"Übungsmöglichkeiten" für einen Root Server

[Xtasy]

Hiho SSF,

ich bin auch mal wieder im Forum, aber leider habe ich diesesmal wieder eine Frage:

Ich habe hier jetzt schon so viele Threads mitgelesen und mitverfolgt wie so das Prinzip der Linux Serveradministration funktioniert. Alles schön und gut, aber das ist alles nur Theorie!

Gibt es eine Möglichkeit sich eine praxisnahe Übungsumgebung zu schaffen, in der man keinen Schaden anrichten kann und die möglichkeiten hat Befehle und die genauen Auswirkungen zu testen?

Einen eigenen Root Server zu mieten wenn man keine Ahnung hat ist ja - wie hier schon 10000mal geschrieben - gefährlich.
Vielleicht könnt ihr mir ja helfen ein bisschen praktische Erfahrungen mit Linux sammeln zu können, damit ich hier vielleicht auch mal anderen helfen kann

Mit freundlichen Grüßen, Xtasy

 

[Firewire2002]

Wenn du hier schon soviel gelesen hast, hättest du eigentlich auf die Lösung stossen müssen.

1. Variante:
-----------
Ein alten Rechner nehmen und testen.

2. Variante:
-----------
Eine virtuelle Maschine (vorzugshalber mit VMWare) nehmen und testen.

 

[Xtasy]

Ich habe hier noch einen alten SuSe Linux Laptop stehen. Würde es das tun bzw. ist das dann genauso wie mit einem Root ?

 

[Mercenary]

Hallo.

ist das dann genauso wie mit einem Root ?

Den Einwand verstehe ich (so knapp wie er gehalten ist) jetzt nicht wirklich.
Aber ich versuchs mal ...*popelbohrbettel*

Wo glaubst Du denn einen Unterschied fuer das Betriebssystem und dessen Bedienung sowie die Konfiguration und Administration der diversen Dienste zu sehen?
Bzw. wodurch definiert sich denn nach Deiner "Ahnung" ein "Root" im Gegensatz zu Deinem System dass das so gravierend waere?
Vielleicht habe ich aber auch nur Deine Zielsetzung missverstanden?

Ciao,
Mercy.

 

[Mordor]

Die einfachste Lösung ist mit sicherheit, sich eben nen alten PC zu nehmen, darauf ne halbwegs aktuelle Version einer Linuxdistribution aufzuspielen, und probieren, probieren, probieren.

Ob der Rechner ein Laptop oder ein Tower oder anderer Rechner ist, spielt keine Rolle. Du musst dich mit ihm nur über das Netzwerk verbinden können.

Eine weitere Geschichte ist, dass du den Server im Netzwerk nur noch über SSH administrieren solltest, dennn das kommt einem Root-Server gleich. Da kannst du auch nicht einfach hingehen, und am Monitor mit Tastatur arbeiten. Monitor und Tastatur sind in so einem Übungsszenario nur für den Notfall da.

Außerdem kann ich dir empfehlen, dir ein vernünftiges Buch über Serveradministration zu besorgen. Denn damit lernt man am schnellsten. Bemühe einfach mal die Forensuche, denn irgendwo hier gibts nen Thread mit Büchern für Einsteiger.

Gruß Mordor

Ps Um das auch mal zu sagen: Ich finde es sehr gut, dass du dir die Gedanken machst bevor du dir nen Server im Netz zulegst!!! Muß ja mal gesagt werden.

 

[Firewire2002]

Wo glaubst Du denn einen Unterschied fuer das Betriebssystem und dessen Bedienung sowie die Konfiguration und Administration der diversen Dienste zu sehen?

Der Monitor, die Tastatur und die Maus.

 

[Rusticus]

Solltest du es dir dann mal zutraun, kannst du dir ja nen billigen vServer zulegen, die gibt es schon ab 1€, dann wird es etwas praxisnäher(gibt es das Wort?)

 

[Mercenary]

Solltest du es dir dann mal zutraun, kannst du dir ja nen billigen vServer zulegen,

Ungefaehr das wollte ich ertastet haben, wenn er soweit ist sollte es eigentlich keinen Unterschied mehr machen, was er mietet/unterhaelt aber interessant waere zu wissen, wo er offenbar Unterschiede erahnt?

Ciao,
Mercy.

 

[Rusticus]

Ich glaube der Unterschied ist der, das in der normalen Linux Suse Distribution, die viele haben, eine grafische Oberfläche dabei ist und ein Server bekanntlich ja keine hat

 

[noto]

nimm dir einen billigen vServer und gut ist. Im Prinzip kann jeder Server gehacked und missbraucht werden - auch wenn immer alle Updates gemacht wurden.

Fragen die du dir beantworten solltest:

- was ist ein Server
- was ist ein Webserver
- was ist ein Mailserver
- was ist LAN und was ist WAN
- was sind Domains und DNS
- was ist Internet und was ist www
- wozu dienen IP Adressen
- was sind Ports

- welche Software wird auf Servern eingesetzt (Betriebsystem, Datenbank)
- was ist PHP
- was ist Plesk

unter Wikipedia.org kannst du alles nachlesen.

Danach klärst du Fragen wie:

- Linux, Distributionen und deren Software
- Linux Befehle und Verzeichnisstruktur, Nutzer und Rechte
- Fernwartung eines Server mittels SSH + Putty
- Texteditor für Linux wie Vim
- Apache Webserver und Module

 

[Firewire2002]

@noto
Erst den Server zu mieten und sich dann die Fragen zu stellen ist genau der falsche Weg.

 

[noto]

mein erster Server war ein SUN Server bei EV1Servers damals noch Rackshack. Und ich hatte damals null Ahnung. hehe

who cares

 

[serverguru21]

@noto

Das mit dem Gehacktwerden ist zwar richtig, bringt Dich aber nicht aus der Verantwortung, wenn was passiert. Für einen gut abgesicherten Server, der nachweislich gepflegt und überwacht wurde, wird man Dich nicht so schnell rechtlich in Anspruch nehmen können, wie für einen schlecht oder nicht administrierten (Stichwort: Fahrlässigkeit)!

Besitzt Du nachweislich keine Administrationskenntnisse, handelst Du jedenfalls fahrlässig, und dann kanns ggf. teuer werden.

@firewire

Stimme Dir voll und ganz zu. Ich halte zwar die Aussage für Schwachsinn, daß ein Server nur von einem studierten IT-Profi bedient werden sollte, allerdings hilft das richtige private Einarbeiten doch sehr. Gute Bücher gibt's auch genug, auch für Linux Anfänger. Einfach mal bei Amazon und co. nach Rootserver suchen.

Gruß,
Tom.

 

[Firewire2002]

Wenn mit deinem Server Straftaten begangen werden interessiert es kein Mensch wieviel Ahnung der Admin hat.
Das Wissen des Admins kann lediglich dazu beitragen Straftaten zu verhindern.

Schön das ein Informatikstudium für die Serveradministration so hochgelobt wird. Schade allerdings das nur ein Teil der Studierten mit einem Server umgehen können.

 

[noto]

meine gestellten Fragen kann man sich an einem Wochende beantworten. Einfach bei Wikipedia lesen und sich zu jeder Frage Notizen machen.

Step by Step. Einzelne Themen kann man später dann vertiefen z.B. Protokolle, Schichtenmodell o.ä. (ist auch guter Einstieg in Voice over IP).

 

[serverguru21]

@firewire

Vorsicht mit der Hobbyjuristerei. Für diejenigen Straftaten, über die wir hier reden bzw. die hier in Betracht kommen, braucht es immerhin noch Vorsatz. Und der muß nachgewiesen werden, auch bei einem schlampigen Admin.

Aber recht hast Du schon jedenfalls in der Hinsicht, daß Du erst mal den Ärger hast, wenn Du mit Deinem Server nicht aufpaßt. Und teuer kanns dann ohnehin werden, auch ohne Staatsanwaltschaft und Polizei.

Deshalb ja erst üben, dann mieten.

Gruß,
Tom.

 

[Mordor]

Ich weiß ja nicht!!! Ich stell mir gerade die Frage, warum sich so viele Leute erst nen Server zulegen, nachdem sie sich eine gewisse Zeit daheim gespielt haben. Diesen Leuten passiert wesentlich weniger als den anderen.
Des weiteren sollte man sich einfach nur mal das Forum hier ansehen. Die Leute die Probleme mit ihren Servern haben, sei es wegen Attacken oder einfach nur weil es Unwissenheit ist, sind meist die, die sich nicht mit dem Thema richtig befasst haben.

Ich für meinen Teil, und ich denke da bin ich nicht allein, finde es grob fahrlässig jemandem zu raten, er soll ich einfach nen vServer holen, und dann mal rumprobieren. Denn dann passiert der Schwachsinn, den man immer mal wieder hier zu lesen bekommt.

Man sollte einfach wissen was man tut. Oder will hier irgendeiner, dass Leute die nie nen Führerschein gemacht haben, mit nem Auto auf die Autobahn fahren. Bei einem Server riskire ich vieleicht keine Menschenleben, aber im Zweifel Existenzen. Ich für meinen Teil möchte da nicht zur Verantwortung gezogen werden, nur weil ich mal ein bischien rumprobieren wollte.

Außerdem gilt es nicht nur darum einige Fragen zu klären. Es geht auch darum Logfiles lesen zu können. Und dass kann man erst wenn man selbst mal versucht hat, den eigenen Server zu hacken.
Ich möchte nicht sagen, dass ich es richtig kann, obwohl ich mich mit Linux und Servern schon länger beschäftige. Man siehe ein paar Postings von mir! Was ich aber mitlerweile kann ist, zu erkennen, ob es ein möglicher Angriff sein könnte, bzw. zu sehen, was in den Logfiles nicht stimm.


Gruß Mordor

 

[noto]

dann nimm halt dein Notebook und installiere dir ein Linux Distribution z.b. Debian. Danach informierst du dich über Netzwerke (LAN + WAN) unter Linux.

Als nächstes dann Webserver Apache und Virtual Hosts ect. Meine Fragen würde ich aber trotzdem zumindest oberflächlich beantworten.

@Modor

mag ja so sein. Aber ein professioneller Hacker hinterlässt keine Spuren. Da nutzen dir deine Logfiles recht wenig. Zudem, sobald was in den Logfiles zu sehen ist, ist es meist eh schon zu spät.

 

[serverguru21]

@noto

Deine Fragen sind ja auch gut und richtig! Und ja, man kann sich in kurzer Zeit einarbeiten, aber man muß es auch tun. Und dann kostet es eben auch diese Zeit. Das weiß glaube ich auch jeder, der mal angefangen hat. Stunden rasen da nur so vorbei.

Und im Übrigen spart man sich ja auch genau diese Zeit dann Später am echten Server, weil man aufgrund seiner Erfahrungen schon einiges beherrscht. Klar, der "richtige" Hacker knackt das Ding eh, aber nicht die Script-Kiddies!

Ich denke, darin sind wir uns ja auch alle einig, oder ?!

Gute Nacht,
Tom

 

[Xtasy]

Ui, danke für die ganzen Antworten. Also ich denke ich lege mir erstmal ein Buch zu und werde mich einlesen. Danach kann man ja immernoch testen (nicht online) und wenn ich mir dann sicher bin, dass ich das machen möchte (und kann) werde ich mich nach einem Server umschaun.

Danke

MfG, Xtasy