eigener Linux RootServer & Sicherheit

[sascha_]

Hallo,

ich überlege mir einen kleinen Linux Rootserver zu mieten auf dem schon alles wie mySQL, PHP4 usw vorinstalliert ist.

Allerdings hatte ich mit Linux und co. noch nie zu tun!
Ich möchte mir nur einen einfachen Webserver für meine eigenen Projekte einrichten. Nichts besonderes, sondern ich brauche nur die Standarddinge die man auch hat, wenn man einfach nur ein Webhosting Paket bestellt.

Nun ist das aber mit der Sicherheit so eine Sache und ich habe dann ja eine Menge Verantwortung. Deshalb möchte ich mich bei euch Spezialisten erstmal erkundigen, ob ein eigener Rootserver überhaupt das Richtige für mich ist, bevor ich mich da so reinsteigere?

Ich schreibe einfach mal, wie ich mir das alles vorstelle und es wäre nett, wenn ihr mir sagen könntet, ob meine Vorstellungen realistisch sind.

-->Also ich Miete mir den Rootserver auf dem ja schon alles vorinstalliert ist. Dann schliesse ich mit hilfe der HowTos alle Sicherheitslücken und bin glücklich! Ã?ber Newsletter etc bleibe ich auf dem aktuellen Stand, damit ich neu erkannte Sicherheitslücken schliessen kann.

Ist diese Vorstellung naiv und ich wäre eventuell mit einem Managed Server viel besser beraten?

Gruß,
Sascha

[duergner]

Nein ist er nicht. Entweder Managed Server oder nur ein großes Webhosting Packet evtl. bei nem Provider der spezielle Wünsche erfüllt.

[snowball]

hi,

Ist diese Vorstellung naiv und ich wäre eventuell mit einem Managed Server viel besser beraten?

Ich hätte es ein wenig anders formuliert, aber es trifft genau den Punk. Wenn du noch keine Ahnung von Linux hast, kannst du ja gar nicht entscheiden, ob das eine kritische Lücke ist oder nicht. IMHO solltest du dich erstmal für einen Managed Server entscheiden und dann ganz in Ruhe, zu hause, Linux lernen.

greets
Jochen

[sascha_]

Wenn du noch keine Ahnung von Linux hast, kannst du ja gar nicht entscheiden, ob das eine kritische Lücke ist oder nicht.

Das hatte ich mir schon gedacht, als ich die ganzen Posts hier zum Thema Sicherheit entdeckt habe. Und eigentlich soll der Server ja nur "laufen" und ich will nicht ständig daran rumtüfteln. Das scheint aber nicht möglich zu sein, weil man immer auf dem neuesten Stand bleiben muss.

Dann werde ich wohl erstmal auf einen Managed Server zurückgreifen.

Danke für die Hilfe + Gruß,
Sascha

[metallica]

Ich habe mir zusammen mit einem Kumpel damals auch einfach einen Root-Server geholt. Wir wussten nichtmal was Putty ist ;)
Sicher ist das ein Risiko und wir hatten vermutlich Glück das nichts passiert ist, aber ich finde das das so die Beste Möglichkeit ist mit Suse und Co umzugehen. Man ist gezwungen sich dann damit auseinander zu setzen und lernt am schnellsten.

Und ja es ist nötig auf dem Laufenden zu bleiben ;)

[duergner]

Das ist ja wohl der größte Schwachsinn den ich seit langem mal wieder gehört habe. Wenn du es lernen willst, geht das viel einfacher, sicherer, schneller und günstiger zur Hause mit nem alten Rechner.

Euer Verhalten ist/war absolut verantwortungslos.

[..::rxr::..]

100% ACK

Wenn du einen Beruf ergreifen möchtest musst du ihn ja auch erstmal lernen bevor du ihn ausüben darfst, wenn du den Führerschein machen willst musst du ja auch erstmal fahren lernen bevor man dich auf die Straße lässt ....

Aber warum zum Teufel meint die halbe Menschheit der IT-Bereich sei anders ?

Gerade wenn es um einem Server geht der Dienste bereitstellt und für jeden erreichbar ist, MUSS derjenige der die Verantwortung dafür hat MINDESTENS Grundkenntnisse von *nix haben um nicht grob fahrlässig zu handeln...


so long...
Markus

[mc5000]

jetzt geht das wieder los .....

"wie lerne ich am schnellsten ..."

Ich denke - das Grundwissen sollte man gelernt haben - doch die Bewährungsprobe zeigt sich dann eh nur im Echteinsatz - meine Linuxbüchse zuhause hat keine zighundert Kunden und wird nicht dauernd angegriffen und muss sich keine Gedanken wegen Ã?berlastung machen ...

Dann fängt man an zu schwitzen und muss sehen wie man´s hinkriegt ...

Doch am Besten klappt es, wenn man´s es gezeigt bekommt :lol:

[duergner]

Man kann auch im Testlabor zig hundert Kunden simulieren und Angriffe simulieren und Last simulieren usw. Was machst du denn wenn du auf dem Produktivsystem merkst, dass du nen Angreifer drinnen hast und dann erst lernen musst, wie du damit umgehen sollst? Bei dir möchte ich dann aber kein Kunden sein. Ich würde eigentlich schon davon ausgehen, dass mein Provider das nötige Wissen schon hat und es sich nicht erst beim ersten Auftreten eines Problems aneigenen muss. Das gilt zumindest für die halbwegs normalen Sachen. Es wird sicherlich immer mal wieder spezielle Ausnahmen geben, die man vorher nicht abdenken kann, aber solche Sachen wie Lastprobleme und Angreifer MUSS man vorher wissen.

[metallica]

ich sage ja auch garnicht das es kein Schwachsinn war ;)

Aber wir haben es eben gemacht und sind nicht wirklich auf die Nase geflogen damit.

Und ich denke da gibt es eine ganze Menge Leute die das so gemacht haben.

[andreask2]

Aber wir haben es eben gemacht und sind nicht wirklich auf die Nase geflogen damit.

Wie kannst Du Dir da so sicher sein? Jemand der sein Handwerk versteht will nicht entdeckt werden. Und das ist bei Admins die keine Ahnung haben auch recht einfach.

[sascha_]

Na hier hat sich ja ne richtige Diskussion entwickelt!

Eigentlich bin ich eher der Typ, der einfach ins kalte Wasser springt um zu lernen. Aber in diesem Fall ist mir die Verantwortung einfach zu hoch.

Das soll ja auch nen Shop drauf laufen. Und alleine wegen den Kundendaten soll schon alles recht sicher sein und vor allen Dingen immer zuverlässig laufen.

Nur nen Kumpel von mir der Ahnung von Linux hat (jedoch noch nie nen Webserver administriert hat und ich seinem Halbwissen nicht ganz traue) meint, ich könne ruhig den Rootserver nehmen. Seine Begründung: Es ist bereits alles vorinstalliert und sicher gemacht. Außerdem zieht sich Linux die Updates zum Sichermachen automatisch!

Was ist eure Meinung?

Gruß,
Sascha

[metallica]

Natürlich kann ich mir da nicht sicher sei, aber wenn der Traffic nicht auffällig ist, die Logs nichts aussergewöhnliches zeigen dann fühle gehe ich einfach mal davon aus das soweit alles stimmte.
Und heute spielt Sicherheit für mich ja auch eine größere Rolle.

Ist ja nicht so das man sich nicht weiter entwickelt.

Aber für meine Teil kann ich einfach sagen das soweit alles glatt gelaufen ist, was vielleicht wirklich pures Glück war.

[snowball]

Nur nen Kumpel von mir der Ahnung von Linux hat (jedoch noch nie nen Webserver administriert hat und ich seinem Halbwissen nicht ganz traue) meint, ich könne ruhig den Rootserver nehmen. Seine Begründung: Es ist bereits alles vorinstalliert und sicher gemacht. Außerdem zieht sich Linux die Updates zum Sichermachen automatisch!

Er behauptet von sich, das er Ahnung hat obwohl er noch nie eine Webserver administriert hat... Da stimmt doch was nicht :evil:

Und das mit den automatischen Updates einspielen würde ich auch nicht machen. Könnte gut gehen, muss aber nicht... und dann?

greets
Jochen

[sascha_]

Er behauptet von sich, das er Ahnung hat obwohl er noch nie eine Webserver administriert hat... Da stimmt doch was nicht

Genau das denke ich mir ja auch die ganze Zeit!
Deshalb lieber die Finger davon lassen und es Profis überlassen.

Gruß,
Sascha

[andreask2]

Natürlich kann ich mir da nicht sicher sei, aber wenn der Traffic nicht auffällig ist, die Logs nichts aussergewöhnliches zeigen dann fühle gehe ich einfach mal davon aus das soweit alles stimmte.

Es gibt Leute die haben andere Interessen als auf irgendeinem gekarperten Server irgendwelchen Müll zum Download bereitzustellen oder für DoS, Spam-Versand zu verwenden.... Sowas erfährt man dann ggfs. von der Staatsanwaltschaft wenn alle Spuren eines aufgeflogenen Angriffs zu Dir führen. Und dann kann man sich nicht so einfach rausreden mit "ich wollte doch nur ein bisschen rumprobieren...".

[metallica]

Hab ich ja auch nicht gesagt :)
Ã?ber die Konsequenzen die möglich waren, waren wir uns von Anfang an bewusst.
Und hey, es ist sogar gut gegangen 8O

[mc5000]

Es gibt Leute die haben andere Interessen ....

@andreask2: ach, ist das so - daran hab ich noch gar nicht gedacht :P

Willst Du auf die Gefahren hinweisen und klar machen, dass ein Rootserver kein Spielzeug ist - oder Panik verbreiten - es fällt mir manchmal schwer diesen Unterschied auszumachen ... :? :o

"Ab wann ist man fähig die Verantwortung zu tragen?"

Diese Frage (oder so ähnlich) wurde schon oft gestellt und meist von zwei Gruppen beantwortet: viele haben zu Hause ein bisschen getüftelt und sich dann (vielleicht zu früh) einfach drangewagt; viele haben so lange lokal gelernt und getestet bis sie allen Anforderungen gewachsen waren .... :?:

Versteh mich nicht falsch - das ist keine Anfeindung - doch ich wüsste mal gerne was man alles lernen sollte bevor Du(Ihr) mein(s)t, dass man einen Rootserver administrieren sollte - vielleicht weiß ich von manchem noch gar nix - vielleicht meinen wir auch nur das gleiche, doch ich versteh Dich nicht richtig ... :)
Viele die sich Gedanken machen und Fragen (so wie sascha_) ist es bestimmt eine Hilfe - um abschätzen zu können was einen noch erwartet ... 8)

[tcs]

http://www.rootforum.org/forum/viewtopic.php?t=5248

Da steht alles nötige drin finde ich.

Cheers

tcs

[sascha_]

Da steht alles nötige drin finde ich.

Ja, der Beitrag ist echt super und hatte mich von meiner anfänglichen Euphorie ganz schön runtergeholt und mich dazu bewogen im Forum nochmal nachzufragen.

Gruß,
Sascha

[tcs]

Hi!

Jup, ist sehr wichtig, root - egal ob lokal oder in freier Wildbahn - verträgt sich sehr schlecht mit Euphorie und anderen nicht normalen Stimmungen

Probier am besten wie bereits erwähnt die ganzen *NIX Geschichten zu Hause aus, so kannst Du Dir wirklich eigenes Wissen, Sicherheit und auch das nötige Selbstbewußtsein aneignen. Und ich glaube daß in diesem und anderen Foren genügend Wissen abrufbar/durchsuchbar ist daß das kein Ding der Unmöglichkeit ist :-D
Respekt vor *NIX ist gut und gesund - Angst vor der Shell etc. aber nicht nötig.
Es ist alles nur ein File

Tip der natürlich meinem persönlichen Geschmack entspringt:
Schau Dir als erstes eine halbwegs benutzerfreundliche Distri wie fedora oder mandrake an, in Hinblick auf Serverbetrieb würde ich zu debian und *BSD raten.
Es ist eine Menge Arbeit, aber sie lohnt sich :D

Cheers

tcs

[cheekybastard]

Nu meldet sich auch mal der arrogante Kumpel :oops: vom Saschko und new member.
Hallo erstmal an euch.
Ich stelle es mir nicht leicht vor einen Webserver oder Server jeglicher Art aufzubauen und zu administrieren. Doch mit einigem Engagement und Zuversicht kann man schneller sein als die Angreifer, wenn Sicherheitsluecken entdeckt werden. Und durch staendiges Nachdenken beim Systemaufbau und seiner Konfiguration kann man schon alles moegliche ausschliessen.
Diese Diskussion hat ja schon gute Ausmasse angenommen.
Habt viel Spass noch. :arrow: :lol:

[mc5000]

http://www.rootforum.org/forum/viewtopic.php?t=5248

Da steht alles nötige drin finde ich.
8) Yes - das finde ich auch! 8)

Deshalb wunderte mich auch der Vorschlag:

Man kann auch im Testlabor zig hundert Kunden simulieren und Angriffe simulieren und Last simulieren usw.

...soweit war ich bis jetzt noch nicht gegangen...denn ich fürchte meist die Angriffe, die ich nicht kenne ergo nicht simulieren kann

[Joe User]

Nu meldet sich auch mal der arrogante Kumpel :oops: vom Saschko

Na, dann kannst Du mir/uns ja mal folgende Aussage (die letzten beiden Sätze) Deines Kumpels erläutern:

Nur nen Kumpel von mir der Ahnung von Linux hat (jedoch noch nie nen Webserver administriert hat und ich seinem Halbwissen nicht ganz traue) meint, ich könne ruhig den Rootserver nehmen. Seine Begründung: Es ist bereits alles vorinstalliert und sicher gemacht. Außerdem zieht sich Linux die Updates zum Sichermachen automatisch!

In welcher Traumwelt lebst Du?

[cheekybastard]

In welcher Traumwelt lebst Du?

In meiner eigenen. :)

Zu deiner Frage. Es ist schon das noetige vorinstaliert und man brauch es dann nur noch sichermachen. Und mit "das Sicher machen" ist gemeint das sich Linux die Updates automatisch zieht und man versionstechnisch auf dem neuesten stand ist und eben dann wieder die Chance zum selbststaendigen Sichermachen gegeben ist. Man ist nie gefeiht, dass weiss auch ich.
Viel Spass noch