vServer

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

vServer

Post by mc5000 »

hi,

ich habe mir überlegt, ob ich nicht einen vServer auf meinem Rooty installiere und dort nur das Basissystem: Apache mit PHP,MySql und FTP laufen lasse. Mail vielleicht auf nem zweiten vServer oder doch auf der Rootinstanz.

Nun, Zweck meiner Bemühungen soll sein, die Ã?bernahme der Maschine weiter zu erschweren. Wenn der vServer gerooted werden sollte (was zwar möglichst verhindert werden sollte - doch man dahingestellt) erhält der Angreifer zwar Zugriff auf den vServer, doch das eigentliche System bleibt unberührt, oder? Ã?ber solche Zugriffe kann ich mich vom rootsystem informieren lassen und schneller reagieren, auch die Verteilung von Backups und/oder Logs könnte so redundant und schnell von Statten gehen?!

Brauch also genug Power/RAM und weitere IP.

Sehe das als 'Bauernopfer' an. Bin ja bestimmt nicht der erste - praktiziert das schon jemand? Oder bringt mir das doch nicht viel?

Danke für Anregungen
MC

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: vServer

Post by captaincrunch »

Einmal mehr: warum konfigurierst du das Basissystem nicht einfach sicher genug? ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

typisch

Post by mc5000 »

Einmal mehr zurück: Gibt es nur einen Weg ein System sicher zu machen? Stehen nicht Aufwand und Ergebnis in Relation? :wink:

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: vServer

Post by captaincrunch »

Gibt es nur einen Weg ein System sicher zu machen?
Nö.
Stehen nicht Aufwand und Ergebnis in Relation?
Daher meine Frage. ;) IMHO ist die vServer-Geschichte erheblich aufwändiger. Ist deine Kiste wirklich sooo gefährdet?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

wirklich?

Post by mc5000 »

Darauf zielte meine Frage ab!
IMHO ist die vServer-Geschichte erheblich aufwändiger.
Ich war über einen Artikel in der LinuxProfessionell drauf gekommen und fand das recht übersichtlich. :idea:
Ist deine Kiste wirklich sooo gefährdet?
Wenn man das wüsste - im Prinzip nicht. Ich betreibe ja nur Web- / ShopHosting. Ich fürchte auch weniger, dass über meinen Server illegales Zeug geshared wird - dem seh ich gelassen entgegen 8) - doch wenn über meinen Server Attacken oder die grosse SpamFlut verbreitet würde - dann wäre das eine ziemliche KO-Situation. :cry:

Daher wäre ein Konzept, welches ich schnell löschen und neu aufsetzen könnte genau das richtige für mich. Ich betreibe ja nur ne Hand voll Dienste und dabei bleibt es auch. :roll:

@CC Du hast vor einiger Zeit von der Entmachtung des Root-Users auf Deinen Maschinen geschrieben - das hörte sich gut, jedoch auch recht umständlich und kompliziert an ..... :?

Ich möchte nur sicher gehen, wenn neben dem regelmäßigen update und patchen, doch mal eine lücke genutzt wird, der schaden begrenzt werden kann. 8O

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: vServer

Post by captaincrunch »

Du hast vor einiger Zeit von der Entmachtung des Root-Users auf Deinen Maschinen geschrieben - das hörte sich gut, jedoch auch recht umständlich und kompliziert an .....
"Kompliziert" ist ein so negativ behafteter Begriff. OK, man muss sich zuerst mal recht tief in die Thematik einlesen, aber letztendlich lohnt es sich wirklich, und in dem Fall hilft diese Methode IMHO noch besser, sich vor Schaden zu beschützen, da das Risiko bei guter Planung extrem minimiert werden kann.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc