HellsBells
Registered User
DerFalk said:
nicht wirklich
SuSE Installation bastille
- Thread starter HellsBells
- Start date
nicht wirklich
HellsBells
Registered User
bitte gebt uns ein OS !
hello volkz
zur begrüssung mal *rumwink*
seit dem 7.7. sind wir unglückliche vertragsinhaber eines dedicated bei s4y.
als er nach knapp 3 wochen endlich da war - mit suse9 anstatt 9.1 wegen der sicherheitslücken in 9.1 - wollten wir uns frisch und fröhlich an die sicherheitseinstellungen machen.
1. schreck - die hauseigene suse-fw ist eine desktop-fw, (weil ja auch suse9 wie wir inzwischen wissen ein desktop OS ist) deren aktivierung schon mal komplettes aussperren mit sich brachte.
also neuinstallation beantragt - weil die deaktivierung sollte schon gleich mal 79 euro kosten. na hallo!
2 tage warten und auf ein neues...
ab zu bastille-linux.org und bastille 2.2 geholt. es stand da, dass suse das unterstützt. ist das nicht toll ?
resultat, nach entpacken - suse9 unterstützt es NICHT ! - hat aber zugelassen, dass es sich in 30 verzeichnisse und elendig viele config-dateien installiert.
teile davon lassen sich nicht mehr entfernen, was konflikte auslöst mit der danach eigens für spezial-suse9 beschafften spezial-bastille, die sich nun nicht installen lässt, weil da noch die übereste von der, die ja nicht unterstützt wird rumschwirren.
inzwischen haben wir die schnauze gründlich voll, von dem properitären suse-spielzeug-schrott OS und wünschen uns nichts sehnlicher als ein redliches redhat.
nachfrage bei s4y-support ergab, dass man uns zwar keine frage zu sicherheitsrelevanten einstellungen insb. zu suseversionen im zusammenhang mit der bastille beantworten konnte - aber der wechsel des OS , also auf ein redhat soll irgendwas ab! 39,- euro kosten.
also wir haben den server für 65 oder 69 euro/monat (bin jetzt zu faul nachzusehen wie das teil genau heisst) da sind ja nun neuinstallationen immer !!! als kostenlose supportleistung drin.
dass bei s4y die neueinstallation so einen grossen stellenwert hat, macht mich mittlerweile sehr nervös, denn wir haben ev1-server die seit 2 jahren laufen und noch nie eine neuinstallation brauchten und auch in den 2 jahren insgesammt 'ne downtime von 2x 20 minuten hatten.
also falls hier jemand auf seine server angewiesen ist... rackshack mit ihren 14.000 servern rockt die party als weltweit bester hoster.
alles in allem wars 'ne blöde idee einen server bei s4y zu mieten, aber was wär das leben wenn man sich nicht auch mal dämliche entscheidungen leistet ;-) wir wollten halt mal deutsches ausprobieren *lol* nachdem ja der "serverstandort deutschland" imer so hochgelobt wird (wenn er dann überhaupt erreichbar ist und nicht ständig durch abwesenheit glänzt)
wir könnten uns da jetzt natürlich bei s4y, einen auströdeln bis vertragsende und den support 2x wöchentlich eine uns vertraglich zugesicherte, kostenlose neuinstall durchführen lassen.
bis..........., entweder wir uns an das merkwürdige suse gewöhnt haben oder aber der support blut kotzt und uns entnervt kündigt... letzteres erscheint mir im moment echt eine bestechende idee ;-)))
allein der sinn bleibt uns verschlossen, denn wir fragen uns, weshalb s4y nicht einfach so kulant ist, und uns anstatt 625x suse9, einfach ein anständiges server OS, nämlich redhat aufspielt, zumal wir ja noch die zuätzliche option der neuinstall von suse 9.1 haben - wenn das sicherheitsupdate denn endlich mal da ist.
dann schmeissen wir unsere bastille drauf und der support hat ruhe vor uns und wir können den server noch vor weihnachten 2006 in betrieb nehmen. *hehe* das wird ne freude... ;-)
nun mag sich der geneigte leser fragen, wieso wir überhaupt einen sv mit suse gemietet haben. nunja, wir sind zwei. und einer war der ansicht, suse sei was gutes... aber mittlerweile haben ihn die begebenheiten schmerzlich davon überzeugt, dass ich recht hattte.
suse suckz!!!
also ihr supporties von s4y, habt ein einsehen und gebt uns ein OS !!! bevor unsere supportanfragen eure ganze firma lahmlegen. denn wir haben den sv nicht zum spielen gemietet sondern verdienen seit jahren geld im internet - und dafür braucht man stabile server.
wir erwarten für den preis nicht den überirdisch guten support von rackshack, aber wir erwarten dass wir die box wenigstens securitymässig dicht machen können.
dazu kommt, dass wir die kunden sind, die ihr braucht damit eure mischkalkulation aufgeht, denn wir verbrauchen garantiert nur 10% des von uns gekauften traffic bei euch. weil wir betreiben weder, gameserver, noch chatserver noch filedownload. der für uns wichtigste dienst ist der http. na ist das ein argument?
any suggestion?
hello volkz
zur begrüssung mal *rumwink*
seit dem 7.7. sind wir unglückliche vertragsinhaber eines dedicated bei s4y.
als er nach knapp 3 wochen endlich da war - mit suse9 anstatt 9.1 wegen der sicherheitslücken in 9.1 - wollten wir uns frisch und fröhlich an die sicherheitseinstellungen machen.
1. schreck - die hauseigene suse-fw ist eine desktop-fw, (weil ja auch suse9 wie wir inzwischen wissen ein desktop OS ist) deren aktivierung schon mal komplettes aussperren mit sich brachte.
also neuinstallation beantragt - weil die deaktivierung sollte schon gleich mal 79 euro kosten. na hallo!
2 tage warten und auf ein neues...
ab zu bastille-linux.org und bastille 2.2 geholt. es stand da, dass suse das unterstützt. ist das nicht toll ?
resultat, nach entpacken - suse9 unterstützt es NICHT ! - hat aber zugelassen, dass es sich in 30 verzeichnisse und elendig viele config-dateien installiert.
teile davon lassen sich nicht mehr entfernen, was konflikte auslöst mit der danach eigens für spezial-suse9 beschafften spezial-bastille, die sich nun nicht installen lässt, weil da noch die übereste von der, die ja nicht unterstützt wird rumschwirren.
inzwischen haben wir die schnauze gründlich voll, von dem properitären suse-spielzeug-schrott OS und wünschen uns nichts sehnlicher als ein redliches redhat.
nachfrage bei s4y-support ergab, dass man uns zwar keine frage zu sicherheitsrelevanten einstellungen insb. zu suseversionen im zusammenhang mit der bastille beantworten konnte - aber der wechsel des OS , also auf ein redhat soll irgendwas ab! 39,- euro kosten.
also wir haben den server für 65 oder 69 euro/monat (bin jetzt zu faul nachzusehen wie das teil genau heisst) da sind ja nun neuinstallationen immer !!! als kostenlose supportleistung drin.
dass bei s4y die neueinstallation so einen grossen stellenwert hat, macht mich mittlerweile sehr nervös, denn wir haben ev1-server die seit 2 jahren laufen und noch nie eine neuinstallation brauchten und auch in den 2 jahren insgesammt 'ne downtime von 2x 20 minuten hatten.
also falls hier jemand auf seine server angewiesen ist... rackshack mit ihren 14.000 servern rockt die party als weltweit bester hoster.
alles in allem wars 'ne blöde idee einen server bei s4y zu mieten, aber was wär das leben wenn man sich nicht auch mal dämliche entscheidungen leistet ;-) wir wollten halt mal deutsches ausprobieren *lol* nachdem ja der "serverstandort deutschland" imer so hochgelobt wird (wenn er dann überhaupt erreichbar ist und nicht ständig durch abwesenheit glänzt)
wir könnten uns da jetzt natürlich bei s4y, einen auströdeln bis vertragsende und den support 2x wöchentlich eine uns vertraglich zugesicherte, kostenlose neuinstall durchführen lassen.
bis..........., entweder wir uns an das merkwürdige suse gewöhnt haben oder aber der support blut kotzt und uns entnervt kündigt... letzteres erscheint mir im moment echt eine bestechende idee ;-)))
allein der sinn bleibt uns verschlossen, denn wir fragen uns, weshalb s4y nicht einfach so kulant ist, und uns anstatt 625x suse9, einfach ein anständiges server OS, nämlich redhat aufspielt, zumal wir ja noch die zuätzliche option der neuinstall von suse 9.1 haben - wenn das sicherheitsupdate denn endlich mal da ist.
dann schmeissen wir unsere bastille drauf und der support hat ruhe vor uns und wir können den server noch vor weihnachten 2006 in betrieb nehmen. *hehe* das wird ne freude... ;-)
nun mag sich der geneigte leser fragen, wieso wir überhaupt einen sv mit suse gemietet haben. nunja, wir sind zwei. und einer war der ansicht, suse sei was gutes... aber mittlerweile haben ihn die begebenheiten schmerzlich davon überzeugt, dass ich recht hattte.
suse suckz!!! also ihr supporties von s4y, habt ein einsehen und gebt uns ein OS !!! bevor unsere supportanfragen eure ganze firma lahmlegen. denn wir haben den sv nicht zum spielen gemietet sondern verdienen seit jahren geld im internet - und dafür braucht man stabile server.
wir erwarten für den preis nicht den überirdisch guten support von rackshack, aber wir erwarten dass wir die box wenigstens securitymässig dicht machen können.
dazu kommt, dass wir die kunden sind, die ihr braucht damit eure mischkalkulation aufgeht, denn wir verbrauchen garantiert nur 10% des von uns gekauften traffic bei euch. weil wir betreiben weder, gameserver, noch chatserver noch filedownload. der für uns wichtigste dienst ist der http. na ist das ein argument?
any suggestion?
Last edited by a moderator:
HellsBells
Registered User
Kleiner Nachtrag noch: es ist empfehlenswert einen 'unabhängigen' Provider für deine Domains zu nehmen.
das kann man jedem nur dringend empfehlen! insb. wenn es sich um domains handelt, die euch am herzen liegen, bzw. geld verdienen.
davon abgesehen, dass KK anträge so ziemlich das nervigste sind was man sich vorstellen kann, kommt es auch immer wieder dazu dass "hoster" pleite machen - verschwinden - und mit ihnen die kundendomains.
und eher wird der mond eckig, als dass ich meine domains bei auch nur irgendeinem hoster auf dieser welt per KK einstelle. na vielleicht bei all-inkl.com mache ich ne ausnahme, da hatte ich mal eine und die haben die echt innerhalb von 24 std. rausgerückt. feine leute da superschneller webspace und managed server haben die. dedicated haben sie nicht.
wer nur vserver macht sollte m.e. niemals einen hoster nehmen der darauf besteht dass die domain bei ihm liegt.
ein normaler mensch hat kein interesse daran dass eine fremde domain bei ihm rumliegt.
wer vserver sucht und seine domains selbst verwalten will, kann sich an http://net-publics.de wenden. die machen das.
für .de domains, empfehle ich gern http://regfish.com (registrar) schon lange im geschäft und superseriös
hervorragender support. dns, sogar dyn-dns (wers braucht)
wer mit seinem registrar soweit zufrieden ist und aber dieser keine DNS verwaltung, lässt die domains bei seinem registrar liegen, und macht seinen DNS über http://zoneedit.com (bis zu 5 domains/zonen gratis.
DNS verwaltung für unbegrenzte anzahl domains gibt es bei http://mydomain.com
die haben sogar 4 nameserver
und finger weg von united-domains !!!
das kann man jedem nur dringend empfehlen! insb. wenn es sich um domains handelt, die euch am herzen liegen, bzw. geld verdienen.
davon abgesehen, dass KK anträge so ziemlich das nervigste sind was man sich vorstellen kann, kommt es auch immer wieder dazu dass "hoster" pleite machen - verschwinden - und mit ihnen die kundendomains.
und eher wird der mond eckig, als dass ich meine domains bei auch nur irgendeinem hoster auf dieser welt per KK einstelle. na vielleicht bei all-inkl.com mache ich ne ausnahme, da hatte ich mal eine und die haben die echt innerhalb von 24 std. rausgerückt. feine leute da
superschneller webspace und managed server haben die. dedicated haben sie nicht.wer nur vserver macht sollte m.e. niemals einen hoster nehmen der darauf besteht dass die domain bei ihm liegt.
ein normaler mensch hat kein interesse daran dass eine fremde domain bei ihm rumliegt.
wer vserver sucht und seine domains selbst verwalten will, kann sich an http://net-publics.de wenden. die machen das.
für .de domains, empfehle ich gern http://regfish.com (registrar) schon lange im geschäft und superseriös
hervorragender support. dns, sogar dyn-dns (wers braucht)
wer mit seinem registrar soweit zufrieden ist und aber dieser keine DNS verwaltung, lässt die domains bei seinem registrar liegen, und macht seinen DNS über http://zoneedit.com (bis zu 5 domains/zonen gratis.
DNS verwaltung für unbegrenzte anzahl domains gibt es bei http://mydomain.com
die haben sogar 4 nameserver
und finger weg von united-domains !!!
HellsBells
Registered User
btw. @Falk, bist du der, von diesem riesen Forum "Virtueller Scheisshaufen" ?
Hallo HellsBells!
Also deinen Bericht kann ich in einigen Punkten absolut nicht nachvollziehen.
Was meinst du mit Desktop-Firewall? Natürlich ist SuSE9 kein HighEnd Serverbetriebssystem - dennoch ist eine Absicherung zur Außenwelt gut möglich. Das Server4You die Version 9.1 nicht einsetzt macht meiner Meinung nach Sinn. Erstens ist mangelde security - die von euch ja explizit gefordert wird - ein Grund ein bestimmtes Produkt nicht einzusetzten. Zweitens macht nur der Einsatz der 9.1 auf einer 64Bit Plattform Sinn. Alle anderen Features bekommst du auch anders hin.
Wenn ihr der Meinung seid, das 'SuSE sucks' - warum habt ihr dennoch SuSE bestellt?
Was ist mit Entsperrung/Neuinstallation 79€ gemeint?
Wenn ihr monatlich 65€ für den Server zahlt, habt ihr wahrscheinlich den PlusPOWER Server. In diesem Fall ist die Neuinstallation kostenlos.
mfG
Thorsten
Also deinen Bericht kann ich in einigen Punkten absolut nicht nachvollziehen.
Was meinst du mit Desktop-Firewall? Natürlich ist SuSE9 kein HighEnd Serverbetriebssystem - dennoch ist eine Absicherung zur Außenwelt gut möglich. Das Server4You die Version 9.1 nicht einsetzt macht meiner Meinung nach Sinn. Erstens ist mangelde security - die von euch ja explizit gefordert wird - ein Grund ein bestimmtes Produkt nicht einzusetzten. Zweitens macht nur der Einsatz der 9.1 auf einer 64Bit Plattform Sinn. Alle anderen Features bekommst du auch anders hin.
Wenn ihr der Meinung seid, das 'SuSE sucks' - warum habt ihr dennoch SuSE bestellt?
Was ist mit Entsperrung/Neuinstallation 79€ gemeint?
Wenn ihr monatlich 65€ für den Server zahlt, habt ihr wahrscheinlich den PlusPOWER Server. In diesem Fall ist die Neuinstallation kostenlos.
mfG
Thorsten
HellsBells
Registered User
hallo Thorsten,
security wird nicht nur von uns gefordert sondern ist auch bestandteil jeder agb wenn man, wo auch immer, einen ded. server mietet. einen server ohne fw zu betreiben ist, wie die KK mit pin auf die strasse zu legen und zu hoffen, dass sie niemand findet/benutzt. irgendwie scheint das hier aber kein thema zu sein.
warum wir den server mit suse genommen haben, habe ich erklärt. das die 9.1 zur zeit nicht eingesetzt wird ist auch ok, war jetzt nicht direkt der beschwerdegrund.
Natürlich ist SuSE9 kein HighEnd Serverbetriebssystem - dennoch ist eine Absicherung zur Außenwelt gut möglich.
1. wir haben aber mit dem Plus POWER Server ein high end produkt gemietet - oder siehst du das anders?
wenn man einen ferrari kauft, geht man ja auch nicht davon aus, dass da dann ein rasenmähermotor drin ist.
2. im moment haben wir erhebliche probleme mit der absicherung zur aussenwelt.
btw. was würdest du denn als sicherheitsmassnahmen unter suse 9 empfehlen?
grüsse
security wird nicht nur von uns gefordert sondern ist auch bestandteil jeder agb wenn man, wo auch immer, einen ded. server mietet. einen server ohne fw zu betreiben ist, wie die KK mit pin auf die strasse zu legen und zu hoffen, dass sie niemand findet/benutzt. irgendwie scheint das hier aber kein thema zu sein.
warum wir den server mit suse genommen haben, habe ich erklärt. das die 9.1 zur zeit nicht eingesetzt wird ist auch ok, war jetzt nicht direkt der beschwerdegrund.
Natürlich ist SuSE9 kein HighEnd Serverbetriebssystem - dennoch ist eine Absicherung zur Außenwelt gut möglich.
1. wir haben aber mit dem Plus POWER Server ein high end produkt gemietet - oder siehst du das anders?
wenn man einen ferrari kauft, geht man ja auch nicht davon aus, dass da dann ein rasenmähermotor drin ist.
2. im moment haben wir erhebliche probleme mit der absicherung zur aussenwelt.
btw. was würdest du denn als sicherheitsmassnahmen unter suse 9 empfehlen?
grüsse
HellsBells
Registered User
@Der Falk
das ist ein heftig grosses internet-forum.
http://www.virtuellerscheisshaufen.de/phpBB/index.php
das ist ein heftig grosses internet-forum.
http://www.virtuellerscheisshaufen.de/phpBB/index.php
Hallo HellsBells!
Security ist immer ein Thema - muss es sein. Nur habt ihr doch einen Root-Server gemietet. Und für die Security des Root-Servers ist der Besitzer zuständig. Alles andere wären Manged-Server mit entsprechendem Preisaufschlag.
Ein paar Punkte zur Sicherheit (unabhängig von SuSE):
Eine rudimentäre Firewall kannst du im Falle von SuSE sogar über YaST konfigurieren.
mfG
Thorsten
Security ist immer ein Thema - muss es sein. Nur habt ihr doch einen Root-Server gemietet. Und für die Security des Root-Servers ist der Besitzer zuständig. Alles andere wären Manged-Server mit entsprechendem Preisaufschlag.
Ein paar Punkte zur Sicherheit (unabhängig von SuSE):
- Nutzte nur Dienste die du auch wirklich benötigst bzw. zur Verfügung stellen möchtest.
- Deaktiviere alle anderen Dienste.
- Erlaube nur das was notwendig ist.
- Kontrolliere dein System.
- Reagiere auf jede Außergewöhnlichkeit.
- Halte deine Software aktuell.
Eine rudimentäre Firewall kannst du im Falle von SuSE sogar über YaST konfigurieren.
mfG
Thorsten
S
server4downs
Guest
Ich wollte auch noch mal schnell meine Suppe dazugeben
Ich verstehe es in sofern auch nicht, dass man sich so einen teuren Server nimmt und dann sich nicht mit dem Betriebssystem auskennt. Warum habt ihr denn nicht mal davor testweise suse bei euch zu hause installiert? Dann hätten sich viele Fragen etc. im Vorraus erledigt.
Ich kann mir leider so einen Server nicht leisten und muss noch mit vservern vorlieb nehmen.
Ich kann nur sagen: wenn man sich noch nicht mal richtig mit seinem OS auskennt, ist man mit einem teuren dedicated 100pro falsch am Start.
Demnächst wäre es auch Angebracht bei dem gewünschten Server auf "Details" bei der Bestellung nachzuschauen, was z. B. Neuinstallationen usw. kosten.
Naja, nur mal so ein paar Tips am Rande.
Und: "Shit happens!"
Ich verstehe es in sofern auch nicht, dass man sich so einen teuren Server nimmt und dann sich nicht mit dem Betriebssystem auskennt. Warum habt ihr denn nicht mal davor testweise suse bei euch zu hause installiert? Dann hätten sich viele Fragen etc. im Vorraus erledigt.
Ich kann mir leider so einen Server nicht leisten und muss noch mit vservern vorlieb nehmen.
Ich kann nur sagen: wenn man sich noch nicht mal richtig mit seinem OS auskennt, ist man mit einem teuren dedicated 100pro falsch am Start.
Demnächst wäre es auch Angebracht bei dem gewünschten Server auf "Details" bei der Bestellung nachzuschauen, was z. B. Neuinstallationen usw. kosten.
Naja, nur mal so ein paar Tips am Rande.
Und: "Shit happens!"
HellsBells
Registered User
Nur habt ihr doch einen Root-Server gemietet. Und für die Security des Root-Servers ist der Besitzer zuständig. Alles andere wären Manged-Server mit entsprechendem Preisaufschlag.
@Thorsten. das wissen wir. ich entsinne mich auch nicht, etwas anderes geschrieben zu haben.
hallo server4downs,
also erstens finden wir 69,- euro für einen rootserver nicht teuer (wenn er dann läuft). wir haben welche bei RS zu stehen die weit teurer sind. wir sind auch keine redhat cracks, können aber im wesentlichen das bewegen was wir brauchen. leider funzt bei suse eben doch manches anders als gewohnt.
auf diese "sicherheitseinstellungen" allein
Nutzte nur Dienste die du auch wirklich benötigst bzw. zur Verfügung stellen möchtest.
Deaktiviere alle anderen Dienste.
Erlaube nur das was notwendig ist.
Kontrolliere dein System.
Reagiere auf jede Außergewöhnlichkeit.
Halte deine Software aktuell
sollte sich niemand der einen rootserver im netz hat verlassen. sich auf so etwas zu verlassen kann den finanziellen selbstmord bedeuten.
wir wollen eine verlässliche fw installieren - denn das ist das mindeste.
Ich kann nur sagen: wenn man sich noch nicht mal richtig mit seinem OS auskennt, ist man mit einem teuren dedicated 100pro falsch am Start.
sorry aber das ist nun echter unsinn.
Warum habt ihr denn nicht mal davor testweise suse bei euch zu hause installiert? Dann hätten sich viele Fragen etc. im Vorraus erledigt.
weil insbesondere die tatsächlichen erfordenisse die ein aktiver webserver mit sich bringt, sich nicht wirklich nachstellen bzw. übertragen lassen. das wirst du merken wenn du dir dann mal einen rootserver leisten kannst. gerade die webappliancen greifen tief ins system ein bzw, sind sehr eng mit diesem verknüpft. und genau das kannst du auf deinem rechner zu hause nicht im detail emulieren.
Demnächst wäre es auch Angebracht bei dem gewünschten Server auf "Details" bei der Bestellung nachzuschauen, was z. B. Neuinstallationen usw. kosten.
das ist nicht unser problem. bei der art unseres vertrages sind sie kostenlos.
freundliche grüsse
@Thorsten. das wissen wir. ich entsinne mich auch nicht, etwas anderes geschrieben zu haben.
hallo server4downs,
also erstens finden wir 69,- euro für einen rootserver nicht teuer (wenn er dann läuft). wir haben welche bei RS zu stehen die weit teurer sind. wir sind auch keine redhat cracks, können aber im wesentlichen das bewegen was wir brauchen. leider funzt bei suse eben doch manches anders als gewohnt.
auf diese "sicherheitseinstellungen" allein
Nutzte nur Dienste die du auch wirklich benötigst bzw. zur Verfügung stellen möchtest.
Deaktiviere alle anderen Dienste.
Erlaube nur das was notwendig ist.
Kontrolliere dein System.
Reagiere auf jede Außergewöhnlichkeit.
Halte deine Software aktuell
sollte sich niemand der einen rootserver im netz hat verlassen. sich auf so etwas zu verlassen kann den finanziellen selbstmord bedeuten.
wir wollen eine verlässliche fw installieren - denn das ist das mindeste.
Ich kann nur sagen: wenn man sich noch nicht mal richtig mit seinem OS auskennt, ist man mit einem teuren dedicated 100pro falsch am Start.
sorry aber das ist nun echter unsinn.
Warum habt ihr denn nicht mal davor testweise suse bei euch zu hause installiert? Dann hätten sich viele Fragen etc. im Vorraus erledigt.
weil insbesondere die tatsächlichen erfordenisse die ein aktiver webserver mit sich bringt, sich nicht wirklich nachstellen bzw. übertragen lassen. das wirst du merken wenn du dir dann mal einen rootserver leisten kannst. gerade die webappliancen greifen tief ins system ein bzw, sind sehr eng mit diesem verknüpft. und genau das kannst du auf deinem rechner zu hause nicht im detail emulieren.
Demnächst wäre es auch Angebracht bei dem gewünschten Server auf "Details" bei der Bestellung nachzuschauen, was z. B. Neuinstallationen usw. kosten.
das ist nicht unser problem. bei der art unseres vertrages sind sie kostenlos.
freundliche grüsse
Last edited by a moderator:
Hallo!
Irgendwie erkenne ich das Problem bzw. den Vorwurf nicht. Ihr wusstest welche Software ihr auf dem Server installieren oder betreiben wollt. Ihr habt die Kombination aus Applikation und OS vorher nicht getestet (SuSE).
Du hast uns auch noch nicht verraten, was es mit den 'Entsperrgebühren' und der 'Desktop-Firewall' auf sich hatte.
Ich meine, ihr seit root auf dem Server. Niemand zwingt euch eine bestimmte Software zu nutzen. Und das jede Distribution so seine Eigenheiten hat ist bekannt. Der ein kann besser mit RedHat der andere mit SuSE.
mfG
Thorsten
Irgendwie erkenne ich das Problem bzw. den Vorwurf nicht. Ihr wusstest welche Software ihr auf dem Server installieren oder betreiben wollt. Ihr habt die Kombination aus Applikation und OS vorher nicht getestet (SuSE).
Du hast uns auch noch nicht verraten, was es mit den 'Entsperrgebühren' und der 'Desktop-Firewall' auf sich hatte.
Ich meine, ihr seit root auf dem Server. Niemand zwingt euch eine bestimmte Software zu nutzen. Und das jede Distribution so seine Eigenheiten hat ist bekannt. Der ein kann besser mit RedHat der andere mit SuSE.
mfG
Thorsten
Huschi
Moderator
Sorry, wenn ich mich jetzt einmische, aber das ist absoluter Unfug.HellsBells said:
Ein FW ist das Überflüssigste an 'Absicherung' eines Standalone-Servers.
Wichtiger ist vielmehr, daß Du den Server an sich unter Kontrolle hast.
Und für Geldverdiener-Server ist das Wichtigste ein funktionierendes Intrusion-Detection/Prevention-System (z.B. LIDS oder snort).
Bastille-Linux ist ein recht gutes Tool. Aber ich habe keine Ahnung warum Du behauptest, es wäre eine Firewall. Es ist ein 'hardening'-Tool. Es testet diverse Einstellungen und optimiert diese auf Wunsch. U.a. auch iptables/ipchains. Und diese Firewall ist bei SuSE auch schon dabei. Man muß es lediglich konfigurieren (können).
huschi.
HellsBells
Registered User
ist schon ok Thorsten
au mann, ich vermisse hier jegliche konstruktivität. eure antworten wirken auf mich nur arrogant - angebot zur problemlösung sehe mal gar nicht.
bitte entschuldige dass wir als linux-*dau's* dein forum befleckt haben. ich schätze mal, es wäre euch recht wenn ich mich wieder zurück ziehen würde.
ich hatte nämlich schon eingangs geschrieben, dass wir es durchaus als UNSEREN fehler ansehen, diesen server mit dem für uns möglicherweise falschen OS angenmietet zu haben. mir ist nicht ganz klar wieso ihr mir das nun in jeder antwort vorhaltet. wieso seid ihr eigentlich so ungnädig? ist doch nicht schlimm fehler zu machen. fehler sind zum lernen da und kosten bissl geld. that's all. wir haben einfach die zeit nicht, jetzt nochmal fett in suse einzusteigen.
was ich auf dem server brauche ist im wesentlich das:
ich will die bastille !
ich muss den savemode für einzelne domains abschalten können
ich muss den /sbin/route add -host command ausführen können
ich will mir die aktuellen einstellungen für den smtp ansehen bzw. ändern können.
muss die mysql und den apache von der bash stoppen und starten können.
verzeichnisse, backups, etc. blaablah anlegen können..
also das übliche.
mehr muss nicht. ist doch nicht viel. und im redhat kann ich das alles ohne jegliches problem.
auch wollten wir uns hier nicht beschweren oder rumzanken, bzw. unterschiedliche linux-philosphien diskutieren *gääähn* sondern suchen lediglich nach problemlösungen zu einem konkret benannten thema.
zu den von dir empfohlenen sicherheitsvorkehrungen empfehle ich noch diesen link:
http://www.linux-community.de/Neues/story?storyid=8653
und zu deiner frage...
mit falschen fw einstellungen kannst du dich auch als root selbst aussperren. root ist root und nicht gott
au mann, ich vermisse hier jegliche konstruktivität. eure antworten wirken auf mich nur arrogant - angebot zur problemlösung sehe mal gar nicht.
bitte entschuldige dass wir als linux-*dau's* dein forum befleckt haben. ich schätze mal, es wäre euch recht wenn ich mich wieder zurück ziehen würde.
ich hatte nämlich schon eingangs geschrieben, dass wir es durchaus als UNSEREN fehler ansehen, diesen server mit dem für uns möglicherweise falschen OS angenmietet zu haben. mir ist nicht ganz klar wieso ihr mir das nun in jeder antwort vorhaltet. wieso seid ihr eigentlich so ungnädig? ist doch nicht schlimm fehler zu machen. fehler sind zum lernen da und kosten bissl geld. that's all. wir haben einfach die zeit nicht, jetzt nochmal fett in suse einzusteigen.
was ich auf dem server brauche ist im wesentlich das:
ich will die bastille !
ich muss den savemode für einzelne domains abschalten können
ich muss den /sbin/route add -host command ausführen können
ich will mir die aktuellen einstellungen für den smtp ansehen bzw. ändern können.
muss die mysql und den apache von der bash stoppen und starten können.
verzeichnisse, backups, etc. blaablah anlegen können..
also das übliche.
mehr muss nicht. ist doch nicht viel. und im redhat kann ich das alles ohne jegliches problem.
auch wollten wir uns hier nicht beschweren oder rumzanken, bzw. unterschiedliche linux-philosphien diskutieren *gääähn* sondern suchen lediglich nach problemlösungen zu einem konkret benannten thema.
zu den von dir empfohlenen sicherheitsvorkehrungen empfehle ich noch diesen link:
http://www.linux-community.de/Neues/story?storyid=8653
und zu deiner frage...
mit falschen fw einstellungen kannst du dich auch als root selbst aussperren. root ist root und nicht gott
HellsBells
Registered User
Und diese Firewall ist bei SuSE auch schon dabei.
es ist nicht dabei.
aber macht nichts. ich will mich hier nicht streiten.
Ein FW ist das Überflüssigste an 'Absicherung' eines Standalone-Servers.
Wichtiger ist vielmehr, daß Du den Server an sich unter Kontrolle hast.
Und für Geldverdiener-Server ist das Wichtigste ein funktionierendes Intrusion-Detection/Prevention-System (z.B. LIDS oder snort).
*rofl* klar man kann ihn auch mit der pumpgun verteidigen - solange er bei dir unterm schreibtisch steht...
es ist nicht dabei.
aber macht nichts. ich will mich hier nicht streiten.
Ein FW ist das Überflüssigste an 'Absicherung' eines Standalone-Servers.
Wichtiger ist vielmehr, daß Du den Server an sich unter Kontrolle hast.
Und für Geldverdiener-Server ist das Wichtigste ein funktionierendes Intrusion-Detection/Prevention-System (z.B. LIDS oder snort).
*rofl* klar man kann ihn auch mit der pumpgun verteidigen - solange er bei dir unterm schreibtisch steht...
Last edited by a moderator:
Huschi
Moderator
Das Problem ist, daß Du keine Fragen stellst, sondern Behautungen aufstellst, die auf Halbwissen aufbauen.HellsBells said:
Grob gesagt: Es ist Deine (arogante) Art hier zu posten, die solche Antworten provozieren.
Wenn Du ein Problem lösen willst, dann schildere das Problem möglichst sachlich und stelle Frage. Dann wird Dir auch geholfen.
Zur Firewall:
a) Die iptables sind bereits bei SuSe dabei. Und Bastille konfiguriert diese lediglich.
b) Auch Dein Sicherheitsverständniss ist nur Halbwissen. In jedem Buch/Dokumentation zu dem Thema (z.B. http://www.debian.org/doc/manuals/securing-debian-howto/) wird eine Firewall immer erst an letzter Stelle der Absicherung erwähnt.
Für Bastille:
Beschreib dochmal was daran schief gelaufen ist!
Was für Fehler traten auf, wann traten diese auf, was hast Du bisher dagegen getan?
huschi.
HellsBells
Registered User
Huschi said:
ich kann absolut nichts arrogantes an meinen beiträgen finden.
auch habe ich bereits eingangs (erster post) geschrieben was schief gelaufen ist. nur leider hat es bisher keiner gelesen. na macht ja nichts
ich weiss schon, dass es in internet-foren nicht opportun ist, auf die fragen eines beitragschreibenden zu antworten. insb. dann nicht wenn man die antwort ja eh nicht weiss, aber trotzdem zu allem und immer seine "suppe" dazu geben muss. internet-foren sind halt die modernen arbeitsplätze der arbeitslosen und dienen im grunde nur der selbstdarstellung der betreiber und einiger weniger, die man alsbald als das foreninventar bezeichnet. anstatt zu lesen, werden beiträge von neuen lieber "zerplückt" denn nur so kann der status quo der unwissenden aufrecht erhalten werden. niemand will vom andern lernen, denn alle wissen immer schon alles...
aber fakt ist, leute die schon alles wissen, die tun alles mögliche, nur nicht in foren schreiben.
nur leider vergesse ich es von zeit zu zeit, bzw. habe die hoffnung noch nicht ganz aufgegeben, in deutschen foren auch mal konstuktive diskussionen führen zu können.
in US- foren läuft sowas nämlich ganz anders. da wird ihnen geholfen - und deshalb werde ich mich jetzt dort hin bemühen.
euch wünsche ich noch viel spass im netz
HellsBells
Registered User
hallo miko93
deinen beitrag habe ich nun gerade erst gesehen.
Irgendwie habe ich den Eindruck, dass das das Hauptproblem ist (nicht als Vorwurf gemeint).
ja genau das zeitproblem ist das problem. ich will kein linux-buch schreiben sondern nur den server mit existenziellen sicherheitsvorkehrungen am netz haben.
auf unseren anderen servern läuft die bastille, mir wurst ob das nun ein tool, ein programm oder was auch immer ist. ich hab weder zeit noch lust über begrifflichkeiten zu streiten. meines erachtens ist es ein script und es erfüllt genau die funktionen, von denen ich meine dass es, sie erfüllen soll.
das problem war, dass suse9 die original bastille von bastille-linux.org nicht unterstützt und wir diese installation nicht entfernen konnten, was konflikte mit der extra von suse bereitgestellten bastille für suse 9 verursachte.
zwischenzeitlich haben wir schlicht eine neuinstallation beantragt und wenn die dann vollzogen ist werden wir es nochmal probieren.
deinen beitrag habe ich nun gerade erst gesehen.
Irgendwie habe ich den Eindruck, dass das das Hauptproblem ist (nicht als Vorwurf gemeint).
ja genau das zeitproblem ist das problem. ich will kein linux-buch schreiben sondern nur den server mit existenziellen sicherheitsvorkehrungen am netz haben.
auf unseren anderen servern läuft die bastille, mir wurst ob das nun ein tool, ein programm oder was auch immer ist. ich hab weder zeit noch lust über begrifflichkeiten zu streiten. meines erachtens ist es ein script und es erfüllt genau die funktionen, von denen ich meine dass es, sie erfüllen soll.
das problem war, dass suse9 die original bastille von bastille-linux.org nicht unterstützt und wir diese installation nicht entfernen konnten, was konflikte mit der extra von suse bereitgestellten bastille für suse 9 verursachte.
zwischenzeitlich haben wir schlicht eine neuinstallation beantragt und wenn die dann vollzogen ist werden wir es nochmal probieren.