DNS Server

Original geschrieben von larsi-work
Jedes Chaos kann man beseitigen, solange man weiss, wie es entstanden ist ;-)

Du verstehst nicht. Dein Server ist in der Zeit in der er nicht richtig administriert wird eine Waffe mit der mann andere Ziele angreifen kann.

Vielleicht passiert das genau in diesem Augenblick und du weisst das nicht einmal weil du keine Ahnung hast wie du z.b rootkits aufspürst.

Es geht nicht darum das wenn was passiert nur dein Server off ist, sondern das bedeutet auch eine Verantwortung.

Und grade bei UNIX ist learning bei doing der grösste Mist den mann verzapfen kann.
Learning by Learning, und dann tuen. Alles andere ist:
verantwortungslos und leuten die Verantwortungslos mit einem Server umgehen, sollte dieser weggenommen werden.

Sorry wenn ich das hart sage, aber die zahlen der gestiegenen Hacks spricht ebenso dafür.
 
Hast ja recht, seh ich ein und bezweiefel ich nicht.
Ich hab mit den Dingen, die ich so normal an dem Root mache keine Probleme.

Läuft alles super und Sicherheitslücken habe ich durch mein Administrieren nicht verursacht.

Das mit dem DNS war halt mal ne Idee, dass ich mal was neues lern ;)

Kannst du mir n Buch oder sowas empfehlen?
lernt man ja doch wesentlich mehr, als durch irgendwelche Tuts...
 
larsi-work hat gesagt.:
Hast ja recht, seh ich ein und bezweiefel ich nicht.
Ich hab mit den Dingen, die ich so normal an dem Root mache keine Probleme.

Läuft alles super und Sicherheitslücken habe ich durch mein Administrieren nicht verursacht.

Das weisst du doch gar nicht. Geschickte Einbrüche sind kaum zu erkennen.

Das mit dem DNS war halt mal ne Idee, dass ich mal was neues lern ;)

Ist lobenswert, aber bitte mit deinem Heimrechner. Der hat nur eine max DSL Anbindung und den Schaden den er anrichten kann hält sich in grenzen.
Gerade Bind kann mann vollkommen falsch einrichten und schaden damit anrichten.

Kannst du mir n Buch oder sowas empfehlen?
lernt man ja doch wesentlich mehr, als durch irgendwelche Tuts...

UNIX / Linux System Administration OReilly
oder
Linux Wegweiser für Netzwerker OReilly

Das 2. gibts sogar kostenlos/legal als ebook auf:
http://www.oreilly.de/openbook/
 
du hast sie nicht verursacht durch dien aministrieren aber durch dein "nicht administrieren" hast du warsch. welche geöffnet

Ein Server = ein haufen Arbeit

Mailing Listen der Distris lesen.
Die Software aktuelle halten, Sicherheitskonzept aufsetzen. etc ...

ich seh das wie ArneE ein Server ohne geschulten Administrator (bzw jeman der sich gut damit auskennt) ist eine Waffe.

Es können
a) angriffe von deinem Server gefahren werden -> hier bist du dann der Schuldige wenn du nicht nachweisen kannst das du es nicht warst (was schwer werden wird)
b) Warez auf deinem Server gehostet werden (jo ehh das macht dann 9500€ Traffik kosten + die Polizei die vor deiner Tür steht) hier bist du wieder Schuldig (den Traffic musst du eh Zahlen) und wenn du nicht beweisen kannst das dein Server gehackt wurde bissu auch noch wegen Warez Verbreitung dran.

gut das sind 2 Horrorscenarien aber -> wenn dich mal umguckt wirst sehen das das jetzt chon GENUG Leuten passiert ist. Es etabliert sich allmählich eine Cracker Szene die sich auf Rootserver und "Neu-Admins) spezialisiert haben. (Es ist so schön die neuesten Filme mit 90kb/s zu saugen, gottseidank haben die Server so eine gute Anbindung.


naja und wenn meinst du hast alles aktuell etc kurze Testfrage
wann hast du zuletzt dienen smpt Dienst Upgedated (wenn du Sendmail benutzt)

zu deinem "lern mehr wie durch Tuts" -> setz dir einen Server daheim auf das ist sicherer! Da kannst du gern mit Tuts etc lernen! Da kannste was verbasteln ohne das es teuer wird etc!
 
Grade eben ;) Nein, benutze ich nicht.

Aber danke für die netten oder eher weniger netten Tips ;)

Ich mach mich denn mal wieder an DIE Arbeit :)
 
@siketch:
Wäre vielleicht sinnvoller zu deiner Frage einen neuen Thread zu öffnen.

Zum Thema:
Ich finds ziemlich erschreckend wie unverantwotlich heute mit Root-Server die über High-Speed Verbindungen verfügen umsich geworfen wird und wie viele Leute de vielleicht mal einen Apache über Yast installiert haben sic für Admins halten. Das ist auch einer der Gründe warum ich ganz bestimmt kein Freund von diesem Windows Assistenten Alles Einfach Hinklicken MIst bin. Es gibt gute Gründe das machen Menschen Administratoren sind und dafür viele Jahre lernen und andere eben Anwender die dafür vielleicht was anderes sehr gut können.
 
Zurück