» Willkommen Gast   | Registrieren

PC Forum
Internet und Netzwerk
Zitieren in: Rootserver und Sicherheit

Antwort mit Zitat auf Rootserver und Sicherheit - Warum sind die Leute so unfreundlich?
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für Rootserver und Sicherheit (die neuesten Beiträge zuerst)
Barry Burton Erstellt: 21:25 am 8. Okt. 2010
Was mich bei dem "Managed" Angebot von HE angepupst hat sind die abgespeckten Daten des vServers sowie der getrimmte root-Zugang.

Ich für meinen Teil mach mir dann lieber die Mühe alles selber ein zu richten. ^^


lg
razzzzia Erstellt: 20:49 am 8. Okt. 2010
jo nimmt einem viel ab.
solang man keine allzuabgefahrenen sachen machen will reicht das auch
Barry Burton Erstellt: 0:35 am 8. Okt. 2010
Wär auch ne Idee. ^^
Ich hab bei denen den 12€ vServer.
winoo Erstellt: 23:43 am 7. Okt. 2010
Ich bin bei Hosteurope. Ein vServer kostet dort 12 Euro. Ich habe mir einen managed vServer geholt für 14 und die Sache ist für mich erledigt. Verstehe nicht, wieso leute bei sowas sparen. Man kann da nicht 24 Stunden vorsitzen.
Barry Burton Erstellt: 20:18 am 7. Okt. 2010
Moin.


Hat hier wer bissi Ahnung von Plesk?
Ich will ne IP-Range über die Pleskfirewall blocken.

Jedoch nimmt die FW die Eingabe nicht an.


Sollte so aussehen: 58.xxx.xx.0/24



Edit:
Geht das auch so?

58.xxx.xx.0/255.255.255.0


lg



Edit2:
Mal anders, wenn ich Asien ausschließen will, müsste das ja so aussehen:
58.0.0.0/255.0.0.0
59.0.0.0/255.0.0.0
60.0.0.0/255.0.0.0
61.0.0.0/255.0.0.0
121.0.0.0/255.0.0.0
122.0.0.0/255.0.0.0
123.0.0.0/255.0.0.0
124.0.0.0/255.0.0.0
125.0.0.0/255.0.0.0
126.0.0.0/255.0.0.0
202.0.0.0/255.0.0.0
203.0.0.0/255.0.0.0
210.0.0.0/255.0.0.0
211.0.0.0/255.0.0.0
218.0.0.0/255.0.0.0
219.0.0.0/255.0.0.0
220.0.0.0/255.0.0.0
221.0.0.0/255.0.0.0
222.0.0.0/255.0.0.0
200.0.0.0/255.0.0.0
201.0.0.0/255.0.0.0


oder? ^^


(Geändert von Barry Burton um 20:48 am Okt. 7, 2010)
Weniger Antworten Mehr Antworten
Barry Burton Erstellt: 11:49 am 3. Okt. 2010
Joa Horde hab ich ganz von meinem Server geschmissen.
Benutze AtMail und Roundcube. (Roundcube nur für mich, geschützt mit .htaccess)

Ansonsten schau ich schon möglichst wenige PHP-Applikationen zu nutzen und die auch aktuell zu halten.

phpmyadmin ist bei mir noch zugänglich, das muss auch mal noch ändern. ^^




lg
razzzzia Erstellt: 1:38 am 3. Okt. 2010
Jo Phpadmin isn bisschen reudig. kann man sich aber ganz gut mit behelfen, wenn das nach außen nicht offen ist, und man einfach mit ssh reintunnelt. weil missen will man das tool ja auch nicht.

alternativ kann man noch mit mysqlworkbench über ssh reingehen, das tuts genauso

wakko0816 Erstellt: 19:53 am 2. Okt. 2010
Diese Programme jetzt von Hand zu Fuß updaten (configure, make, make install, make RoyalTS mit exta Käse....) ist schon kniffelig.


Macht dass überhaupt Sinn da von Hand dran zu fummeln?

Nee. Ich würde es eher vermeiden, an der Paketverwaltung
vorbei zu arbeiten. Denn solange die Distribution noch unterstützt
wird kriegt man ja wenigstens Security-Fixes. Auch wenn man
dann auf neue Features verzichten muss.
Das mit dem up2date halten bezog sich auch eher auf die auf
dem Server laufenden Web-Apps, z.B. CMS, Foren, Webmailer
(Wordpress, HordeMail, etc.). Denn in den meisten Fällen
erfolgt die Kompromittierung des Servers durch löchrige
PHP-Skripte. Gerade phpmydmin und das Horde Framework
machen immer mal wieder durch eklatante Sicherheitslücken
auf sich aufmerksam. Die werden zwar meist schnell gefixt,
allerdings muss man dann teils selbst Hand anlegen, um die
aktuell zu halten.

Die verwendete Version des OS von der Plesk-Unterstützung
abhängig zu machen ist aber auch nicht das gelbe vom Ei.
Barry Burton Erstellt: 19:02 am 2. Okt. 2010
Also mit dem up2date halten ist so ne Sache.

Auf meinem vServer läuft Ubuntu 8.04.
Ein Upgrade auf 10.04 macht für mich keinen Sinn, da Plesk nicht auf 10.04 läuft.

Dann gibts mittlerweile diverse Neuerungen bei Apache, PHP5 und proFTPd.
Allerdings gibts da keine stable-Pakete die ich per apt-get installieren könnte.

Diese Programme jetzt von Hand zu Fuß updaten (configure, make, make install, make RoyalTS mit exta Käse....) ist schon kniffelig.


Macht dass überhaupt Sinn da von Hand dran zu fummeln?




Mail-Replaying ist aus und SSH ist sicher. (soweit)
AIDE  und logwatch schau ich mir mal an.


thx
wakko0816 Erstellt: 15:43 am 2. Okt. 2010
Ich glaube, ich weiss, von welche Foren Barry da meint. :lol:
Das mit dem Umgangston ist mir da auch schon aufgefallen,
allerdings kann man durchaus feststellen, dass es da jede Menge
Anfragen von Leuten gibt, die mit der Server-Administration
schlicht überfordert sind, hauptsächlich, weil sie sich nicht
die Mühe gemacht haben, vorher mal Offline zu "üben",
und dann nach Hilfe schreien, wenn bereits die Havarie
eingetreten ist.
Und wenn man dann zum 100. mal die gleichen Ratschläge
gibt, kann es durchaus etwas genervt klingen.

razzzias Tip mit dem Offline-Test der Firewall ist schon echt
vernünftig.
Wobei ich seit Jahren Server ohne FW betreibe.
Stattdessen laufen bei mir
- AIDE (Feststellen von Veränderungen im Dateisystem)
- denyhosts (Blockieren von SSH-Bruteforce Attacken nach
x Fehlversuchen)
- logwatch (Übersichtliche Logfile-Auswertung als Email)

Wenn man dann noch auf phpmyadmin verzichtet und auch
sonstige (PHP-)Skript-basierten Dienste frisch hält und vor allem
jegliches Mail-Relaying verhindert ist man imho auf der
sicheren Seite.
×