vServer (s4f) Web2 Loginfehler

[Huschi]

wird denn in denen büchern auch erklärt wie man sein server schützt? könnt ihr mir hier auch mal erklären wie man den schützt? muss man da über root ne software installieren, oder wie?

Meistens nur geringfügig.
Ich würde Dir folgendes empfehlen um eine Grundausstattung zu haben:
1) ssh-Zugang für root sperren: Einen neuen User anlegen (mit confixx_adduser), dessen Name nicht ganz so leicht zu erraten ist (z.B. 'fraxter1') und dessen Passwort ziemlich kompliziert ist.
In die Datei /etc/sudoers die Zeile 'fraxter1 ALL=ALL' oder 'fraxter1 ALL=NOPASSWD: ALL' (etwas konfortabler aber nicht so sicher) reinschreiben.
/etc/ssh/sshd_config editieren und 'PermitRootLogin' auf 'no' setzen.
Ausloggen als fraxter1 einloggen und mit 'su -' wirst Du root.
2) FTP-Zugang schließen, wenn Du ihn nicht brauchst. (Dazu im Verzeichnis /etc/xinetd.d/ die passende ftpd-Datei editieren und 'disable' auf 'yes' setzen.
xinetd neu starten.
Wenn Du Dateien auf oder vom Server laden willst, dann nutze z.B. WinSCP3.
(Aber das ist nicht unbedingt ein must.)

Desweiteren könntest Du Webmin installieren (Anleitung und Absicherung siehe [thread=92]hier[/thread]; beachte aber, daß es dort für ein RedHat 7.3 ist. Evtl. gibt es schon neuere Versionen der Packete.)
Damit erhälst Du eine schöne bunte Oberfläche wo man mit der Maus alle nötigen Einstellungen machen kann. (Was aber nichts daran ändert, daß man erst wissen muß, was man da tut.)

huschi.

 

[Huschi]

Nochwas vergessen:
3) Confixx auf SSL-Port legen: [thread=70]Anleitung[/thread]
Schottet Confixx gegen eine man-in-the-middle-Attacke ab.

huschi.

 

[luke]

In dem Buch, das ich empfohlen habe geht der Autor ziemlich auf die Abschottung des Systems ein, daher kann ich es eben nur empfehlen. ;-)


So long
#
Luke

 

[FraXter]

ehm, das was huschi mir da erkzählt hat is für mich au so ziehmlich "bahnhof".
du sagtest gerade SSH ausschalten. und wozu soll ich was über putty lernen wenn ich ssh sowieso auf dem server ausschalten soll? Solangsam kotzt mit der vServer ziehmlich an *gg*. Wo is eigentlich der unterschied zwischen Virtuellen Servern und Dedizierten?
also das ganze zeug is mir glaub ich nen niveaut zu hoch.
was würdet ihr jetzt an meiner stelle machen wenn ihr wie ich kein plan von dem zeug hättet? ich will ja eigentlich nur meine homepage(s) auf den server laden, mehr nicht.
Vom HP Coden hab ich nähmlich ahnung aber ned von dem serverzeugs.

 

[Huschi]

ehm, das was huschi mir da erkzählt hat is für mich au so ziehmlich "bahnhof".

Da fehlen halt die Grundlagen.
(Hast Du meine PM gelesen? Schau mal oben auf dieser Seite bei 'Private Nachrichten'.)

du sagtest gerade SSH ausschalten.

Nop. ssh für root sperren, sagte ich.

Wo is eigentlich der unterschied zwischen Virtuellen Servern und Dedizierten?

Für Dich im Moment wahrscheinlich kein erkennbarer.
'Virtuell' bedeutet hier, daß ein Hardware-Server mehrere virtuelle Server bereit stellt, die jeweils wie ein dedizierter Server arbeiten. Dies hat lediglich (geringe) Einschränkungen zur Folge, die ein echter ded. Server nicht hat.
Z.B. keine Möglichkeit eines Kernel-Update's, man kann die Systemzeit nicht verändern, Du teilst Dir Speicher und CPU mit ca. 100 anderen virtuellen Servern, keinen direkten Zugriff auf die Hardware (sogar die Festplatte ist nur virtuell, keine Mac-Adresse der Netzwerkkarte...)

huschi.