Viele Unwissende unterwegs?

[Ben.]

Hallo,

Ich bin noch ganz frisch hier im Forum und schaue mich noch etwas um, aber mir fällt stark auf, dass hier unheimlich viele unterwegs sind, die einen (v)Server betreiben, aber nicht wirklich wissen was sie da tun.

Ist es tatsächlich so oder sind mir jetzt nur die paar besonders aufgefallen? Was mich nämlich wundert ist, dass der-/diejenige nicht auf die möglichen Konsequenzen hingewiesen wird. In anderen Foren ist das anders.

Warum ist das hier nicht so?

Sicherlich soll jeder irgendwo anfangen und den Umgang mit Servern lernen, aber so? Ist das nicht etwas gefährlich? Wie seht ihr, die hier schon mehr daheim sind, das?

 

[Guin]

Moin.

Warum ist das hier nicht so?

Doch ist hier genau so.
Nur wird man langsam muede, sich immer wieder zu wiederholen. Wirklich Sinn macht der Hinweis auch nicht, da ein VServer meist viel weniger Miete kostet als Webspace und cooler ist das auch...

 

[Ben.]

Das Argument Preis kann ich nachvollziehen, aber nicht verstehen.

Ich frage mich nur, wie man darauf angemessen reagieren kann. Denn mal ehrlich, wer nicht weiss wie man einen Apache zum laufen bringt, wie soll derjenige Firewall-Regeln aufsetzen oder den Apache absichern?

Mir macht das grosse Sorgen, denn diese Server werden dann schnell missbraucht und bedrohen dann meine Server.

 

[Thorsten]

Hallo!
Der allgemeinen Netzsicherheit ist ja nicht damit geholfen, entsprechenden Benutzern den Rat zugeben, das ein Server nichts für ihn istd. Das Kind ist, wie schon gesagt, bereits in den Brunnen gefallen. Tun wir also das, was den Betroffenen in dieser Situation hilft.

mfG
Thorsten

 

[Ben.]

Aber das resultiert doch ziemlich in einem Zirkelschluss, oder?

"Ich weiss nicht weiter, die helfen mir schon." oder aber "Ich finde keine Hilfe, also geb ich auf."

Es gibt sicherlich kein Heilmittel, aber irgendwo muss man den Leuten doch klar machen, dass ein Server kein Spielzeug ist, auch kein vServer. Es soll und darf ja jeder lernen, aber das doch eher in einer VMware oder so.

Ich könnte mich da schon aufregen.

 

[Guin]

Da hier die Neulinge ueber Suchmaschinen herkommen, ist Thorstens Aussage kein Zirkelschluss (aus der Sicht dieses Forums). Sobald ein Problem auftaucht, wird nach einer Loesung gesucht und somit "Das Kind ist[...] bereits in den Brunnen gefallen". An der Entscheidung zum Erwerb eines Servers koennen wir hier nichts mehr aendern.

Aller meistens sagen wir ja auch Bescheid, dass es nicht gut ist, an einem oeffentlichen Server zu ueben und geben Hinweise auf VM. Du bist uns wohl gerade immer zuvo gekommen, deshalb sieht es fuer dich so aus, als ob wir nie was sagen wuerden

Ich könnte mich da schon aufregen.

Das legt sich mit den Jahren wieder

 

[Ben.]

Das legt sich mit den Jahren wieder

Mist, wie alt muss ich denn noch werden

 

[charli]

Hallo,

irgendwo muss man den Leuten doch klar machen, dass ein Server kein Spielzeug ist, auch kein vServer.

diejenigen die einen solchen Rat akzeptieren würden brauchen ihn nicht (weil sie sich vorher informiert haben).

Und die anderen, die schon im Brunnen liegen - ein Forum hat genau zwei Möglichkeiten: helfen oder nicht helfen.

Ich freue mich, daß man den Anfängern die sich übernommen haben hier hilft anstatt diese Beiträge zu entsorgen.

 

[DrRamazzotti]

Teilweise Zustimmung

Hallo zusammen,

zum einen geben ich den Vorredern Recht, dass viele Unwissende Dinge tun, von denen Sie keine oder nur unzureichend Ahnung haben und moechte direkt sagen, dass ich mich dabei nicht ausklammere.
Der ueben und testen an einer VM oder in einem abgeschlossenen Netz kann und ist bestimmt von Vorteil und kann helfen bestimmten Situationen bereits im Vorfeld aus dem Weg zu gehen. Allerdings koennen die Tests im nicht oeffentlichen Netz auch nur so gut sein, wie dort das Wissen ausreicht.
Ich kann mir nur vorstellen, dass man zwar so Erfahrungen aufbauen kann, allerdings denke ich, wenn ich aus Erfahrung spreche, dass viele Dinge sich im "oeffentlichen" Einsatz erst ergeben, weil man dort auf die Anforderungen oder besser Probleme trifft.
Gesellschaftskritisch muss ich sagen, dass ich es schade finde, dass man sich in oder mit einer Technik, die einer freien und einfachen Kommunikation dienen sollte sich immer mehr hinter hoeheren und misstrauischeren Mauern "verstecken" muss.

Ja auch ich verwalte root-Server im Internet und baue mir dabei mein Wissen auf. Es ist nicht mein Kerngeschaeft, gebe ich auch zu. Mir ist die Aufgabe mal zugefallen und ich versuche das beste daraus zu machen was mal besser mehr mal schlechte gelingt. Und auch hier sind wir und besser ich im gesellschaftskritischen. Die Technik soll immer einfacher werden, sodass immer mehr nicht Experten sie nutzen kann und soll, so dass neue Kunden erzeugt werden. Aber dennoch: Wird dabei nicht eine falsche Scheinwelt vorgespielt?
Warum ist soviel Kommunikation noch offen und nicht verschluesselt? Warum wird werden z.B. freie Zertifizierungsstellen nicht wirklich anerkannt (z.B. caCert.org) Welche Faehigkeiten muss man heute mitbringen, um einen Server sicher zu betreiben? Man fliessend jeden Exploit "sprechen", also bei einem Standardwebserver bedeutet dass kurz gesprochen: Ich muss wissen wie sich meine Netzwerkkarte gegeben bestimmten TCP/IP-Paketen verhaehlt, denn durch ungueltige Pakete, kann diese event aus dem Takt gebracht werden. Mit einem anderen Paket kann der Apache so aus dem Konzept gebracht werden, dass er jemanden root Zugriff gewaehrt. Komme ich hier nicht weiter, probieren wir es MySQL-Ebene, da just diese Kombination aus OS-Version, die Firmware der Boards, die Charge der Netzwerkkarte und weil geade Montag der 25. ist, ein ganz bestimmte Exploit gefahren werden kann!
Ja das sind nur frei erfundene Bedrohungen. Aber wenn wir ehrlich sind, sieht doch so die Realitaet im Detail aus!
Also um einen Server wirklich sicher zu betreiben muesste ich theoretisch verstehen, was dort nun wirklich in jedem einzelnen Element auf der Bit-Ebene abspielt! Und nun ehrlich gefragt: Wer kann dies?

In diesem Sinne: Einen schoenen Sonntag!

LG Bernhard

 

[Ben.]

Bernhard, ich wünsch dir auch nen schönen Sonntag, aber ich glaube du übertreibst es ein wenig.

Sicherlich kann man von einem Hobby-Admin nicht erwarten dass er IP-Protokolle auswendig kennt und jeden Exploit abfangen kann, aber das erwartet auch keiner. Nur weil du Auto fährst musst du nicht wissen zu welchen Millisekunden der Treibstoff entzündet werden muss um die maximale Leistung bei minimalem Verbrauch zu erzielen. Aber du musst wissen was die Verkehrsregeln sind und wie ein Auto sicher im Strassenverkehr gesteuert wird. Und bevor du auf die Strasse darfst, nimmst du dir Zeit zu lernen und irgendwann gehts dann los.

Und das erwarte ich auch von Hobby-Admins. Eine Grundpflege des Systems sollte drin sein, man sollte wissen wie vorzugehen ist wenn etwas nicht funktioniert und den Unterschied zwischen einem Verzeichnis und einer Datei kennen. Man sollte verantwortungsbewusst genug sein um sich zu überlegen wie ein System gesichert werden muss, sich einlesen und lernen, Updates einspielen und nicht stumpf Howtos durcharbeiten.

Wenn jemand Fussball im Verein spielt wird auch erwartet, dass er weiss was Abseits ist, dass der Ball nicht mit der Hand gespielt werden darf und dass er Ball im Aus ist wenn er zu mehr als der Hälfte die Linie überquert hat. Lernt er das nicht und haut nur drauf, dann wird er nicht lange Spass im Verein haben (ausser er liegt mit seinem Geholze immer genau Richtig und hat Glück).

Und diese Regeln sollte jeder lernen der sich mit Serveradministration beschäftigt. Es ist ja niemand dazu gezwungen eigene Server zu betreiben.

Es sollte einfach die Reihenfolge klar sein:
1) Lesen und vorbereiten
2) Prüfen was man braucht
3) Vorgehensweise festlegen (von Sicherheit zu Anwendung)
4) Anwenden
5) Up to date halten

Wenn das eingehalten würde, wäre das Forum etwas leerer.

 

[Firewire2002]

Ben., worauf willst du eigentlich hinaus?
Wir diskutieren das Thema hier nicht zum ersten Mal. Rückblickend könnte man eher behaupten es kommt aller halben Jahre wieder.

Wir können die Welt hier nicht verbessern und wir können nichts an der Tatsache ändern, dass sich Leute Server mieten obwohl sie keine Ahnung davon haben.
Wie bereits gesagt ist es für die jeweiligen Personen bereits zu spät, wenn sie hier aufschlagen.
Da können wir hier noch soviel jammern.

Das einzigste was wir hier machen können ist den Leuten, die es bereits "erwischt" hat, zu helfen.

Solltest du die alten Threads zu dieser Diskussion suchen, versuchs mal mit "Serverführerschein". Das Wort fiel in fast jedem Thread dazu und ist ebenfalls keine Lösung die man effektiv umsetzen könnte.

Also ganz ruhig und nicht soviel drüber aufregen.

 

[Ben.]

Ok, sorry dass ich ein leidiges Thema erneut angeschnitten habe.

Allerdings ist meine Mentalität etwas anders, ich resigniere nicht so schnell.

 

[Firewire2002]

Dann nenn uns doch mal einen Ansatz der sicherstellt, dass Person X über das nötige Wissen verfügt um einen Server Y zu betreuen?

Effektive Unterstützung von Hostingunternehmen wirst du dabei kaum erhalten, weil es deren Gewinn ist, der dabei flöten geht.
Mit Websites wirst du auch nicht viel erreichen, weil die betroffenen Personen die Pages eh nicht anschauen. Zumindest nicht bevor sie sich einen Server mieten.

Also gibts nur noch 2 Mittel. Aufklärung über Medien die alle Personen wahrnehmen. Große Werbeplakate in der Innenstadt (ich meine diese 5m x 6m Wände), TV Spots, Radio Spots, Artikel in der Tageszeitung (Fachzeitschriften lesen die Personen sowieso nicht), usw.
Oder aber du bringst Vater Staat ins Spiel. Nur wirst du hier wieder auf Proteste der Bürger stoßen, weil sie nicht vom Staat eingeschränkt werden wollen.
(Auch wenn ich es persönlich an der ein oder anderen Stelle für richtig halte, so auch hier)

 

[Ben.]

Ich bin nicht dafür jemanden zu entmündigen, die Menschheit hat lange dafür gekämpft selbst denken und handeln zu dürfen.

Du hast ja bereits einen Ansatz genannt den ich durchaus interessant finde, wenn auch nicht genau in der von dir beschriebenen Form.

Wie kommt jemand denn darauf einen eigenen Server haben zu wollen? In der Regel hat er irgendwas vor, hat von Apache & Co. schonmal was gehört, und ich denke er hört meistens in Foren wie dem SSF etwas davon. Wenn man hier also konsequent bei entsprechenden Anfängerfragen darauf hinweist, dass es auch günstige Mietobjekte gibt, die weniger Aufwand bedeuten, dann könnte das schon etwas helfen.

Und was die Anbieter angeht, du würdest überrascht sein, wieviele Anbieter dich auf ein Webspace-Paket downgraden wenn du ihnen klar machst, dass du mit dem (v)Server den du gemietet hast nicht umgehen kannst. Es ist ja nicht so, dass im Falle eines Hacks nur der Kunde Probleme hat.

Es ist, wie so oft, sicherlich nicht leicht Fehlentscheidungen zu verhindern, aber Resignation ist meiner Meinung nach nicht der richtige Schritt.

 

[Firewire2002]

Und wie viele Leute kommen durch entsprechende Zeitungen wie ComputerBild auf die Idee einen Server zu mieten? Werbung ist da ja genug drin und als Fachzeitschrift bezeichne ich sowas nun auch nicht wirklich.

Natürlich wird ein Hoster im Bezug auf einen Kunden reagieren, wenn der Server permanent was anderes macht, als er eigentlich soll.
Denoch wird bei jedem Hoster erstmal das maximale an Gewinn rausgeholt. Ist nun mal der Grundbaustein der Marktwirtschaft.
Wenn es bei einem Kunden dann schief geht, werden speziell für diesen Kunden dann entsprechende Maßnahmen eingeleitet. Sperrungen, Kündigungen, "Upgrades" auf Webhostingangebote oder halt anbieten von Managed Optionen.

 

[charli]

Hallo,

Wie kommt jemand denn darauf einen eigenen Server haben zu wollen?

weil es in, cool, geil oder sonstwas ist, oder weil ein Kumpel einen hat und dem die Mädels...

Viele haben natürlich rationale Gründe, das sind aber die Leute, die sich vorher informieren.

 

[CentY]

Oder weil sie Webhoster werden wollen weil se glauben damit richtig Kohle machen zu können. Super wenn der Webhoster weniger Ahnung hat als die Kunden die drauf sind. Ich sag nur Missbrauch ist hier vorprogrammiert ...

<ironie>
Aber als Webhoster reicht es ja wenn man Confixx oder Plesk bedienen kann damit kann ich ja den Kunden alles geben was ich will
</ironie>

 

[Ben.]

Oder weil sie Webhoster werden wollen weil se glauben damit richtig Kohle machen zu können. Super wenn der Webhoster weniger Ahnung hat als die Kunden die drauf sind. Ich sag nur Missbrauch ist hier vorprogrammiert ...

Solange sie den Webserver nicht zum Laufen kriegen geht hier ja keine Gefahr von aus

 

[CentY]

Wo du Recht hast hast du Recht *gg* Sry aber ich konnte mir das einfach nicht verkneifen zu erwähnen

 

[Elradon]

Ich hab eins schlechte Erfahrung mit einem Webspaceanbieter gemacht, der meinte, ich würden den Server zu stark belasten. Anfänglich mit einem normalen Vserver unterwegs, der schnell veraltet war - aber dennoch nicht eingebrochen wurde! - habe ich mich dann entschieden zu den managed Servern zu wechseln. Kurze Zeit später kam dann ein Bericht der CT, wonach fast alle Anbieter im Test das mit dem "managed" nicht ganz so ernst genommen haben - muss man sich mal vorstellen! Wenn schon professionelle Anbieter nicht richtig mitwirken, soll es der Hobbywebmaster?
Im Moment merk ich es auch wieder. Die von mir als schlecht vermutete Konfiguration des Servers lastet Ressourcen aus, was gar nicht sein müsste...

Nen Administrator, der speziell meinen Server betreut, ist wohl um einiges zu teuer, auch wenn es sicherlich wünschenswert wäre. Vielleicht ist ja Resellerwebspace was für mich...

Aja, ein weiterer Aspekt: viele, die keine Ahnung haben, bekommen mit, dass der Freund nen Server hat. Dann bestellen se einen über Mama. Und wenn mal was nicht läuft, einfach Server neuinstallieren *g*