Viele Unwissende unterwegs?

Es ist definitiv ein Problem, aber ich denke mir, lieber diese Server werden mit relativ einfachen Mitteln als Schleuder verwendet.
Als vielleicht meine mit der Brechstange unter Ausnutzung von irgendwelchen Sicherheitslücken oder ..whatever.
Außerdem will doch unsere Gemeinde das Linux Produkt bei den Menschen verbreiten... also... und mal ehrlich .. paar Millionen Spams am Tag mehr ... stört mich nicht wirklich.

Außerdem wäre dieses Forum dann nichtmal halb so groß.

Und... das wichtigste... wir würden den Redmondern dann noch mehr Geld in den Rachen schmeißen, wenn sich die Leute für Windowsprodukte entscheiden.
 
chris085 said:
lieber diese Server werden mit relativ einfachen Mitteln als Schleuder verwendet.
Als vielleicht meine mit der Brechstange unter Ausnutzung von irgendwelchen Sicherheitslücken
Click to expand...
Gefährliche Einstellung. Was wäre denn wenn KEIN Server ohne weiteres gehackt würde? :cool:
 
@Ben,

ich habe da eine ganz eigene Strategie.
Es gibt da 2 Typen von Benutzer die einen, die sich arbeit von anderen machen lassen und diejenigen, die schlicht weg auch noch zu faul sind sich mit der Thematik auseinander zu setzen.

Früher oder später kommt dann jeder mal damit an, dass er dieses oder jenes Problem hat und nicht gelöst bekommt. Der richtige Zeitpunkt den unbelehrbaren die rote Karte zu zeigen und Sie mal auf die üblichen Prozesse des lernen und die Ermittlung von Informationsquellen hin zu weisen.

Wer partu eine unsupportet OS betreiben will, der muss halt genau wissen, was er wie zu bauen und zu aktualisieren hat. Er ist ja für Sicherheitsrelevante Änderungen selbst zuständig. Wer es schafft eine make aus zu führen, muss immer noch kein c oder c++ beherrschen und in der Lage sein vernünfig zu backporten. Ich gebe da keine Hilfestellung mehr.

Sicherlich verhindert es keine _Coole vServer Besitzer_. Aber ein konsequentes handeln Zwingt Sie dann eher sich mit den tiefen der Materie zu beschäftigen, als wenn man einfach ein paar Scripte liefert.
Bei letzterem ist eine aktue Gefahr gebannt aber die Problematik nach 2 Wochen vergessen und nach 3 Wochen hängt wieder eine völlig unbewachte Möhre im Netz, dessen Besitzer vielleicht auch gar nicht ahnt, wer sich dort grad Zugang verschafft.

Langer Rede kurzer Sinn,
den Leuten ist mehr geholfen, wenn man Sie geziehlt darauf ausrichtet, sich mit der Materie vertraut zu machen und sich wissen und Informationen selbst zu beschaffen. Nur wer sich mit einem Theme intensiv auseinandersetzt, kann ein tiefes Verständnis dafür aufbauen.

PS. Aber jetzt nur für Insider.
Die Synergien die sich bei einem Faulpelz entwicklen können, hat man diesen mal genug angespitzt, sind beachtlich.
Und das nur, um dann später dem Denonziant im Forum zu zeigen, dass man ganz cool ist und natürlich alles kann.
Ziel erreicht. ;-)
 
Last edited by a moderator:
Ben. said:
Gefährliche Einstellung. Was wäre denn wenn KEIN Server ohne weiteres gehackt würde? :cool:
Click to expand...

Hehe da fällt mir ein passender Vergleich ein, Cracker oder Spamer sind wie "Strom"
Sie gehen immer den Weg des geringsten Widerstandes.
Und.. solange es verhältnissmässig einfach bleibt, wird sich keiner ohne Grund die Mühe machen seine Zeit zu verschleudern.
 
Ich denke aber es geht nicht nur darum die eigenen Server vor einer Mutation zu Spam-Schleudern zu schützen. Mich kostet eingehender Spam auch Geld. Dann kommen noch die Botnetze hinzu etc.
 
Naja kommt immer darauf an, wie du es auslegst.
Wenn du z.B ein Webhoster bist, der kostenpflichtiger Spamschutz und Virenschutz anbietet, verdienst du dadurch eigentlich noch zusätzliches Geld.
Schau dir doch die großen an... in jedem Webhostingpaketpaket gibt es diese Zusatzoption.
 
Ben. said:
Ich denke aber es geht nicht nur darum die eigenen Server vor einer Mutation zu Spam-Schleudern zu schützen. Mich kostet eingehender Spam auch Geld. Dann kommen noch die Botnetze hinzu etc.
Click to expand...

-> Bootnetze können in einer bedrohlichen Grössenordnung erst dann entstehen, wenn sich Rechner kompromitieren lassen. Dieses also zu vermeiden ist schon mal das Problem an der wurzel bekämft.
Die restlichen IP Ranges/ Netze lassen sich dann relativ einfach im Netzwerk blockieren.
Wenn man an dem Punkt angekommen ist, würde das auch getrieben durch das finanzielle Interesse manchen Hoster dazu zwingen geächtete Aktionen nicht mehr zu dulden.
Exoten wird es dann immer noch geben, aber wie schon erwähnt, diese lassen sich dann geziehlt blacklisten.

Viele Hoster überwachen deren Netze und prüfen was da los ist. Beim Anschein auf Spamversandt und etc. nehmen Sie die Störenfriede aus dem Netz.

Einen enstprechenden Schutz, auch Selbstschutz vor Abmahnungen, gibt es aber kaum beim Hoster ums Eck für zig,fünfzig im Monat.
Alle, die meinen... Ich kann das selbst und ist ja die letzen Wochen und Monate alles gut gegangen, müssen es auf die harte Tour lernen. Hoffentlich mit mdem Erfolg, dass Sie es dann wirklich in den Griff bekommen, oder eben mit der Erkenntnis, dass die Abmahnungen und der restliche Aufwand so teuer gekommen ist, das es sich wieder lohnt das ganzen von jemanden erledigen zu lassen, der es auch kann.
 
Ich gebe dir vollkommen Recht, ja.

Wie ich meine liegt die größte Verantwortung bei Paralelles, dass Produkte auf den Markt wirft die teilweise absolut schlechte Standardwerte besitzen.
Z.B. kommt es nicht selten vor, dass über irgend ein PHP Formular auf Webseite x gespamt wird.
Jetzt steht der Pleskadministrator da, wie der Ochse vor dem Berg.
Welche von meinen 50 Seiten ist das nun ?
...da Frage ich mal im SSF Forum..könnt ihr mir helfen.... ach mein Server hat auch einen SSH Zugang.. dass wusste ich garnicht ^^
Und hier würde ich ansetzten! Standardmässig im Header übergeben, von welcher Präsenz kommt diese Mail.

-> Lässt sich wirklich einfach realisieren, wen man weiß wie es geht.

Zweiter Punkt, warum wird bei vielem Plesk Images von großen Hostern nicht das PSA Backup Modul Standardmässig installiert ?
Wahrscheinlich fällts selten jmd. auf..... Backup was ist das... brauche ich das ??
 
chris085 said:
Ich gebe dir vollkommen Recht, ja.

Wie ich meine liegt die größte Verantwortung bei Paralelles, dass Produkte auf den Markt wirft die teilweise absolut schlechte Standardwerte besitzen.
Z.B. kommt es nicht selten vor, dass über irgend ein PHP Formular auf Webseite x gespamt wird.
Click to expand...

Nein, die Verantwortung liegt beim Unternehmen, ein Produkt / Serverumgebung an den Mann zu bringen, und dabei möglichst andere vor dem einzelnen zu schützen. Und vieleicht soviel Verantwortung zu übernehmen, dass das Unterbieten der Konkurenzpreise da aufhören muss, wo die Qualität und Sicherheit leidet. Also im zweifel wegen ethischer Gründe auf einen Umsatz zu verzichten. (Macht aber fast keiner)

2. Liegt die Verantwortung beim Endkunden, sich mit der Materie zu befassen und für einen guten Service die notwendigen Bohnen springen zu lassen. -> Da fängt es aber leider an. Geiz ist Geil.

3. Liegt die Verantwortung erst jetzt beim Hersteller eine Software eine gute Software zu erstellen.


Bei der Betrachtung wer welche Verantwortung hat.
Die grösste Verantwortung liegt immer und ausschliesslich bei Dir bei jeder Deiner Handlungen. Unwissenheit schützt vor Strafe nicht!
 
Für Botnetze mag das noch stimmen, bei Spam bin ich mir da nicht so sicher. Dass dynamische IPs von sehr vielen Servern garnicht mehr angenommen werden dürfte einer der Hauptgründe sein.
 
Natürlich trudeln haufenweise Verbindungsversuche von hijacked Windows-Zombies auf einen Mailserver ein. Die werden aber normalerweise gleich weggeworfen, weil sie nicht revers auflösbar sind.

Erfolgreich zugestellter Spam kommt tatsächlich häufig von irgendwelchen Rootservern mit main.cf nach Schülerart.
 
You must log in or register to reply here.
Back
Top