme doppelt so viel RAM und kann mir so viele Slots erstellen wie ich will.

Was soll denn ein System-Administrator an dem Server machen?

Ich denke ich kenne mich gut genug mit Java und Bukkit aus.

 

[TerraX]

...1) Ich habe seit ungefähr 4 Jahren öfters mal Kontakt mit Linux und kenne mich ein wenig mit der Serversicherheit aus. 2) Also halt SSH Port umstellen, 3) Root Nutzer löschen und nen neuen Account mit bestimmten Rechten erstellen, 4) Phpmyadmin Link ändern. Also nen paar Erfahrungen hab ich schon, 5) bin mir aber nicht sicher ob as reicht.

6) Was meint ihr?

zu 1: offensichtlich nicht, wie wir gleich sehen werden

zu 2: Snakeoil oder besser Blödsinn. Public-Key-Auth only ist hier Stand der Kunst.

zu 3: Unsinn, Du kannst root nicht löschen (bestenfalls einen anderen Namen geben). PermitRootLogin no in der sshd.conf heißt die Alternative in Kombi mit su/sudo usw.

zu 4: Unfug. Noch mehr Security by Obscurity. Geeignete Maßnahmen wäre: Updates, Updates, Updates, SSL-only und SSL-Client-Auth für diesen Bereich, Einsatz von mod_security im Requests zu filtern. Und wenn Du phpMyAdmin einsetzen willst, heißt das auch noch einen Webserver zu administrieren - da sind wir weit entfernt vom Minecraft-only-Server.

zu 5: Ich mir schon und die Antwort lautet nein.

zu 6: Lass es bitte sein, Du bist noch ein blutiger Anfänger.

 

[Thunderbyte]

MOD: Thread von 12 Off Topic Beiträgen befreit.

Es geht hier NICHT um den "Wert" oder die Bemessungsgrundlage von Freizeit, sondern um Rootserver / Minecraft Server / die Fragen des Threaderstellers.

Zum Thema:

Wie TerraX bereits dargelegt hat, scheint noch Nachholbedarf bei der Serveradministration zu bestehen. Folgende Möglichkeiten sehe ich:

- Kenntnisse nachholen, z.B. in der VM zu Hause üben (die Punkte die TerraX angesprochen hat sind ein guter Anfang)
- Managed Server mieten, MC als normaler User darauf installieren
- Gameserver mieten, sich um weiter nichts kümmern müssen

 

[TerraX]

...Einen Rootserver zu administrieren ist bei weitem nicht so aufwändig, wie von den meisten hier dargestellt. Ein Server ist wohl eher wie ein Auto, man braucht nicht ständig nach Öl, Wasser und Luft zu schauen, empfehlenswert ist es aber doch, es ein paar mal zu machen.

Das sehe ich ähnlich. Was bei Joe einfach nicht durchdringt, ist der Sachverhalt einer Kosten/Nutzen-Abwägung bzw. einer Risikobewertung. Seiner Meinung nach muss jeder Server nach maximal professionellen Ansprüchen gewartet werden. Das ist unrealistisch. Und wenn ich mal ein Zitat an dieser Stelle einführen darf: "Wenn nur die begabtesten Vögel im Wald singen würden, wäre der Wald stumm.".

Das Internet wäre doch nie zu dem vielfältigen Ort geworden, hätten sich ausschließlich IT-Professionelle daran beteilt. Oder um ein anderes Gleichnis zu bemühen: In einem Interview wurde mal ein berühmter Formel 1 Rennfahrer gefragt, wo er mehr Angst hätte zu fahren; auf der Rennstrecke oder im normalen Straßenverkehr. Die Antwort war sinngemäß: im normalen Straßenverkehr. Auf der Rennstrecke weiß ich, dass alle fahren können, im normalen Straßenverkehr nicht.

Ich glaube der Blick von manchen IT-Professionellen ist etwas verstellt, so dass Anforderungen gestellt werden, die bar jeglicher Realität sind.

So und bevor ich jetzt den Thread hier komplett ins Off-Topic schieße (ja, ich bin schuld ...), nochmal was zu meiner doch etwas sehr polemischen Antwort an den TE.

Der Ausgangspost als auch die folgenden Antworten zeugten IMHO von einer erheblichen Selbstüberschätzung und großen Defiziten im Know-how. Dies wollte ich dem TE vor Augen führen und daher auch der scharfe Ton meinerseits. Andererseits habe ich gemäß der vor eingier Zeit getroffenen Vereinbarung auch konkrete Handlungsvorschläge unterbreitet.

Und um auf Joe einzugehen bzgl. der Kostendiskussion. Es gibt u.a. 2 Ressourcen: a) Zeit und b) Geld. Manchmal ist Geld sehr stark limitiert, so dass es, wenn irgend möglich, durch Zeit ersetzt werden muss, weil sonst das Hobby schlichtweg nicht möglich wäre. Voraussetzung dafür ist natürlich, dass ich in der Lage bin die nötige Arbeitsleistung zu erbringen. Im Falle des TE ist das nicht gegeben.

 

[Joe User]

Voraussetzung dafür ist natürlich, dass ich in der Lage bin die nötige Arbeitsleistung zu erbringen. Im Falle des TE ist das nicht gegeben.

Nichts Anderes habe ich, wenn auch mit deutlicheren Worten, geschrieben. Daher muss beim TE die nötige Arbeitsleistung durch Geld ausgeglichen werden, was einen dedizierten RootServer deutlich teurer macht, als einen managed Gameserver.
Naja, wenn ich es schreibe ist es falsch, wenn es Andere schreiben ist es richtig...

 

[tomasini]

Insb. vor dem Hintergrund, dass Java aktuell sicherheitstechnisch fast ein offenes Scheunentor ist, ist ein MC-Server kein Selbstläufer. Dazu habe ich mir sagen lassen, dass MC auch sehr oft kein aktuelles Java mag. Somit habe ich dann ein System mit einer Vielzahl von potentiellen Angriffsvektoren.

 

[Tiles]

Kein Server ist ein Selbstläufer. Aber ein Server ist auch keine heilige Kuh die nur von einer Handvoll Priestern betrieben werden darf. Das kann man alles lernen. Früher gabs hier auf dem Forum sogar dann die nötige Hilfe und Unterstützung dazu ...

phpMyAdmin

Schau dir mal Adminer an. Das Ding ist ein einzelnes Script, tut das Gleiche wie phpMyAdmin, und ist meiner Meinung nach viel einfacher zu handhaben. Du lädst es in den FTP Ordner hoch, gibst deine Datenbankdaten ein, erledigst was du erledigen willst, dann schmeisst du es wieder runter und gut. An der Datenbank fingert man schliesslich nicht jeden Tag rum.

 

[PapaBaer]

Wozu man unbedingt PhpMyAdmin & Co. haben muss ist mir ein einziges Rätsel. Das Anlegen einer Datenbank ist ein Zweizeiler, den man in jedem Install-Howto findet. Alles Weitere erledigt jede gängige Software von selbst.

Und wenn man tatsächlich an den Punkt kommt, dass die Datenbank korrupt ist und man auf dem Level debuggen muss, dann hat man entweder genug KnowHow mit SQL umzugehen oder ist auch mit PhpMyAdmin am Ende.

 

[TerraX]

Nichts Anderes habe ich, wenn auch mit deutlicheren Worten, geschrieben. Daher muss beim TE die nötige Arbeitsleistung durch Geld ausgeglichen werden, was einen dedizierten RootServer deutlich teurer macht, als einen managed Gameserver.
Naja, wenn ich es schreibe ist es falsch, wenn es Andere schreiben ist es richtig...

Dann schreib es auch bitte so. Wie Du siehst besteht offensichtlich eine Diskrepanz zwischen dem, was Du evtl. denkst und zwischen dem, was Du hier zu "Papier" bringst. Du hast, IMHO, einen Allgemeinplatz gebracht, eine allgemein gültige Aussage, der heftig, und IMHO zu Recht, widersprochen wurde. Das haftet Dir oft an. Ob beabsichtigt oder nicht mag und kann ich nicht beurteilen.

Just my 2 cents.

 

[TerraX]

Wozu man unbedingt PhpMyAdmin & Co. haben muss ist mir ein einziges Rätsel. Das Anlegen einer Datenbank ist ein Zweizeiler, den man in jedem Install-Howto findet. Alles Weitere erledigt jede gängige Software von selbst...

Yepp, auf der einen Seite hast Du recht. Ich habe Informatik studiert mit Fokus Betriebssysteme&Netzwerke und Datenbanken. Ich weiß, wie SQL-Selects zu formulieren sind. Ich weiß Bescheid über die entsprechende Algebra u.s.w..

Dennoch benutze ich gern phpMyAdmin, einfach weil es bequem und komfortabel ist. Bitte kommt endlich von Eurem hohen Ross herunter. Niemand benutzt heutzutage eine pure Konsole, wenn er es nicht zwingend muss.

Du hast Recht insofern, dass solche Tools eine Kontrolle über die DB suggerieren, die so nicht besteht (ohne entsprechendes Know-how). Also sollte evtl. in der Zukunft deutlicher dargestellt werden, dass derlei Hilfsmittel nur mit entsprechenden Kenntnissen ihre Wirkung entfalten können, in anderen unfähigen Händen aber das absolute Desaster sein können.

 

[Joe User]

Wegen dem öffentlichen Interesse der letzte OT zu diesem Thema, alles Weitere bitte ausschliesslich per PM.

Dann schreib es auch bitte so. Wie Du siehst besteht offensichtlich eine Diskrepanz zwischen dem, was Du evtl. denkst und zwischen dem, was Du hier zu "Papier" bringst.

Die Diskrepanz liegt bei Jenen, die ständig versuchen, mir Aussagen in den Mund zu legen, welche ich nicht getätigt habe, oder mir unterstellen, ich hätte Threads in den OT geführt, obwohl es zweifelsfrei (sofern nicht wegmoderiert) andere machten, oder darin, dass meinen Aussagen erstmal generell widersprochen wird, um sie dann später in Wattebäuschchen gepackt als Eigene zu wiederholen.

Wem meine Antworten nicht passen, der kann sie entweder sachlich und nachweislich widerlegen, oder sie schlicht ignorieren. So einfach ist das.

Du hast, IMHO, einen Allgemeinplatz gebracht, eine allgemein gültige Aussage, der heftig, und IMHO zu Recht, widersprochen wurde.

Wenn die mir nachgesagte Allgemeingültigkeit dennoch zutreffend ist, dann besteht kein Grund ihr zu widersprechen. Vielmehr sollte dann diese Aussage von Jemandem mit dem entsprechenden Wissen präzisiert werden. Damit wäre allen Beteiligten wirklich geholfen. Passiert komischerweise fast nie, stattdessen wird gegen mich beziehungsweise meine nicht falsche Aussage gefeuert. DAS widerspricht allerdings eindeutig der oft herangezogenen SSF-Philosophie. Darüber sollte der Eine oder Andere mal nachdenken, auch die Moderatoren.

Das haftet Dir oft an. Ob beabsichtigt oder nicht mag und kann ich nicht beurteilen.

Hängt immer von der Anzahl der umgefallenen Reissäcke im Hong-Konger Hafen ab.


So, jegliche Antworten auf diesen Post bitte ausschliesslich per PM, damit das OT endlich ein Ende hat.

 

[Deleted member 11740]

Ich würde dir empfehlen dich erst mit einer installierten virtuellen Maschine auf deinem eigenen PC außeinander zu setzen. Ich hab damals mit einem User-Account auf einem Linux-Homeserver angefangen. Dann für ein halbes Jahr einen Gameserver gemietet und danach einen dedizierten Server gemietet. Es hängt auch stark mit der Bereitschaft ab etwas neues zu lernen...

Stürz dich nicht sofort ins Verderben. Nach deinen Aussagen hier im Forum, brauchst du noch etwas Zeit.

Insb. vor dem Hintergrund, dass Java aktuell sicherheitstechnisch fast ein offenes Scheunentor ist, ist ein MC-Server kein Selbstläufer. Dazu habe ich mir sagen lassen, dass MC auch sehr oft kein aktuelles Java mag. Somit habe ich dann ein System mit einer Vielzahl von potentiellen Angriffsvektoren.

OT:
Wir reden nicht von dem Browserplugin. Die Sprache spielt eine untergeordnete Rolle. Wenn die Software nur so von Bugs durchzogen ist, die Exploits zulassen, kann auch die beste Sprache einen nicht davor schützen. Wie gut oder wie schlecht der MC-(Bukit/Tekit) ist, weiß ich nicht.

Ich habe genau das Gegenteil erlebt. Ein Serverplugin war sehr wählerisch und lief nur mit Java 7. Java 6 ging nicht, mit OpenJDK startete der Server auch nicht. Nur so nebensächlich, ist Java 7 überhaupt im Repository von Debian? Soweit ich weiß, empfiehlt sogar (das) Oracle selbst auf Linux OpenJDK einzusetzen.

 

[michael-08]

AW: Root Server Verantwortung

MOD: Thread von 12 Off Topic Beiträgen befreit.

Es geht hier NICHT um den "Wert" oder die Bemessungsgrundlage von Freizeit, sondern um Rootserver / Minecraft Server / die Fragen des Threaderstellers.

Zum Thema:
[...]

thunderbyte, ich finds ja nett, dass du den usern dke hier klar als anfaenger reinkommen helfen willst, aber kannst du dir bitte ma die AGB vornehmen?

Dort ist naemlich normalerweise vermerkt, dass bei bestimmten gefahren selbst dafuer zu sorgen ist, dass das gefixed wird.

Die komplette Server administration ist da unter anderem so definiert worden.

Wenn du solchen Usern hier die einmalige Hilfestellungen lieferst, sodass die sich dann nen root holen koennen, macht das ganze schon fahrlaessig.

Er kanns nicht. Somit verstößt er gegen die AGB sich dann doch einen zuzulegen

ganz klar nogo

 

[Tiles]

Unsinn. Noch braucht es keinen Führerschein um einen Server zu mieten und zu betreuen. Durch das reine Anmieten eines Servers werden keine AGB`s gebrochen.

Ich kann euer ständiges Bangemachen und Kleinreden einfach nicht nachvollziehen. Jemand mit Linux Grundkenntnissen ist so schlecht nicht gerüstet. Im Grunde kommen doch heutzutage die meisten Anbieter schon mit einer LAMP Vorinstallation die leidlich sicher ist. Die Löcher sind erst mal zu. Was musst du denn da noch gross machen? SSH Zugang einrichten, und da dann Passwortzugang abschalten. Und das wars eigentlich auch erst mal an grossen Aktionen. Und schon ist die Kiste viel sicherer als so manch von Hand eingerichtete Profiserver, wo der Scheff mal wieder eine der vielen Scheunentore offengelassen hat weil man ja auch brav alles selber installiert, von wegen volle Kontrolle und so.

Klar kommt man nicht ums härten und einstellen rum. Aber auch das ist kein Hexenwerk. Und so viel ist da eben nicht mehr über.

Wie wärs denn wenn ihr statt dem ständigen Bangemachen mal wieder Tips und Unterstützung bieten würdet? Das würde dem Threadersteller mehr helfen.

Du hast Recht insofern, dass solche Tools eine Kontrolle über die DB suggerieren, die so nicht besteht (ohne entsprechendes Know-how). Also sollte evtl. in der Zukunft deutlicher dargestellt werden, dass derlei Hilfsmittel nur mit entsprechenden Kenntnissen ihre Wirkung entfalten können, in anderen unfähigen Händen aber das absolute Desaster sein können.

Welche Kontrolle brauchste denn wirklich? Von welchem Desaster reden wir hier gerade? Ich brauche im Grunde gar nichts von der Datenbank verstehen. Und kann sie trotzdem mit Tools wie Adminer oder phpMyAdmin bequem und vor allem schnell bedienen. Das ist doch der Zweck dieser Programme. Dass du eben nicht jedesmal die Konsole auspacken musst.

Sollte mir die Datenbank aus welchen Gründen auch immer trotzdem absemmeln hilft mir meist auch tieferes Wissen nicht mehr weiter. Zersemmelt ist zersemmelt. In der Konsole rumfummeln um eine Datenbank von Hand zu reparieren kostet viel zu viel Zeit, selbst wenn man das nötige Fachwissen besitzt. Man schmeisse Adminer oder phpMyAdmin an, und spiele die in hoffentlich regelmässigen Abständen gesicherte Datenbank zurück. Und gut ist.