Seite 3 von 5

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 21.03.2011 16:35
von Zicko
Hallo!
zur Verteidigung der "Idioten" die sich einen eigenen Server holen und "überhaupt keine Ahnung" haben, weil sie vielleicht nicht alles von Anfang an berücksichtigen muss ich sagen, dass es vielleicht manchmal wegen hohen Useranzahlen/Betrieb auch garnicht anders geht...denke wenn man keine Ahnung hat, ist ein eigener Server sowieso der allerletzte Ausweg, wenn man aber Ahnung hat, und schon was von "die schaden auch anderen" erzählt, dann sollte man diesen Leuten vielleicht eher weiterhelfen, als sie mit oberschlauen Beiträgen als dumm hinzustellen....
Nichts für ungut.

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 21.03.2011 18:23
von gn#36
Stimmt so nicht, denn es gibt immer noch den Managed Server als Ausweg, bei dem ein Professioneller Dienstleister die Wartung des Servers übernimmt. Ist natürlich entsprechend teurer als ein einfacher Root, beinhaltet aber weniger Risiko und nahezu die gleichen Freiheiten.

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 01.04.2011 11:46
von Toxy
Also dieses "managed" ist ja so eine Sache. Bei den großen Anbietern wie Strator oder 1&1 bedeutet "managed" nicht mehr als ein bis zwei mal im Jahr php, mysql und den apache (oder anderen Webserver) auf den aktuellsten Stand zu bringen. Für die absolute Sicherheit eurer CMS- und Forensoftware-Installation garantieren die natürlich nicht und dieses "managed" ist keineswegs gleichbedeutend mit "absolut geschützt gegen Scharlatane".

Was ich Leuten die einen eigenen Server anmieten wollen auf den Weg geben kann: Nutzt Plesk (da könnt ihr bei der mysql, apache und php -Installation nichts falsch machen) oder prägt euch viel schwere Lektüre über die Serververwaltung ein. Und versucht NIEMALS "halbe" Sachen zu machen. Und checkt regelmäßig was euer Server so macht und vorallem: Wer irgendwas damit macht! ;)

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 01.04.2011 20:00
von Pyramide
Toxy hat geschrieben:Was ich Leuten die einen eigenen Server anmieten wollen auf den Weg geben kann: Nutzt Plesk (da könnt ihr bei der mysql, apache und php -Installation nichts falsch machen)
Das hilft dir aber auch nicht, wenn du z.B. aus Unwissenheit einen nicht benötigten Dienst mit Standardpasswort installiert hast oder kritische Sicherheitslücken nicht schließt.

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 19.05.2011 23:40
von Luckyze
Hi,

meine Erfarungen mit Root Serern lassen sich auch am besten mit den Tool putty Kontrollieren. Vorausgesetzt ist Linux Erfahrung. Mit diesen Tool lassen sich die Root Server ( Dateien Ordner usw. ) besser in Überblick behalten als im FTP. Auch werden damit VERSTECKTE Dateien angezeigt welche unerwünscht sind bzw. Schaden Anrichten können.

greetz Luckyze

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 20.05.2011 20:25
von Pyramide
Also wenn du Putty (bzw. SSH allgemein) nur deswegen nutzt, weil dein FTP-Client keine versteckten Dateien anzeigt, dann gehörst du ganz klar zu der Gruppe, die im ersten Beitrag dieses Themas angesprochen werden :roll: .

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 20.05.2011 21:29
von Luckyze
Hui nice Antwort. Aber ich weis schon das man über FTP auch die Versteckten Dateien Erzwingen kann. Ich wollte Eigentlich nur Ansprechen das man über putty mehr Möglichkeiten hat als im FTP.

Im FTP lassen sich ums Verrecken nicht immer die Ordner löschen obwohl diese leer sind. Einigen Stört es einigen wiederrum nicht. Also was ich damit Sagen will, mit putty kann man den Server besser Sauber halten als mit FTP. Ist meine Meinung^^

Lg. Luckyze

btw. Lösche Mal nenn Ordner der Sagen wir 50gb hat über FTP. Das dauert dann ziemlich lange ( ca. 20 - 30min. oder länger ) Über putty sind es sek. ;)

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 20.05.2011 23:17
von Pyramide
Luckyze hat geschrieben:Ich wollte Eigentlich nur Ansprechen das man über putty mehr Möglichkeiten hat als im FTP.
Das war mir schon klar, und genau deshalb habe ich ja geschrieben, dass jemand, der so etwas sagt oder einen solchen Tipp benötigt, definitiv keinen Rootserver betreiben sollte.

Oder um mal einen Vergleich aufzustellen: Wenn die Kernaussage dieses Themas nicht "versucht bitte nicht, einen Rootserver zu betreiben, wenn ihr keine Ahnung davon habt", sondern "versucht bitte keine Herztransplantationen durchzuführen, wenn ihr kein Arzt seid" wäre, dann entspräche dein Kommentar in etwa "Meine Erfahrung zum Thema Herztransplantationen: wenn ihr anstatt einer Motorsäge ein Skalpell nehmt, dann blutet es nicht so stark".

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 22.05.2011 21:36
von Luckyze
Pyramide hat geschrieben:
Luckyze hat geschrieben:Ich wollte Eigentlich nur Ansprechen das man über putty mehr Möglichkeiten hat als im FTP.
Das war mir schon klar, und genau deshalb habe ich ja geschrieben, dass jemand, der so etwas sagt oder einen solchen Tipp benötigt, definitiv keinen Rootserver betreiben sollte.
Ja vielleicht die unerfahren sind.
Pyramide hat geschrieben:Oder um mal einen Vergleich aufzustellen: Wenn die Kernaussage dieses Themas nicht "versucht bitte nicht, einen Rootserver zu betreiben, wenn ihr keine Ahnung davon habt", sondern "versucht bitte keine Herztransplantationen durchzuführen, wenn ihr kein Arzt seid" wäre, dann entspräche dein Kommentar in etwa "Meine Erfahrung zum Thema Herztransplantationen: wenn ihr anstatt einer Motorsäge ein Skalpell nehmt, dann blutet es nicht so stark".
Diese Aussage ist doch bullshit und das weist du^^

Re: rootserver und sicherheit, ein kleines ranting...

Verfasst: 22.05.2011 23:03
von Mungo
Der Vergleich von Pyramide trifft es sehr wohl.

Wenn ich deine Aussagen lese, dann zweifel ich daran, dass du weißt, was PuTTY eigentlich macht. Grob gesagt mach PuTTY folgedes: PuTTY stellt lediglich eine Verbindung zu einem SSH- bzw. Telnet-Server her und man bekommt ein Terminal zu Verfügung gestellt. Über das Terminal kann man dann auf die einzelnen auf den Server installierten Programme zugreifen. Mehr nicht. Eine Löschfunktion von Dateien beispielsweise nicht enthalten.