bestellung eines Debian Rootservers

[Muling]

Stell dir doch einfach einen PC hin, knall ein Linux drauf und richte all das ein was du auch auf dem Root-Server einrichten willst.

Und wenn dass dan perfekt läuft und du dich gut über die Sicherheit eines Unix informiert hast, leg dir das Teil zu. - Es sind nunmal ziemlich (sehr!) oft die "Gameserver" die kompromittiert werden. Und das weil meistens ein Windows-User daherkommt und jetzt und nicht später einen Gameserver gebähren will.

Ich kann da aus Erfahrung sprechen. Mich haben zwei Freunde gebeten beim Einrichten ihres neuen Root-Servers zu helfen, da sie schon Mühe hatten sich überhaupt einzuloggen... Jedesmal endete es damit dass sie dann einen Windows-Server mieteten, da sie ja Windows gewöhnt sind. (Das ist ja noch schlimmer!) Um dann per Remote-Desktop im Internet zu surfen... ;-) - Aber das nur als kleine Anekdote am Rande.

Deshalb, machs zuhause auf 'nem Debian, und wiederhole es auf dem Server...

Gruss, Muling

 

[supersucker]

die 2 befehle kann man sich als zettel an den bildschirm kleben :>

oder fragt jmd der ihm einen cronjob schreibt

Ja, genau.

Mit deinem La-Le-Lu Gefasel würde ich dich nicht mal meine Oral-B Zahnbürste administrieren lassen.

Leute wie du sollten 1. selber bloß keinen Server anfassen und 2. nicht noch andere Anfänger mit ihrer Unwissenheit verwirren.

 

[sinn3r]

Bevor das jetzt wieder in Tiraden welcher Art auch immer ausartet, halten wir einmal 3 Dinge fest.

1. Server sind kein Spielzeug
2. Auf einem Root-Server uebt man auch nicht
3. Fuer Game-Server gibt es genug sehr guenstige und gute Angebote, zum Beispiel hier

Auesserungen ala "Ich warte mein Server mit 2 Befehlen und nem Cron" sind grosser Mist und foerdern hoechstens den allgemeinen Irrglauben.

 

[-loop-]

Um einen Server auch nur ansatzweise zu administrieren,
sollte man erst einmal genau wissen welche Exploits standartmäßig ausgenutzt werden (und das sind eine ganze Menge) und wie man sein System erfolgreich absichert.

Grundsätzlich gilt :

- Keine unnötigen Dienste
- Keine Standardports verwenden (z.B. die Ports 21(ftp), 22(ssh),23(telnet), 25 (smtp), 901(swat) ..... )
Weitere Auflistungen gibts auf http://www.iana.org/assignments/port-numbers

- Regelmäßig Updates einspielen
- Die release-notes der jeweilig verwendeten Dienste regelmäßig lesen
- Sich mit den Security-Tools auf http://www.insecure.org beschäftigen
- Server regelmäßig auf Sicherheitslücken prüfen
- Logdateien mehrmals täglich überprüfen
- Iptables Regeln regelmäßig überprüfen
- usw. .....

Das bringt einen schon ein ganzes Stück näher,
aber kein System ist zu 100 % sicher.


Also wer wirklich fest in die Materie einsteigen will,
muss sich schon beruflich engagieren und sich
täglich (damit meine ich ganztags) damit beschäftigen.


Ich selbst betreibe auch einen root-server seit nun 3 Jahren in meiner privaten LAN-Umgebung (über ADSL)
und ich werde auch noch ein paar weitere Jahre experimentieren,
bevor ich mir eine Kiste in ein Rechenzentrum stelle.

Zuhause kann man immer noch den Stecker ziehen, wenn es nicht so läuft wie es laufen soll.
In der "freien Wildbahn" geht das nicht so kompromisslos.


Gruß

-loop-

 

[drfreak2004]

Schau dir das mal an: http://www.strato.de/games/index.html

Sind einige sehr begeistert wo online Spielen

 

[sim4000]

Strato würde ich mir noch ma überlegen.
Da gibt es manchmal ziemliche Geschwindigkeitsprobleme.

 

[ozelot1337]

von euch wird mir doch sicher jemand helfen können, bzw mir den einstieg erleichtern, indem er mir bei der installation einer sicherheitssoftware (zB pd-admin) hilft... usw

 

[Dvergr]

Bezüglich eines Root-Servers: Sicher nicht ...

 

[drfreak2004]

Strato und GEschwindigkeitsprobleme ? Mh hatte ich die letzten 9 Jahre keine

 

[Gast1]

von euch wird mir doch sicher jemand helfen können, bzw mir den einstieg erleichtern, indem er mir bei der installation einer sicherheitssoftware (zB pd-admin) hilft... usw

Ab 50€ die Stunde lässt vielleicht jemand mit sich reden .....

(Natürlich ohne Haftung, die liegt schließlich beim Betreiber, rate mal, wer das ist.)

Und wer glaubt daß die "Installation einer Sicherheitssoftware" ein Sicherheitskonzept ist, der hat bewiesen, daß er von einem Server die Finger lassen sollte.

 

[Dvergr]

http://www.pd-admin.de/

Ich glaube hierbei würde der Name Risikosoftware sogar eher passen.

 

[Gast1]

Au weia.

Wenn ich dann allerdings auf der Homepage das Wort "Endkunde" lese und sich daraus die Vermutung ableiten lässt, daß der TE den Server möglicherweise auch noch gewerblich nutzen will, dann wird mir vollends schlecht.

Hoffentlich war die Wahl dieses "Sicherheitstools" (wo steht da überhaupt etwas von Sicherheit? Das da? "Verwaltung von SSL-Zertifikaten und SSL-Proxies" Aha .. Wahnsinn) nur ein weiteres Versehen, ansonsten tun mir die potentiellen Kunden jetzt schon leid.