Rootserver: Ja / Nein ?


lexlinus

Grünschnabel
Rootinger

Hallo Ihr Schwarzmaler. :)

Auch mich habt Ihr mittlerweile in eine totale Unsicherheit verfrachtet, welche mir jetzt schwer im Magen liegt und mir fast vollkommen die Vorfreude auf meinen Rootserver genommen hat. :(

Warum?

Nun ich besitze recht gute Kenntnisse für verschiedene Linuxdistributionen. ( Suse, Debian, Red Heat )
Dennoch habe ich noch keinen Root-Server, vor allem im Bereich Sichterheit, administriert.
Bis ich auf Euer Untergangsforum gestoßen bin, war ich sehr optimistisch und motiviert. Mittlerweile freue ich mich über jeden Tag ohne Root-Server. :)

Und?

Eigentlich könnte man Euch nen dickes Lob aussprechen:
"Tutorials.de, wir machen das Internet sicherer!"

Oder Ihr könntet Euch händereibend über mich lustig machen:
"Hehe, so ein , nun hat er 12 Monate Laufzeit und Schiss vorm Server.."

nek

:)
 

winbooster

Grünschnabel
Aber hallo !

Mit Grundkenntnissen in Linux dürfte man nicht so schwarz sehen ! Ich hatte , als ich meinen ersten Root-Server nahm nur die minimalsten Kenntnisse vo Linux und von Serverkonfiguration so gut wie keine ! Da es aber genügend Lektüre im Netz gibt (viva Google !) hab ich mich den Problemen gestellt und bekam es nach einer Woche gebacken die Rules richtig zu setzen , SSL einzurichten , das verpönte Frontpage (Extensions) sowie Perl außerhalb usw. einzurichen. Man soll sich nicht kopfscheu machen lassen , lernen kann man nur durch Tun ! Und solange man noch keine Kunden auf dem Server hat kann man experimentieren und Szenarien durchspielen.
Also nur Mut,der Rootserver bietet eben als einziger die optimale Freiheit das zu tun,was man möchte , ohne irgendwelche Providereinschränkungen.

MfG
winbooster



P.S. Einschränkung : Bitte den Server erst "auf die Menscheit loslssen" wenn man sich wirklich sicher ist,das er "sauber" konfiguriert ist ! Klartext=Rules , Sicherheitspatchs, und vor allem in letzter Zeit ist es wichtig postfix richtig und sauber konfiguriert zu haben. Gute Hoster sollten daher Serversperren,welche als potenzielle Spamschleudern offen sind. Einige tun dies bereits.
 
Zuletzt bearbeitet:

Arne Buchwald

Erfahrenes Mitglied
Besonders dein PS ist wichtig - und gerade weil das / Scriptkiddie / Jugendlicher nicht macht, haben die besagten Gruppen nichts an Servern, die per 100MBit am INet hängen, zu suchen. Zu Hause experimentieren, gerne und dort gebe ich auch gerne Hilfestellungen, aber an einer 100MBit-Leitung, no way.
 
T

Thorsten Ball

Ich als Nicht-Rootserver-Admin möchte auch noch was dazu sagen: Jeder der meint, er braucht
einen Rootserver um ihn selbst zu administrieren, der sollte sich auch ,vor allem wenn sie an
so einer dicken Leitung hängen, Gedanken über die Sicherheit machen. Nicht mit unnötigen
Features zuklatschen sondern eher versuchen das Ding so dicht wie möglich zu halten
und immer die neusten Patches eingespielt haben.

Yoa, wollt ich mal los werden, da viele dieser Sicherheitsaspekt wohl nicht mehr interessiert..

Gruß
 

TanTe

Bombenleger
Binn grade durch Zufall auf dieses Thema gestossen.
Mit der Webserver Config. kenne ich mich so ganz mittelmaessig aus(natuerlich linux kein Windoof)
Hatte auch schon einen Ftp(nur bei bedarf), Teamspeak und Quake 3 Server dauerhaft (2-3 monate) am rennen, online versteht sich (anschalten fertig...... oder so aehnlich) ueber no-ip.org. Aber ich habe absolut nicht den blassesten Schimmer wo der unterschied zwichenn einem Root und einem Dedicadet Server ist. Kann mich vielleicht jemand ein wenig aufklaeren oder mir einen Link sagen wo das f. einen Haupschueler passend Erklaert wird?

Was hab ich dann eigendlich mit meinem no-ip.org server gehabt? etwa ein ¨NixSever¨. immerhin 328/256 KB standen zur Verfuegung hatt f. mindestens 4 QuakeGamer gereicht ;)

danke im voraus..... (die Frage muss mir ja nicht peinlich sein oder?)

PS koennte ja auch eine Domain von mir dahin umleiten wenn ich woellte;)
 
Zuletzt bearbeitet:

Andreas Späth

Erfahrenes Mitglied
Ein Dedicated Server ist ein Server der speziell für eine einzige Aufgabe ausgerichtet ist zB. ein Gameserver der nichts anderes tut als Gameserver zu sein.

Ein Rootserver ist ein Server auf dem du vollen Root ( unter Windows Admin) zugriff hast und alles kannst was ein Admin auch sonst auf einer Linux/Windowskiste machen kann.
Bei Rootservern liegt es an dir alle Updates, Patches und ähnliches selbst zu installieren, und selbst für die Sicherheit des Servers zu sorgen.

Das eine schliest das andere natürlich nicht aus.
Wobei es hauptsächlich "Managed Gameserver" gibt.


Edit: Ist no-ip.org nicht ein Dynamischer DNS Service der auf die eigene ( vermutlich dynamische ) IP weiterleitet ?
In dem fall war es nur eine Weiterlung auf einen Server.
 

wave666

Grünschnabel
Hallo!
Ich möchte mir auch einen Root Server (bei 1und1) zulegen, kenn mich aber überhaupt nicht mit Linux aus! der Verkaufsmensch dort hat mir zum Linux Server geraten, denn unter Windows sei es noch komplizierter!
Was muß man denn vor der ersten Inbetriebnahme installieren bzw. einrichten und beachten und wie lange dauert es dann ungefähr bis man seine Website im Netz präsentieren kann!?
Wer hat damit Erfahrung und kann mir weiterhelfen?
Vielen Dank!
 

HerrSchmidt

Grünschnabel
Wenn du überhaupt keine Erfahrung mit Server hast solltest du vorerst auf einen Managed Server zurückgreifen. Diese sind zwar teurer als ein normaler Root-Server, dafür wird das System von den Admins des Anbieters auf den neusten Stand gehalten, sprich du brauchst dich um die gesamt Hintergrundtechnik nicht zu kümmern. Wenn du Änderungen haben willst reicht meist eine Mail.
 

Stefan Schuster

Grünschnabel
Ich kann Herrn Schmidt,

nur zustimmen. Finger weg vom eigenen Server wenn man ein Anfänger ist.
Managed Server sind hier die beste Lösung.
 

Flex

(aka Felix Jacobi)
Die Meinung ist ja schön und gut, aber muss man deshalb einen 2 1/2 Jahre alten Beitrag wieder hochdrücken?

Sowas nennt man auch "Thread Necromancy" ;)
 

MidnightBreeze

Grünschnabel
Wenn ich auch mal meinen Senf dazugeben darf(Und nein das ist kein pushing, schließlich ist der Thread schon sticky ;P )

Ich hatte mir vor einem Jahr überlegt einen kleinen Rootserver zu mieten, und wurde direkt von tausend Menschen bombardiert, dass ich das bloß nicht machen solle, und die ganz heftigen meinten, nacher verteilt jemand schadware über meinen Server und ich kriege einen riesigen Schuldenberg oder so. (Notiz: Damals war ich komplett unerfahren mit Linux)

Nunja, dann habe ich mir letztes Jahr doch einen geholt, und es bis heute nicht bereut.
Wer die grundlegenden Sicherheitsregeln beachtet, und nur auf kleiner Ebene (Kein 10000 Userforum oder so) arbeitet, ist mMn vollkommen auf der sicheren Seite.

Natürlich muss man sich manchmal die Nächte um die Ohren schlagen, um was einzurichten, das kann man aber auch häppchenweise machen, wenn man nachts lieber schläft.
Ist auch eher am Anfang so.

Zu den immer angeprangerten Sicherheitsrisiken kann man auch nur sagen, dass man das relativ einfach absichern kann.

Man muss nur seine Firewall richtig konfigurieren, so das nur man selber sich auf dem Server einloggen kann, ggf. noch fail2ban installieren.
Ich fahre seit nun einem Jahr so, und ich habe nichtmal einen versuchten SSH login.

Wer sich aber nicht ein Stückchen damit beschäftigt, und sich mal eben für ne kleine Website o.ä. nen Server holt, der wäre mit einem managed Service natürlich besser beraten. Aber wer wirklich Ambitionen hat, ist mit einem Rootserver gut beraten.
Außerdem hat man dann immer mal was zu basteln ^^
 

sheel

I love Asm
Hi

aus einer anderen Sichtweise: Du kennst zB. fail2ban und kannst es einrichten bzw. bist zumindest in der Lage, dir das selber anzulesen. Damit hast du 99% der Möchtegern-Rootserverbesitzer schon abgehängt :D (Traurig aber wahr. Eine einzelne (!) Manpage zu lesen überfordert die meisten Computerbenutzer schon. Oder überhaupt zu wissen was eine Manpage ist.) Und Leute aus der Kategorie fragen selten Andere, ob ein Rootserver gut wäre; sondern wissen meistens schon selber was sie wollen (letztendlich du ja auch :))

Fragestellern abraten, es selber zu versuchen, find ich im Allgemeinen schon gut; eben wegen der anderen 99%. ... Sicher, die grundlegenen Sicherheitsmaßnahmen sind für uns einfach (Updates statt Programme selbst korrigieren, usw.), aber für viele eben noch immer viel zu viel.

Zum 10000-User-Forum: Hier gibts ca. 18 mal so viel (natürlich nur Registrierungen gesamt; die Aktivität schwächelt die Jahre etwas), und ... es wird auch nur mit Wasser gekocht.
Am Beispiel Fail2ban: Ich hab mir zwar 4 oder 5 eigene Filter geschrieben und Ipv6 nachgerüstet, während ich bei einer anderen winzigen Seite mit dem vorhandenen Zeug zufrieden bin. Aber sonst ... es ist nur etwas mehr vom Selben. Irgendwann am Anfang meiner "Serverkarriere" musste ich mich natürlich auch mit F2b vertraut machen, Manpage und paar Internetseiten dazu lesen usw.; für die Filter war eben noch etwas mehr Lesen und ausprobieren nötig, fertig.

Außerdem hat man dann immer mal was zu basteln
Genau :D

...

PS:
Ich fahre seit nun einem Jahr so, und ich habe nichtmal einen versuchten SSH login.
Das wäre für mich aber ein klares Alarmzeichen. Schon eine Stunde ohne einen einzigen geloggten Versuch würde mir einige Sorgen und Nachforschungsarbeit machen. Ja, auch für winzige Seiten.
 
Zuletzt bearbeitet:

MidnightBreeze

Grünschnabel
Dass keine SSH logins versucht werden, liegt einfach daran, dass ich den SSH auf einen anderen Port geschoben habe (443 damit ich von der Schule aus daran komme) und allgemein SSH Verbindungen (Also Port 443) nur von meiner Schule und von mir zuhause aus erlaube. (Statische IP @home FTW ^^ )
 

Bratkartoffel

gebratene Kartoffel
Premium-User
Hi,

selbst bei einem Custom-Port bekomme ich von meinem OSSEC regelmässig Warnungen (Port Scans, Login versuche).
Wenn du gar nichts in den Logs hast, dann würde ich davon ausgehen, dass die Kiste kompromitiert wurde und jemand seine Spuren verwischt.

Das wäre für mich aber ein klares Alarmzeichen. Schon eine Stunde ohne einen einzigen geloggten Versuch würde mir einige Sorgen und Nachforschungsarbeit machen. Ja, auch für winzige Seiten.
Dem kann ich mich nur anschliessen, Custom-Port hin oder her; Vorallem weil 443 nicht gerade originell ist und bei jedem nmap-Scan im Standard-Range liegt.

Grüsse,
BK
 

MidnightBreeze

Grünschnabel
Ich kriege schon Logs.
Aber nur von meinen Loginversuchen ^^
Ich setze die "kiste" ein bis zweimal im Monat neu auf, wage ich also zu bezweifeln (PW wird auch geändert die IP ist dann anders etc.)