rootserver und sicherheit, ein kleines ranting...
Re: rootserver und sicherheit, ein kleines ranting...
Hallo!
zur Verteidigung der "Idioten" die sich einen eigenen Server holen und "überhaupt keine Ahnung" haben, weil sie vielleicht nicht alles von Anfang an berücksichtigen muss ich sagen, dass es vielleicht manchmal wegen hohen Useranzahlen/Betrieb auch garnicht anders geht...denke wenn man keine Ahnung hat, ist ein eigener Server sowieso der allerletzte Ausweg, wenn man aber Ahnung hat, und schon was von "die schaden auch anderen" erzählt, dann sollte man diesen Leuten vielleicht eher weiterhelfen, als sie mit oberschlauen Beiträgen als dumm hinzustellen....
Nichts für ungut.
zur Verteidigung der "Idioten" die sich einen eigenen Server holen und "überhaupt keine Ahnung" haben, weil sie vielleicht nicht alles von Anfang an berücksichtigen muss ich sagen, dass es vielleicht manchmal wegen hohen Useranzahlen/Betrieb auch garnicht anders geht...denke wenn man keine Ahnung hat, ist ein eigener Server sowieso der allerletzte Ausweg, wenn man aber Ahnung hat, und schon was von "die schaden auch anderen" erzählt, dann sollte man diesen Leuten vielleicht eher weiterhelfen, als sie mit oberschlauen Beiträgen als dumm hinzustellen....
Nichts für ungut.
- gn#36
- Ehrenadmin
- Beiträge: 9313
- Registriert: 01.10.2006 16:20
- Wohnort: Ganz in der Nähe...
- Kontaktdaten:
Re: rootserver und sicherheit, ein kleines ranting...
Stimmt so nicht, denn es gibt immer noch den Managed Server als Ausweg, bei dem ein Professioneller Dienstleister die Wartung des Servers übernimmt. Ist natürlich entsprechend teurer als ein einfacher Root, beinhaltet aber weniger Risiko und nahezu die gleichen Freiheiten.
Begegnungen mit dem Chaos sind fast unvermeidlich, Aber nicht katastrophal, solange man den Durchblick behält.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Übertreiben sollte man's im Forum aber nicht mit dem Chaos, denn da sollen ja andere durchblicken und nicht nur man selbst.
Re: rootserver und sicherheit, ein kleines ranting...
Also dieses "managed" ist ja so eine Sache. Bei den großen Anbietern wie Strator oder 1&1 bedeutet "managed" nicht mehr als ein bis zwei mal im Jahr php, mysql und den apache (oder anderen Webserver) auf den aktuellsten Stand zu bringen. Für die absolute Sicherheit eurer CMS- und Forensoftware-Installation garantieren die natürlich nicht und dieses "managed" ist keineswegs gleichbedeutend mit "absolut geschützt gegen Scharlatane".
Was ich Leuten die einen eigenen Server anmieten wollen auf den Weg geben kann: Nutzt Plesk (da könnt ihr bei der mysql, apache und php -Installation nichts falsch machen) oder prägt euch viel schwere Lektüre über die Serververwaltung ein. Und versucht NIEMALS "halbe" Sachen zu machen. Und checkt regelmäßig was euer Server so macht und vorallem: Wer irgendwas damit macht!
Was ich Leuten die einen eigenen Server anmieten wollen auf den Weg geben kann: Nutzt Plesk (da könnt ihr bei der mysql, apache und php -Installation nichts falsch machen) oder prägt euch viel schwere Lektüre über die Serververwaltung ein. Und versucht NIEMALS "halbe" Sachen zu machen. Und checkt regelmäßig was euer Server so macht und vorallem: Wer irgendwas damit macht!
Re: rootserver und sicherheit, ein kleines ranting...
Das hilft dir aber auch nicht, wenn du z.B. aus Unwissenheit einen nicht benötigten Dienst mit Standardpasswort installiert hast oder kritische Sicherheitslücken nicht schließt.Toxy hat geschrieben:Was ich Leuten die einen eigenen Server anmieten wollen auf den Weg geben kann: Nutzt Plesk (da könnt ihr bei der mysql, apache und php -Installation nichts falsch machen)
KB:knigge
Re: rootserver und sicherheit, ein kleines ranting...
Hi,
meine Erfarungen mit Root Serern lassen sich auch am besten mit den Tool putty Kontrollieren. Vorausgesetzt ist Linux Erfahrung. Mit diesen Tool lassen sich die Root Server ( Dateien Ordner usw. ) besser in Überblick behalten als im FTP. Auch werden damit VERSTECKTE Dateien angezeigt welche unerwünscht sind bzw. Schaden Anrichten können.
greetz Luckyze
meine Erfarungen mit Root Serern lassen sich auch am besten mit den Tool putty Kontrollieren. Vorausgesetzt ist Linux Erfahrung. Mit diesen Tool lassen sich die Root Server ( Dateien Ordner usw. ) besser in Überblick behalten als im FTP. Auch werden damit VERSTECKTE Dateien angezeigt welche unerwünscht sind bzw. Schaden Anrichten können.
greetz Luckyze
Re: rootserver und sicherheit, ein kleines ranting...
Also wenn du Putty (bzw. SSH allgemein) nur deswegen nutzt, weil dein FTP-Client keine versteckten Dateien anzeigt, dann gehörst du ganz klar zu der Gruppe, die im ersten Beitrag dieses Themas angesprochen werden .
KB:knigge
Re: rootserver und sicherheit, ein kleines ranting...
Hui nice Antwort. Aber ich weis schon das man über FTP auch die Versteckten Dateien Erzwingen kann. Ich wollte Eigentlich nur Ansprechen das man über putty mehr Möglichkeiten hat als im FTP.
Im FTP lassen sich ums Verrecken nicht immer die Ordner löschen obwohl diese leer sind. Einigen Stört es einigen wiederrum nicht. Also was ich damit Sagen will, mit putty kann man den Server besser Sauber halten als mit FTP. Ist meine Meinung^^
Lg. Luckyze
btw. Lösche Mal nenn Ordner der Sagen wir 50gb hat über FTP. Das dauert dann ziemlich lange ( ca. 20 - 30min. oder länger ) Über putty sind es sek.
Im FTP lassen sich ums Verrecken nicht immer die Ordner löschen obwohl diese leer sind. Einigen Stört es einigen wiederrum nicht. Also was ich damit Sagen will, mit putty kann man den Server besser Sauber halten als mit FTP. Ist meine Meinung^^
Lg. Luckyze
btw. Lösche Mal nenn Ordner der Sagen wir 50gb hat über FTP. Das dauert dann ziemlich lange ( ca. 20 - 30min. oder länger ) Über putty sind es sek.
Re: rootserver und sicherheit, ein kleines ranting...
Das war mir schon klar, und genau deshalb habe ich ja geschrieben, dass jemand, der so etwas sagt oder einen solchen Tipp benötigt, definitiv keinen Rootserver betreiben sollte.Luckyze hat geschrieben:Ich wollte Eigentlich nur Ansprechen das man über putty mehr Möglichkeiten hat als im FTP.
Oder um mal einen Vergleich aufzustellen: Wenn die Kernaussage dieses Themas nicht "versucht bitte nicht, einen Rootserver zu betreiben, wenn ihr keine Ahnung davon habt", sondern "versucht bitte keine Herztransplantationen durchzuführen, wenn ihr kein Arzt seid" wäre, dann entspräche dein Kommentar in etwa "Meine Erfahrung zum Thema Herztransplantationen: wenn ihr anstatt einer Motorsäge ein Skalpell nehmt, dann blutet es nicht so stark".
KB:knigge
Re: rootserver und sicherheit, ein kleines ranting...
Ja vielleicht die unerfahren sind.Pyramide hat geschrieben:Das war mir schon klar, und genau deshalb habe ich ja geschrieben, dass jemand, der so etwas sagt oder einen solchen Tipp benötigt, definitiv keinen Rootserver betreiben sollte.Luckyze hat geschrieben:Ich wollte Eigentlich nur Ansprechen das man über putty mehr Möglichkeiten hat als im FTP.
Diese Aussage ist doch bullshit und das weist du^^Pyramide hat geschrieben:Oder um mal einen Vergleich aufzustellen: Wenn die Kernaussage dieses Themas nicht "versucht bitte nicht, einen Rootserver zu betreiben, wenn ihr keine Ahnung davon habt", sondern "versucht bitte keine Herztransplantationen durchzuführen, wenn ihr kein Arzt seid" wäre, dann entspräche dein Kommentar in etwa "Meine Erfahrung zum Thema Herztransplantationen: wenn ihr anstatt einer Motorsäge ein Skalpell nehmt, dann blutet es nicht so stark".
Re: rootserver und sicherheit, ein kleines ranting...
Der Vergleich von Pyramide trifft es sehr wohl.
Wenn ich deine Aussagen lese, dann zweifel ich daran, dass du weißt, was PuTTY eigentlich macht. Grob gesagt mach PuTTY folgedes: PuTTY stellt lediglich eine Verbindung zu einem SSH- bzw. Telnet-Server her und man bekommt ein Terminal zu Verfügung gestellt. Über das Terminal kann man dann auf die einzelnen auf den Server installierten Programme zugreifen. Mehr nicht. Eine Löschfunktion von Dateien beispielsweise nicht enthalten.
Wenn ich deine Aussagen lese, dann zweifel ich daran, dass du weißt, was PuTTY eigentlich macht. Grob gesagt mach PuTTY folgedes: PuTTY stellt lediglich eine Verbindung zu einem SSH- bzw. Telnet-Server her und man bekommt ein Terminal zu Verfügung gestellt. Über das Terminal kann man dann auf die einzelnen auf den Server installierten Programme zugreifen. Mehr nicht. Eine Löschfunktion von Dateien beispielsweise nicht enthalten.