Server sicherer machen!

T

Trashy

New Member
Hallo miteinander.

Ich bekomme in einigen Tagen einen Root Server von Hetzner.

Ich will damit einen Private Server betreiben, außerdem Forum,Website,Ts Server,FTP drauf laufen lassen.

Ich habe keinerlei Erfahrungen, könnt ihr mir sagen wie ich mein Root Server sicherer machen kann, wegen DDoS, etc...

MFG
 
Such hier im Forum nach Anleitungen.

Sorry, aber für sowas habe ich einfach kein Verständnis wer keine Ahnung hat sollte sich einfach keinen Rootserver mieten. Wenn dann nen Managedserver oder einfach fertige Pakete.

Vielleicht steht dein Server auch bald auf dieser Liste ;)
http://events.ccc.de/congress/2009/wiki/Hacked
 
Du hast keinerlei Erfahrungen mit Linux oder nur nicht mit Server absichern oder wie muss ich das verstehen?
 
Wenn man ein bisschen hier im Forum liest, traut man sich doch eigentlich schon nicht mehr solche Fragen zu stellen :)
 
Ist seid ja echt ganz lustige.
Anstatt mir zu helfen.

Achja das Forum heißt ja serversupportforum.

tschüss
 
wstuerme you made my day :D

Trashy schau dich mal im Forum um nach diversen Howtos. Wenn nicht ich helf auch gern mal, wo ich kann.

C93:)
 
Wie immer an dieser Stelle (Du bist nicht der erste und würdest mit der Suche auch einige Threads finden) 2 Links:

http://de.linwiki.org/wiki/Linuxfibel für die Linuxgrundbegriffe.

http://root-und-kein-plan.ath.cx/ für Deine momentane Situation und wie man sie ändert. Ist wirklich nix böses, die Sammlung taugt wirklich! :p

In der Tat ist ein Root Server NICHT dazu geeignet "Linux zu lernen". Wie schnell hat man sich selbst das System zerschossen und hat dann - im Vergleich mit lokalen oder lokal virtuellen Systemen - deutlich mehr Scherereien damit. Hier im Forum könnten vermutlich alle erfahrenen Serveradmins den folgenden Text unterschreiben:

"Lerne zuerst lokal, mach Dich mit Linux bis ins Kleinste vertraut, übe, übe, übe. Wenn Du dann mit Linux fit bist, wende Dich den wichtigsten Bestandteilen eines LAMPP Servers zu und mach Dich mit ihnen vertraut (richtige Konfiguration, Sicherheit, etc.). Setze Dich mit Sicherheit bei Linuxsystemen auseinander und halte Dich mit entsprechenden News immer auf dem Laufenden.
Wenn all das passiert ist, miete Dir einen vServer/RootDS/RootServer und konfiguriere ihn, wie Du es gelernt hast. Achte dabei immer auf die Sicherheit und installiere nicht, was Du nicht brauchst.
Ein Server arbeitet nicht nach "Fire and forget": kümmere Dich REGELMÄSSIG und ZUVERLÄSSIG um Updates, lies die Logs und schau was passiert.
All das ist VIEL MEHR ARBEIT als einem die Serveranbieter glauben lassen wollen. Aber es ist die Realität und die einzige Möglichkeit zu verhindern, dass eine weitere SPAM/WAREZ Schleuder das Internet verpestet und Du ernsthafte juristische Probleme bekommst."
Click to expand...
 
Trashy said:
Ich habe keinerlei Erfahrungen, könnt ihr mir sagen wie ich mein Root Server sicherer machen kann, wegen DDoS, etc...
Click to expand...

Das traust du dich hier zusagen? Mutig! :)

Aber zurück zum Thema. Geh in die Buchhandlung und besorge dir Bücher die dir dabei helfen Linux kennenzulernen.
Bevor du nicht zu 100% sicher im Umgang mit Linux bist & noch nicht mal weißt wie du dein System absicherst ist es fast schon grob fahrlässig einen Root-Server zu haben der auch noch online ist.

Haste dir mal Gedanken über mögliche Konsequenzen gemacht? Was ist wenn dein Server als SPAM-Schleuder benutzt wird oder jemand illegale Inhalte über deinen Server verbreitet. Dann haftest du. Und ob das in deinem Sinne ist.. naja in meinem wäre es aufjedenfall mal nicht!

Hier mal drei Bücher:

http://www.amazon.de/Linux-Server-umfassende-Handbuch-Praxisbuch-Versionen/dp/3826655206/ref=sr_1_1?ie=UTF8&s=books&qid=1262125305&sr=1-1
http://www.amazon.de/Root-Server-einrichten-absichern-Stefan-Sch%C3%A4fer/dp/3937514406/ref=sr_1_3?ie=UTF8&s=books&qid=1262125305&sr=1-3
http://www.amazon.de/Webserver-einrichten-administrieren-Klaus-Rodewig/dp/3836211807/ref=pd_bxgy_b_img_b

Desweiteren findest du über Google aber auch hier in Forum einige gute Denkanstöße wenn es um die Serversicherheit geht.
 
Trashy said:
Ich bekomme in einigen Tagen einen Root Server von Hetzner.
Click to expand...
Noch kannst du ihn widerrufen!

Trashy said:
Ich will damit einen Private Server betreiben, außerdem Forum,Website,Ts Server,FTP drauf laufen lassen.
Click to expand...
Das kannst du auch bei professionellen Hostern bekommen. Schau dir mal www.clanmonster.de an, die haben alles was du brauchst. Kann ich aus Erfahrung empfehlen.

Trashy said:
Ich habe keinerlei Erfahrungen, könnt ihr mir sagen wie ich mein Root Server sicherer machen kann, wegen DDoS, etc...
Click to expand...
Ich habe es erst nach Jahren Linuxnutzung auf meinen PC, 2 Laptops und diversen Übungs-VMs gewagt, einen Server zu mieten, da es mir vorher einfach zu heiss war. Nachdem ich aber ständig Computer-Artikel/-Bücher/-Foren usw. lese, kann ich inzwischen zu Recht behaupten, mich auszukennen (soll jetzt garnicht überheblich klingen!).
Server sind halt einfach kein Spielzeug. Die haben eine Gewalt, die ganz schnell nach hinten losgehen kann (Stichwort Warrez oder Kipo auf dem Server)!
In deinem Fall sehe ich vor allem den Sinn eines Servers nicht. Ein Webspace + TS + Gameserver bei einem Hoster ist doch perfekt. Ich würde mir da ganz ehrlich gar nicht die Mühe mit einem eigenen Server machen wollen. Denn, bedenke: Ein Server verwaltet sich nicht von alleine! Man kann nicht mal für ein Jahr ins Ausland gehen und sagen "da passiert schon nix!". Das geht einfach nicht!
Um wieder auf deinen Thread zu kommen:
Trashy said:
[...]wegen DDoS, etc...
Click to expand...
Gegen DDoS wirst du dich mit deinen Mitteln nicht wehren können. Ich verweise dazu mal auf http://www.pressetext.at/news/04081...er-ueberstehen-schutz-im-gbit-bereich-noetig/
Solche Angriffe erreichen gut und gerne den GBit Bereich. Es würden sogar schon Angriffe beobachtet, die mehr als 20 GBit an Daten pro Sekunde an den Server geschickt haben. Da kann der Server noch so schnell sein, die Leitung bricht da einfach zusammen, wenn du nicht spezielle, sauteure Maßnahmen ergreifst.
DDoS dürfte für dich im Übrigen gar kein Problem sein. Eher schon Angriffe auf den Webserver bzw. seine Skripte oder Angriffsversuche über SSH. Ich veweise dazu auf http://forum.webhostlist.de/forum/security/89982-v-server-sicher-machen-so-gehts.html, aber das was da beschrieben wird, ist wirklich nur das Allerwichtigste. Es gibt noch viele andere Punkte, wo man Fehler machen kann (Stichwort Mail-Relay-Server).

Abschließend möchte ich dir ans Herz legen, deine Entscheidung nochmal gründlich zu überdenken. Meiner Meinung nach brauchst du für ein Forum, eine Website, Ts Server, und FTP nämlich gar keinen eigenen Root- oder vServer. Du kannst dir die Mühe, Nerven und Risiken beim Betrieb eines Servers sparen, indem du die Sachen bei einem Hoster anmietest!
Wie du dich letztendlich entscheidest ist aber deine Sache. Ich kann nur Entscheidungshilfe geben, was ich mit dem obigen Text versucht habe. Jeder hat einmal angefangen, das ist mir klar. Doch um ein konkretes Beispiel zu nennen: Niemand wird sich ohne einen Fahrlehrer das erste Mal in ein Auto setzen, wenn er noch nie gefahren ist. Niemand wird versuchen Sprengstoff herzustellen, wenn er sich nicht vorher adäquates Wissen angeeignet hat.
Wie gesagt, überlege es dir gut und mach es so, wie du es für richtig empfindest!

Simon

P.s.: http://www.linuxforen.de/forums/showthread.php?t=178731 bietet auch noch einige interessante Entscheidungshilfen!
 
Last edited by a moderator:
Hallo!

Unabhängig von den hier bereits gemachten Äußerungen möchte ich an dieser Stelle mal meine persönliche Meinung zum Thema kundtun:

Es sollte immer eine Sache der Abwägung sein, wie man im konkreten Fall antwortet und seinem Gegenüber auftritt. Schließlich würde im realen Leben auch niemand einem Fahranfänger den Tipp geben, zukünftig doch besser ausschließlich das Taxi oder öffentliche Verkehrsmittel zu nutzen.

Im Einzelfall kann ein solcher Hinweis angebracht sein – er sollte nur nicht zur Regel werden.

mfG
Thorsten
 
Hi,

ich als Neuling in diesem Forum, kann Dir Kund tun wie ich auf meinem Root zumindest SSH insoweit abgesichert hab, dass es IMO sicher ist.

Dafür hab ich ein kleines Script-Paket, welches IPTables dynamisch mit NSLOOKUP Ergebnissen von z.b. DynDNS Abfragen füttert und somit nur "bekannten" die Tore öffnet.

Da ich kein Freund der keybased auth. bin, hab ich diesen Weg gewählt und bin bisher sehr gut damit gefahren.

Sollte Interesse am Bündel mit den Scripts bestehen, kann es hier:
http://85.10.207.139/tmp/iptable_dyndns.zip
runtergeladen werden.

Ich hoffe es hilft jemandem

Gruss
Schnoog
 
Wer nix riskiert der gewinnt nix!
Ich habe auch keine Ahnung und habe einen Root Server seit mehreren Jahren laufen. Den habe ich vor kurzem gegen einen V-Server ausgetauscht, weil damit weniger Arbeit. In jeden Server kann man einbrechen, da können die Server Eigner noch so viel Ahnung haben... Nur wer will schon einen Namenlosen Server hacken wenn's etwas mehr Aufwand erfordert?
 
skyski said:
Wer nix riskiert der gewinnt nix!
Click to expand...

Diese Aussage sollte im Bezug auf (V)Server wohl eher heissen:
Was was riskiert kann vieles verlieren!:eek:

Nämlich:
- Unschuld: wenn er wg Verbreitung von Warez oder Spam verknackt wird.
- Geld: wenn er sich wg. o.g. einen Anwalt nehmen darf.
- Daten: wenn ein Hackz0r mal wieder lustig alles löscht oder Accounts hackt.
- Server: wenn der Provider ihm wg. allem o.g. kündigt.

Und noch vieles mehr...

Sorry. Aber diese Haltung ist VERANTWORTUNGSLOS und ist die Ursache, warum Spam immer weiter zunimmt.

Erst heute wieder: http://www.golem.de/1001/72229.html Dreimal darfst Du raten, woher die Angreifer ihre Bandbreite her haben!?!?!?! :mad:
 
Thunderbyte said:
Diese Aussage sollte im Bezug auf (V)Server wohl eher heissen:
Was was riskiert kann vieles verlieren!:eek:

Sorry. Aber diese Haltung ist VERANTWORTUNGSLOS und ist die Ursache, warum Spam immer weiter zunimmt.
Click to expand...

Würd ja mal gerne sehen, wie doof du ausse Wäsche schaust, wenns nen "richtiger" - ja betonung liegt auf richtiger - Cracker ( nein NICHT HACKER ) es auf dich abgesehen hat und dir deine Kisten schrottet... :rolleyes:

Und nein, ich bezweifle das dein Server 100% sicher is, deshalb ist die Aussage auch nicht korrekt... Es ist wie mitm Autoführerschein, ohne Vorarbeit wirds nen Desaster aber ohne Praxis wird man nie besser!

my-2-cents
 
Hm, schon seltsame Meinungen, die hier rumkursieren.

Klar kann man jedes System irgendwie hacken. ABER: es liegt in der Verantwortung eines jeden Serverbetreibers sich IM EIGENEN INTERESSE um die Sicherheit des Servers so weit wie nur möglich zu kümmern.

Das macht dann u.Ust. den Unterschied ob ein System schon durch automatisierte Scans (Skriptkiddielevel) oder erst durch langwierige manuelle Schwachstellenanalyse ("serious Cracker" :rolleyes:) ins System kommt (wofür sich der Aufwand wirklich oft nicht lohnt).

EDIT: Der Vergleich mit dem Führerschein hinkt. Man würde sich wohl kaum ohne Führerschein in einen Ferrari setzen. Und ein solcher ist ein Rootserver im Bezug auf die Internetanbindung und den möglichen Gefährdungsgrad der Umgebung.
 
Hi,
ich hab damals auch (fast) sofort mit einem Vserver angefangen :o. Da ich hier nicht wirklich die möglichkeit hatte Pc´s zu vernetzen.

Ich empfele dir aber ganz dringend diese Bücher (am besten vor dem ersten Start):

3836211807
Das solltest du verinnerlichen und Studieren bis du es wirklich verstehst.
sowie ein Buch eins über das System was du verwenden möchtest, je nach deinen Kenntnissen. Installiere am besten SUN VirtualBox und zieh dein System da drauf und alles was du auf dem Server haben möchtest kannst du bedenkenlos ausprobieren, wenn was schief läuft kannst du einen Savepoint zurück gehen und alles geht wieder. Ich habs heute noch installiert um z.B. neue tools oder was weis ich was auszuprobieren.

Tipp: Du hast dir sehr viel vorgenommen, ich habe damals mit einem einfachen LAMP angefangen. Email, FTP usw. erst einmal ganz weglassen und dann ganz langsam steigern,bis man wirklich den totalen durchblick hat. An TS oder sowas würde ich dir erst einmal ganz klar abraten. Zudem solltest du das Sicherheits 1x1 durchgehen was es hier gibt. Aber wenn du das Buch hast brauchst du das nicht, da steht im grunde erstmal das wichtigste drinn was du brauchst.
Wenn du meinst das der Server noch unsicher ist, fahre ihn lieber runter wenn du ihn nicht brauchst. Ich habe meinen jetzt binnen einer Woche soweit das ich ihn heute Nacht zum ersten mal hab laufen lassen, gleich gehe ich alle Logs durch und werde mir noch ein weiters Sicherheitstool basteln. Also lieber langsam und vernünftig als schnell und unsicher. Notfalls lass dir von einem Profi helfen oder das die wichtigsten Schritte erklähren. Zeit solltest du auch viel mitbringen ich hab das Glück das ich mein Hobby zum Beruf gemacht habe und habe daher eigentlich immer die Möglichkeit meinen Server zu beobachten. Wenn ich mal 2 tage oder so nicht drann könnte hätt ich schon ein merkwürdiges Gefühl :p

Gruss Daniel
 
Last edited by a moderator:
Hallo...
Ich kann dich gut verstehen das du deinen Server sicherer machen möchtest. Ich finde es eher schade das du keine erfahrung hast und gleich ein Server mietest...

Ich gebe dir die empfehlung!!
http://howtoforge.de
http://www.huschi.net/
und natürlich alles was hier im board zu finden ist..

Achja so rande.. Hättest du die suche benutzt währst du bereits fündig geworden zum Thema Howto, Security & co...

Google hätte dir dabei allerdings auch geholfen... :-/

Weißt du den breits was das fpr ein System wird ... also Distribution .. Sprich: Debian? Gentoo? SuSe? .....
 
You must log in or register to reply here.
Back
Top