VServer rundum?

  • Thread starter Thread starter hetschi
  • Start date Start date
H

hetschi

Guest
Guten Tag,
ich weiß es gibt bestimmt schon viele Threads aber ich brauche jmd der mir etwas richtig gut erklärt. Ich habe mir jetzt einen VServer geholt bei alvotech.de und dort ist schon eine Firewall installiert kann ich die so lassen auch die Grundkonfiguration? Und wie kann ich meinen Server richtig absichern. Und wie installiere ich MySQL, Apache, SSH und PHP richtig?

Ich weiß ich werde jetzt wieder ausgebuuut weil ihr sagt das gibts doch überall usw. Aber ich bitte um Verständniss das ist absolutes Neuland für mich noch keine richtige Linux Erfahrung usw. Es wäre allso schön wenn jmd eine Schritt für Schritt Anleitung geben könnte.


Viiiiiielen Dank.
 
Pauschal kann dir das keiner sagen.

Und vermutlich wird jeder Profi an der Aussage "dort ist schon eine Firewall installiert" verzweifeln :)

Aber mal auf 0: Auf deinem vServer ist ganz sicher SSH installiert (wie könntest du dich sonst connecten).
Alles weitere hängt stark von der Distribution ab, die dort läuft: Meist ist es Debian/Ubuntu oder CentOS...
Also - mehr Infos bitte.
 
hetschi said:
Aber ich bitte um Verständniss das ist absolutes Neuland für mich noch keine richtige Linux Erfahrung
Click to expand...

Die Leute hier haben absolutes Verständnis und große Freude daran, wenn sich andere zu Hause (!!!) eine virtuelle Maschine installieren und dort anfangen Linux zu üben. Wir freuen uns, wenn dann mit dem nötigen KnowHow ein Root-Server betrieben wird und knobeln gern gemeinsam an kniffeligen Problemen.

Überhaupt kein Verständnis wirst du erwarten können, wenn du ohne die nötige Ahnung einfach einen Server mietest, der mit 100MBit oder mehr am Internet hängt und in nullkommanix enormen Schaden anrichten kann. Genau so, wie du kein Verständnis dafür hättest, wenn ich mich in einem Doppelstockbus mit 80 Leuten einfach mal so ans Lenkrad setzen würde, um zu sehen, wie sich das Teil so auf der Autobahn anfühlt. Zum lernen, you know ...

Zu deinen Fragen:

Eine Firewall hilft (meistens nicht) zu Hause auf ner Windows-Bude. Auf einem Server willst du da deutlich mehr wissen. Was ist das für eine Firewall? Was macht sie und warum? Ein einfacher Port-Filter (das ist unter Firewall zu verstehen) bringt dir in Punkto Sicherheit auf einem Root-Server so gut wie gar nichts.

Um deinen Server richtig abzusichern brauchst du vor allem eins: Viel Erfahrung. Ein Rezept zum Abarbeiten gibt es leider nicht. Und so kann dir hier auch keiner eine Schritt-für-Schritt Anleitung posten.

Du wirst wie alle anderen den mühsamen Weg gehen müssen: Server abschalten oder abbestellen, zu Hause lernen und Linux verstehen. Wenn das einigermaßen sitzt, geht es am lebenden Objekt weiter. Dann kannst du die richtigen Fragen stellen und wirst konkrete Antworten bekommen.
 
Okey, mal um ein bisschen mehr Klarheit zu machen mit Homepages kenne ich mich gut aus betreibe 1 selbst und 1 von meinem Vater. In Linux(Ubuntu) bin ich kein gaanz blutiger Anfänger da ich zu Hause einen kleinen Test Server mit Ubuntu seit nem halben Jahr habe. Bei alvotech habe ich den vServer L genommen und das Betriebsystem Debian Lenny ispCP Omega (64bit). Ich habe auf meinem Ubuntu Home Server auch SSH am laufen und connecte mit Putty immer darauf die Befehle such ich mir meisten aus Google zusammen. Eigentlich ist das ganze kein groooßes Problem das was ich wissen möchte ist eigentlich nur wie ich Apache richtig konfiguriere und wie ich den Server am besten absicherer.

Vielen Dank

edit: Achja benutzen möchte ich ihn für PHP Scripte als Mail Server und vllt auch mit Mono ein paar .net programme von mir installieren. Natürlich werden von Zeit zu Zeit noch mehrere Sachen dazukommen.
 
Diesen Thread solltest du dir einmal anschauen:

Die Abschottung: Wie geht es nun weiter?

Aloha, da ich ja ein braver und armer Noob bin, habe ich mir nicht wie alle anderen gleich einen vServer oder Root zum Probieren hingestellt, sondern nur mit Debian 4 als Minimalinstallation in einer schicken virtuellen Maschine geübt. Naja, bin trotz aller Hürden auch vorangekommen und brauche...
serversupportforum.de serversupportforum.de
 
hetschi said:
Okey, mal um ein bisschen mehr Klarheit zu machen mit Homepages kenne ich mich gut aus betreibe 1 selbst und 1 von meinem Vater. In Linux(Ubuntu) bin ich kein gaanz blutiger Anfänger da ich zu Hause einen kleinen Test Server mit Ubuntu seit nem halben Jahr habe. Bei alvotech habe ich den vServer L genommen und das Betriebsystem Debian Lenny ispCP Omega (64bit). Ich habe auf meinem Ubuntu Home Server auch SSH am laufen und connecte mit Putty immer darauf die Befehle such ich mir meisten aus Google zusammen. Eigentlich ist das ganze kein groooßes Problem das was ich wissen möchte ist eigentlich nur wie ich Apache richtig konfiguriere und wie ich den Server am besten absicherer.

Vielen Dank

edit: Achja benutzen möchte ich ihn für PHP Scripte als Mail Server und vllt auch mit Mono ein paar .net programme von mir installieren. Natürlich werden von Zeit zu Zeit noch mehrere Sachen dazukommen.
Click to expand...

Ohje :)

Ich kenne mich mit Autos aus. Ich habe selbst einen VW Käfer und fahre damit sogar manchmal herum. Und daher ist es auch kein Problem für mich, mit einem Ferrari / Lambo die A5 mit Höchstgeschwindigkeit langzufahren...

Ungefähr so liest sich (für einen halbwegs erfahrernen Admin) deine ersten Sätze... Und mir (mit knapp 15j Erfahrung) rollen sich die Nägel auf.
Wie wäre es, wenn du erstmal bei deinem Homeserver das ganze realisierst und dir dann überlegst, ob nicht vllt doch eine einfachere Lösung ausreicht, wie zB Webspace...

PHP Scripte verwendet man nicht als Mailserver, dafür verwendet man einen MTA (Mail Transfer Agent, z.B. postfix, exim oder auch sendmail - je nach Distribution).
Mono ist (ja, lästert nur!) ein Krampf, der nichts auf einem Server zu suchen hat, wenn es sich vermeiden lässt. Wenn man asp(x)-Webseiten haben möchte, dann mietet man Windows-Webspace.

Einen Server abzusichern und sicher zu halten, ist nichts was man mit "nur" in Verbindung bringt...
 
Ach was... auf einen infizierten Server mehr oder weniger, der meine domains auf /setup.php 's abklappert und bei allen benutzern das passwort "123" ausprobiert etc kommt's ja jetzt auch nimmer wirklich an... Ich ärger' mich immer, weil nie deutsche Server dazwischen sind - irgendwas wo man mal an der Haustüre klingeln kann nur um "Wooooooot!!!" zu schreien und an alle Fenster klopfen und versuchen dem Postboten zu erzählen, man wäre der neue Hausdiener, der das Paket entgegen nehmen soll ;)


Ich würde empfehlen: Installiere einfach das Meta-Paket "harden" und dann schau dir alle Abhängigkeiten an, bis du weißt was alle machen und warum einige Pakete ersetzt / deinstalliert wurden.

Dazu dann schnellstens fail2ban - alle Konfigurationsdateien durch gucken. Auch die der anderen Pakete. Probieren, alles "so sicher wie möglich" zu machen.

Dann fummelst du da dran rum, bis du die Quelle für alle Infos in deinen log-Dateien kennst (oder die du per email kriegst, wenn du die "Sicherheits-Pakete" brav konfiguriert hast), bis alle Fehler weg sind und vielleicht alle Warnungen.

Dann konfigurierst du iptables von Hand... korrigierst Programme mit falschem setuid... deinstallierst ALLES, was du nicht brauchst (von den restlichen musst du wissen, wofür du sie brauchst ;))... und rufst bei deinem Provider an mit der Bitte, deinen Server zurück auf Ausgangszustand zu setzen, weil du dich komplett ausgeschlossen hast.

Alles nochmal von vorne... nach 3-10 Durchgängen kennst du dich genug aus und dein Server ist sicher, wenn du zwischendurch auch brav manpages liest (auch die von Konfigurationsdateien im Zweifelsfall) + "internet guggst".


Viel Glück!
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top