Rootserver einrichten

java² · 28.09.2006, 13:34

Hi @ all,
ich bin grad ein etwas größeres (kostenloses programm für jeder mann frei verfügbar) am entwickeln, und möchte mir nun einen eigenen server zulegen. z.B.
http://www.hetzner.de/rootserver.html
den für 40€ monatlich.

Da ich von Root Servern, z.Z. 0 Ahnung habe, und ich zum Jahreswechsel einen einrichten möchten, und zwar sicher und zuverlässig einrichten möchte, suche ich nun nach einigen guten Empfehlungen von euch.

Bücher, Links, etc, vielleicht auch einen guten Rootserver mit gutem service und guten erfahrungen

thx

edit:
Oder sollte ich eher zu einem vServer wechseln, und mich da üben

mein hauptanliegen ist, das keiner auf meine Dateien einsehen kann bzw. soll

WarrenFaith · 28.09.2006, 14:04

du kannst dir ruhig nen rootserver holen, allerdings solltest du dir schnellstmöglich das Betriebssystem deines baldigen Server daheim installieren. Vorzugsweise via VMWare. Genauere Infos wurde vor kurzem hier genannt.

java² · 28.09.2006, 14:55

thx
aber 2 fragen habe ich noch

bei einem vServer können dort meine Dateien von anderen (auf legalen weg), z.b. von den mitarbeitern eingelesen werden, bzw haben diese zugriff drauf?

wenn ich mir einen server geholt habe, und ihn erst am nächsten tag konfiguriere ist dieser dann solange "ungesichert" im internet, und kann angregriffen werden, ohne ende?
oder wie läuft das einrichten von statte, nur über die ssh konsole?
oder kann ich wie ein remote desktop mit den server einrichten, und mit einer grafischen oberfläche arbeiten?!

Jann Hendrik · 28.09.2006, 15:17

also - auf dem vServer läuft dein Linux ja nur als eines von mehreren Systemen. Natürlich (so mein Verständnis) ist es möglich, dass der Admin dort auf deine Daten zugreifen kann. Das ist bei einem richtigen root-Server anders.

Dein root ist immer nur so gesichert, wie du ihn gesichert hast. Angegriffen werden kann er danach auch, nur ist die Frage, welche Reaktionen er dann zeigt!

Angesprochen werden kann dein root idR nur via Shell.
Grafisch kann man das zwar auch (muss man entsprechend installieren), aber das kostest kräftig Resourcen.

java² · 28.09.2006, 16:23

mit anderen Worten,
ich arbeite nur mit der Linux Shell um mich z.B. mit meinem Server zu verbinden, und müsste sehr gute Vorkenntnisse in Linux haben, um diesen einzurichten das er gut geschützt ist, und jeden Tag Updates mir runterladen = VIEL ARBEIT :'(

WarrenFaith · 28.09.2006, 18:18

Du kannst auch via Cronjob einstellen, dass z.B. alle paar Stunden nach Debian Securitypatches gesucht wird und sobald da was auftaucht, ne Mail an dich rausschickt.
Ansonsten sollte man doch schon nahezu täglich auf seinem System unterwegs sein und es aus dem FF können. Schon alleine um bei Problemen und verdächtigen Dingen sofort und effizient reagieren zu können.
Ein Server ist definitiv viel Arbeit. Nicht umsonst gibts eine Berufsgruppe, die damit ihr Geld verdient

Jojo · 28.09.2006, 19:40

Sagen wir mal so:

Wenn du den root-Zugang per ssh auf nem frischen Server blockierst, die Updates runterlädst und dir ein BruteForce-"sicheres" Kennwort zulegst, dann hast du ein relativ sicheres System. Mal abgesehen von den Standard-Brute-Force-Attaken, die auch bei mir Gang und Gebe sind.

Je mehr Software du dir drauf lädst, die auf Ports lauscht, desto unsicherer wird das ganze.
Die solltest du dann auch getrennt von andere Komponenten (wenn möglich) und getrennt vom Hauptsystem in einer chroot zu packen.

Allerdings solltest du schon davor Erfahrung mit Linux haben, wenn du einen Root-Server betreibst.

robo47 · 28.09.2006, 20:11

am besten server mieten und runterfahren

damit ist man vielem ausem weg, ausser ein meteor schlägt, ein feuer bricht aus, oder sowas

aber ich würde sagen 99,9% sicher gegen hacker.

java² · 28.09.2006, 20:31

thx bis aus robo47

Das einzige was auf meinem Server laufen soll ist APACHE, PHP und MySQL.
mein PHP Script, habe ich meiner Meinung nach, sicher genug geschrieben, vorallem gegen alle gängigen Attacken von XSS, etc.

Aber wenn ich den SSH Zugang deaktivieren, wie kann ich dann noch auf meinen Server zugreifen, irgendwie muss ich ja drauf kommen.

und wie richtige ich eine gute Firewall ein, gibt es da gute Beispiele. oder?

würdet ihr eine grafische oberfläche empfehlen oder doch eher abraten?!

robo47 · 28.09.2006, 21:17

Zitat:

Zitat von java²

Das einzige was auf meinem Server laufen soll ist APACHE, PHP und MySQL.
mein PHP Script, h

es gibt halt noch "kleinigkeiten" die meist dazukommen:

mailserver ? oder hast du nen externen, sonst kann dein php keine mails verschicken

ftp-server ?

vnstat oder ähnliches ist wohl praktisch um ein bissel übersicht über deinen traffik zu haben ( ausser der anbieter deines rootservers bietet das auch an )

und schon sind es ein paar sachen mehr

java² · 28.09.2006, 21:52

daran
habe ich noch garnicht gedacht.

ftp und mailserver brauche ich
vnstat auch

d.h. all diese ports muss ich in die firewall reinnehmen?!

robo47 · 28.09.2006, 23:16

vnstat braucht keinen port!

wenn du ne firewall VOR den ftp und mailserver port schaltest, kommt da ja nix rein, also ist auch nix mit daten hochladen bzw. mails empfangen.

bei mysql kann man z.b. einfach das lauschen auf nem port via skip networking deaktiveren, direkt über sockets zugreifen und gut isses

mfg
robo47

Jojo · 28.09.2006, 23:39

Zitat:

Zitat von java²

Aber wenn ich den SSH Zugang deaktivieren, wie kann ich dann noch auf meinen Server zugreifen, irgendwie muss ich ja drauf kommen.

Ich sprach nicht davon, den ssh-Dämon zu deaktivieren, sondern den Root-Login zu sperren.
Das erreichst du, indem du in der sshd_config (meist in /etc/ssh/) die Zeile

Code:

#PermitRootLogin yes

in diese

Code:

PermitRootLogin no

umänderst.

java² · 29.09.2006, 09:10

Danke schon mal für die Informativen Antworten

Habe nun bei tecchannel einen sehr interessanten Artikel über Linux Distributionen gefunden.
Jetzt weiß ich nicht welche Distribution ich für den Server benutzen soll

http://www.tecchannel.de/server/linu...0/index19.html

robo47 · 29.09.2006, 09:30

naja, fängt erstmal damit an was dein root-server-anbieter anbietet, darüber hinaus stellt sich die frage ob du dir zutraust, komplett ein eigenes linux via reparatur-konsole oder ähnlichem (vorrausgesetzt man hat sowas überhaupt!) auf die kiste zu ziehen, falls was schiefgeht und man die kiste nimmer erreichen kann, steht halt ne neuinstallation an, je nach server-anbieter ist auch die nicht kostenlos.

standard-images gibts meistens mit suse, debian, Ubunto, Federa Core. Auch stellt sich die Frage ob man z.b. nicht ein fertiges System schon drauf hat, mit Apache+php, mysql, ftp-server, mailserver und dem kram, z-b- kombiniert mit Confixx oder einem anderen Admintool, dann kann man sich, wenn das vorhandene System den Erwartungen entspricht, es auch so lassen.

mfg
robo47

java² · 29.09.2006, 10:06

Da ist nun auf einer FH für Informatik bin,
ist ein Root Server ein sehr gutes " Versuchsobjekt " um mein(e) Projekte im Internet zu demonstrieren und diese u.a. als Hausarbeiten oder ähnliches zu repräsentieren.
Man kann zwar auch einen Server zuhause aufsetzen, jedoch steht man da nicht unter Zwang immer alles rechtzeitig zu machen.

Das einzige wovor ich einbisschen Bange habe, ist die Konsole, da ich keine grafische Oberfläche habe, aber ich vermute das man sich mit der Zeit daran gewöhnt.

Interessieren würde mich noch eventuell ein Tool, womit ich mein Datenverkehr auf merkwürdige Angriffe kontrollieren könnte.

xardias · 29.09.2006, 12:45

Ich habe es selbst nicht ausprobiert aber das hier könnte dir beim überwachen helfen:
http://nagios.org/

Ich wünsche dir viel Erfolg mit dem Server, da hast du viel Arbeit vor dir

chrigu · 29.09.2006, 13:30

Hi,
Ich würde dir empfehlen, zuerst zu Hause mal Erfahrung zu sammeln und erst dann einen Root-Server zu mieten. Man unterschätzt es gerne, aber mit einem schlecht konfigurierten Root-Server kann sehr viel Mist angestellt werden und schlussendlich hälst du den Kopf hin!
Lern zuerst die Basics zu Hause mit einer alten Mühle und hol dir erst dann den Root-Server!

Gruss,
Chrigu

java² · 29.09.2006, 13:35

Ich werde mir morgen einen Server auf mein Laptop installieren, und dann alles testen.
wenn ihr noch brauchbare Tipps hat, dann immer her damit

chrigu · 29.09.2006, 16:17

Meine Tipps:

Root-Login per SSH abschalten (wurde ja schon gesagt)
Login per SSH nur über Key
MySQL nicht am Netzwerk lauschen lassen, nur Verbindungen über Sockets lokal verwenden.
Regelmässig Software updaten
Den Traffic im Auge behalten (z.b. mit vnstat)
Logs lesen (als Hilfe logwatch verwenden)
Möglichst wenige Apache-Module verwenden um Ressourcen zu sparen (Beispiel mod_userdir deaktivieren, wenn du es nicht brauchst)
Regelmässig Backups machen!
Ab und zu einen Rootkit-Check laufen lassen (z.b. chkrootkit)

Gruss,
Chrigu

28.09.2006, 13:34	Nach oben #1
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	Rootserver einrichten Hi @ all, ich bin grad ein etwas größeres (kostenloses programm für jeder mann frei verfügbar) am entwickeln, und möchte mir nun einen eigenen server zulegen. z.B. http://www.hetzner.de/rootserver.html den für 40€ monatlich. Da ich von Root Servern, z.Z. 0 Ahnung habe, und ich zum Jahreswechsel einen einrichten möchten, und zwar sicher und zuverlässig einrichten möchte, suche ich nun nach einigen guten Empfehlungen von euch. Bücher, Links, etc, vielleicht auch einen guten Rootserver mit gutem service und guten erfahrungen thx edit: Oder sollte ich eher zu einem vServer wechseln, und mich da üben mein hauptanliegen ist, das keiner auf meine Dateien einsehen kann bzw. soll Geändert von java² (28.09.2006 um 13:44 Uhr). Grund: doppelpost

28.09.2006, 14:04	Nach oben #2
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.642	du kannst dir ruhig nen rootserver holen, allerdings solltest du dir schnellstmöglich das Betriebssystem deines baldigen Server daheim installieren. Vorzugsweise via VMWare. Genauere Infos wurde vor kurzem hier genannt. __________________ I did it my way - Senseless-Blog Geändert von Jann Hendrik (15.08.2008 um 08:03 Uhr). Grund: link angepasst

28.09.2006, 15:17	Nach oben #4
Jann Hendrik Jann Hendrik Bekaan Registriert seit: 02.12.2004 Ort: Wildeshausen Beiträge: 2.214	also - auf dem vServer läuft dein Linux ja nur als eines von mehreren Systemen. Natürlich (so mein Verständnis) ist es möglich, dass der Admin dort auf deine Daten zugreifen kann. Das ist bei einem richtigen root-Server anders. Dein root ist immer nur so gesichert, wie du ihn gesichert hast. Angegriffen werden kann er danach auch, nur ist die Frage, welche Reaktionen er dann zeigt! Angesprochen werden kann dein root idR nur via Shell. Grafisch kann man das zwar auch (muss man entsprechend installieren), aber das kostest kräftig Resourcen. __________________ Umfragen: bitte beachten: Vorschläge für künftige Umfragen Woher weißt du vom developers-guide? Wenn du dich in ein interessantes Thema eingearbeitet hast, dann lass andere daran teilhaben! Schreibe ein Tutorial und beschreibe, wie es geht, was nicht klappt, wo man aufpassen muss usw. Danke!

28.09.2006, 18:18	Nach oben #6
WarrenFaith Martin Breuer Registriert seit: 17.08.2005 Ort: Berlin Beiträge: 1.642	Du kannst auch via Cronjob einstellen, dass z.B. alle paar Stunden nach Debian Securitypatches gesucht wird und sobald da was auftaucht, ne Mail an dich rausschickt. Ansonsten sollte man doch schon nahezu täglich auf seinem System unterwegs sein und es aus dem FF können. Schon alleine um bei Problemen und verdächtigen Dingen sofort und effizient reagieren zu können. Ein Server ist definitiv viel Arbeit. Nicht umsonst gibts eine Berufsgruppe, die damit ihr Geld verdient __________________ I did it my way - Senseless-Blog

28.09.2006, 19:40	Nach oben #7
Jojo Johannes Schlichenmaier Registriert seit: 26.08.2005 Ort: Mannheim Beiträge: 398	Sagen wir mal so: Wenn du den root-Zugang per ssh auf nem frischen Server blockierst, die Updates runterlädst und dir ein BruteForce-"sicheres" Kennwort zulegst, dann hast du ein relativ sicheres System. Mal abgesehen von den Standard-Brute-Force-Attaken, die auch bei mir Gang und Gebe sind. Je mehr Software du dir drauf lädst, die auf Ports lauscht, desto unsicherer wird das ganze. Die solltest du dann auch getrennt von andere Komponenten (wenn möglich) und getrennt vom Hauptsystem in einer chroot zu packen. Allerdings solltest du schon davor Erfahrung mit Linux haben, wenn du einen Root-Server betreibst. __________________ In the beginning was the word and the word was content-type: plain/text heute code ich, morgen debug ich und uebermorgen cast ich die koenigin auf int

28.09.2006, 14:55	Nach oben #3
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	thx aber 2 fragen habe ich noch bei einem vServer können dort meine Dateien von anderen (auf legalen weg), z.b. von den mitarbeitern eingelesen werden, bzw haben diese zugriff drauf? wenn ich mir einen server geholt habe, und ihn erst am nächsten tag konfiguriere ist dieser dann solange "ungesichert" im internet, und kann angregriffen werden, ohne ende? oder wie läuft das einrichten von statte, nur über die ssh konsole? oder kann ich wie ein remote desktop mit den server einrichten, und mit einer grafischen oberfläche arbeiten?!

28.09.2006, 16:23	Nach oben #5
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	mit anderen Worten, ich arbeite nur mit der Linux Shell um mich z.B. mit meinem Server zu verbinden, und müsste sehr gute Vorkenntnisse in Linux haben, um diesen einzurichten das er gut geschützt ist, und jeden Tag Updates mir runterladen = VIEL ARBEIT :'(

28.09.2006, 20:11	Nach oben #8
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.183	am besten server mieten und runterfahren damit ist man vielem ausem weg, ausser ein meteor schlägt, ein feuer bricht aus, oder sowas aber ich würde sagen 99,9% sicher gegen hacker. __________________ - Onlinetools - Mein Blog endlich mit RSS-Feed

28.09.2006, 20:31	Nach oben #9
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	thx bis aus robo47 Das einzige was auf meinem Server laufen soll ist APACHE, PHP und MySQL. mein PHP Script, habe ich meiner Meinung nach, sicher genug geschrieben, vorallem gegen alle gängigen Attacken von XSS, etc. Aber wenn ich den SSH Zugang deaktivieren, wie kann ich dann noch auf meinen Server zugreifen, irgendwie muss ich ja drauf kommen. und wie richtige ich eine gute Firewall ein, gibt es da gute Beispiele. oder? würdet ihr eine grafische oberfläche empfehlen oder doch eher abraten?!

28.09.2006, 21:52	Nach oben #11
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	daran habe ich noch garnicht gedacht. ftp und mailserver brauche ich vnstat auch d.h. all diese ports muss ich in die firewall reinnehmen?!

28.09.2006, 23:16	Nach oben #12
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.183	vnstat braucht keinen port! wenn du ne firewall VOR den ftp und mailserver port schaltest, kommt da ja nix rein, also ist auch nix mit daten hochladen bzw. mails empfangen. bei mysql kann man z.b. einfach das lauschen auf nem port via skip networking deaktiveren, direkt über sockets zugreifen und gut isses mfg robo47 __________________ - Onlinetools - Mein Blog endlich mit RSS-Feed

29.09.2006, 09:10	Nach oben #14
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	Danke schon mal für die Informativen Antworten Habe nun bei tecchannel einen sehr interessanten Artikel über Linux Distributionen gefunden. Jetzt weiß ich nicht welche Distribution ich für den Server benutzen soll http://www.tecchannel.de/server/linu...0/index19.html

29.09.2006, 09:30	Nach oben #15
robo47 Benjamin Steininger Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.183	naja, fängt erstmal damit an was dein root-server-anbieter anbietet, darüber hinaus stellt sich die frage ob du dir zutraust, komplett ein eigenes linux via reparatur-konsole oder ähnlichem (vorrausgesetzt man hat sowas überhaupt!) auf die kiste zu ziehen, falls was schiefgeht und man die kiste nimmer erreichen kann, steht halt ne neuinstallation an, je nach server-anbieter ist auch die nicht kostenlos. standard-images gibts meistens mit suse, debian, Ubunto, Federa Core. Auch stellt sich die Frage ob man z.b. nicht ein fertiges System schon drauf hat, mit Apache+php, mysql, ftp-server, mailserver und dem kram, z-b- kombiniert mit Confixx oder einem anderen Admintool, dann kann man sich, wenn das vorhandene System den Erwartungen entspricht, es auch so lassen. mfg robo47 __________________ - Onlinetools - Mein Blog endlich mit RSS-Feed

29.09.2006, 10:06	Nach oben #16
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	Da ist nun auf einer FH für Informatik bin, ist ein Root Server ein sehr gutes " Versuchsobjekt " um mein(e) Projekte im Internet zu demonstrieren und diese u.a. als Hausarbeiten oder ähnliches zu repräsentieren. Man kann zwar auch einen Server zuhause aufsetzen, jedoch steht man da nicht unter Zwang immer alles rechtzeitig zu machen. Das einzige wovor ich einbisschen Bange habe, ist die Konsole, da ich keine grafische Oberfläche habe, aber ich vermute das man sich mit der Zeit daran gewöhnt. Interessieren würde mich noch eventuell ein Tool, womit ich mein Datenverkehr auf merkwürdige Angriffe kontrollieren könnte.

29.09.2006, 12:45	Nach oben #17
xardias Wikinger Registriert seit: 02.03.2006 Ort: Aachen Beiträge: 152	Ich habe es selbst nicht ausprobiert aber das hier könnte dir beim überwachen helfen: http://nagios.org/ Ich wünsche dir viel Erfolg mit dem Server, da hast du viel Arbeit vor dir

29.09.2006, 16:17	Nach oben #20
chrigu Benutzer Registriert seit: 18.09.2006 Beiträge: 50	Meine Tipps: Root-Login per SSH abschalten (wurde ja schon gesagt) Login per SSH nur über Key MySQL nicht am Netzwerk lauschen lassen, nur Verbindungen über Sockets lokal verwenden. Regelmässig Software updaten Den Traffic im Auge behalten (z.b. mit vnstat) Logs lesen (als Hilfe logwatch verwenden) Möglichst wenige Apache-Module verwenden um Ressourcen zu sparen (Beispiel mod_userdir deaktivieren, wenn du es nicht brauchst) Regelmässig Backups machen! Ab und zu einen Rootkit-Check laufen lassen (z.b. chkrootkit) Gruss, Chrigu

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Buch]Dedizierte Webserver - einrichten und administrieren	Ben	Literatur	12	01.03.2006 20:34

29.09.2006, 13:30	Nach oben #18
chrigu Benutzer Registriert seit: 18.09.2006 Beiträge: 50	Hi, Ich würde dir empfehlen, zuerst zu Hause mal Erfahrung zu sammeln und erst dann einen Root-Server zu mieten. Man unterschätzt es gerne, aber mit einem schlecht konfigurierten Root-Server kann sehr viel Mist angestellt werden und schlussendlich hälst du den Kopf hin! Lern zuerst die Basics zu Hause mit einer alten Mühle und hol dir erst dann den Root-Server! Gruss, Chrigu

29.09.2006, 13:35	Nach oben #19
java² Neuer Benutzer Registriert seit: 14.09.2006 Beiträge: 20	Ich werde mir morgen einen Server auf mein Laptop installieren, und dann alles testen. wenn ihr noch brauchbare Tipps hat, dann immer her damit