Gnome oder Kde
lima-city → Forum → Heim-PC → Betriebssysteme
betreiben
code
dienst
erreichen
frage
http
installieren
internet
machen
manual
nutzen
problem
rechner
sache
server
tun
url
verstehen
windows
zugriff
-
ltego schrieb:
uff okay... bin ja froh das du mir das nicht verbieten kannst:)
Für mein Geschmack viel zu viel Spekulation bei dir.
Ich muss natürlich spekulieren, da ich dich und dein Wissen in der Tat nicht näher kenne. Du bist wirklich nicht der erste hier auf lima der nen eigenen Server betreiben will aber tendentiell keine Ahnung hat. Von sich selbst aus kommen solche Personen praktisch nie auf die Idee, dass sie sich auch mit Serversicherheit auseinander setzen müssen und ein Server ein ganz anderes Sicherheitsprofil braucht als ein Desktop. Diese Ahnungslosigkeit ist natürlich nicht verwerflich und daher muss man die Leute eben darauf hinweisen, dass sie da etwas übersehen.
Wenn du jetzt aber sagst, dass du mit den Rechten unter Ubuntu nicht klargekommen bist, dann ist das für mich ein ganz klares Zeichen dafür, dass du dich noch nicht wirklich mit Linux auseinander gesetzt hast. Und das Rechtesystem ist etwas sehr fundamentales für die Sicherheitsarchitektur eines Linux-Servers und daher sollte man darüber Bescheid wissen.
Du musst eben auch bedenken, dass Linux dich meistens nicht bei Dummheiten warnen wird. Linux akzeptiert dich als kompetenten Nutzer und lässt dir weitesgehend freie Bahn.
Obwohl wir gerade stark vom eigentlichen Thema abschweifen, empfinde ich deine Kommentare ansatzweise als interessant.
Und ich bin froh, dass du dich auf diese Diskussion einlässt. Wir hatten hier auch schon Kandidaten, die auf Durchzug geschaltet haben.
Es gibt noch genug Sicherheitlücken, was macht eine mehr, die ich möglicherweise versehentlich auf meinem kleinen Webserver aufreißen könnte schon aus?
Es ist vollkommen richtig, dass kein Betriebssystem vollkommen sicher ist. Allerdings musst du auch berücksichten, dass entdeckte Sicherheitslücken immer gepatcht werden, so dass die Anzahl der öffentlich bekannten, bestehenden Sicherheitslücken immer gegen Null tendiert.
Um mal etwas konkreter zu werden: Wenn ein Admin sich nicht um seinen Server kümmert bzw. nicht weiß, wie er regelmäßig Updates installieren soll, so dass alle Programme immer ihre Sicherheitsupdates kriegen, dann ist die Maschine immer stärker gefährdet, da sie mit immer mehr mittlerweile öffentlichen Sicherheitslücken angriffen werden kann.
Eine andere Gefahrenquelle sind schlecht konfigurierte Dienste. Einige Dienste haben Optionen, die man nur setzen sollte, wenn dem Netzwerk vollständig zu trauen ist (was beim Internet nie der Fall ist). Ist eine solche Option gesetzt (Beispielsweise User dürfen beliebig Dateien auf nem System ablegen), kann damit ein erfolgreicher Angriff stattfinden. Ein klassisches Beispiel ist hier ein SSH Server mit aktiviertem root-Login und zu einfachem Passwort.
Andere Sicherheitsprobleme können zum Beispiel in PHP-Scripten stecken. Wenn du, wie lima-city, Webspace für andere Leute hostest, muss dein System so abgesichert werden, dass, selbst wenn jemand erfolgreich die Webseite eines Users knackt, dies nicht dazu führt, dass weitere Teile des Systems kompromittiert werden können. Hier kommt eben wieder das Rechtesystem ins Spiel.
Und dann ließen sich noch einige andere Kategorien aufzählen...
Frage mich schon was mein Server mit dein Spam zu tun hat.
Ganz einfach: Wenn deine Kiste von jemandem anders gekapert wird, kann er damit allerlei Unfug treiben. Spam verschicken ist nur eine Straftat von vielen.
Er sitzt quasi warm und sicher hinter der Firewall meines Routers und vor dem Server ist noch ip.fire.
Deine Firewall dürfte herzlich wenig nutzen, wenn du Port Forwarding aktiviert hast. Und das muss an sein, damit dein Server vom Internet aus erreichbar ist. Das was du zu Hause stehen hast ist eine Firewall, die für ein LAN mit Desktop-Computern ausgerichtet ist. Bei Servern hast du ganz andere Sicherheitsmaßstäbe. Da solltest du dich wirklich nicht alzusehr drauf verlassen.
Von daher: Port Forwarding ausschalten und dann sollte dein Server in der Tat sehr gut vor Angriffen aus dem Internet isoliert sein. Dann hätte ich auch keine weiteren Einwände mehr. Noch besser ist natürlich, wenn du deine Dienste so einstellst, dass sie nur Anfragen aus dem LAN oder Localhost beantworten.
Sollte er wirklich mal gekapert werden, was ich stark bezweifle, da er nur läuft wenn ich dran Rumprobiere;), wäre es nur einer von Millionen anderen Zombies im Netz wovon die meisten mit sicherheit Windowsrechner sind.
Diese Windows-Zombies sind aber größtenteils Desktop-Rechner. Im Gegensatz zu Servern sollten Desktop-Rechner anderen Rechnern aber keine Dienste anbieten (wobei das bei Windows so ne Sache ist). Und dadurch, dass ein Server Dienste anbietet, erhöht sich auch die Angriffsfläche, die der Rechner bietet, enorm. Jeder weitere Dienst, der Anfragen aus dem Internet beantwortet, kann zusätzliche potentielle Sicherheitslücken haben. Deswegen ist es auch immer ratsam nur so wenig Dienste wie nötig nach außen anzubieten.
Ich bin jetzt davon ausgegangen, dass du dir einen richtigen Server gemietet hast und nicht einen Server zu Hause betreibst. Falls ersteres der Fall gewesen wäre, musst du bedenken, dass richtige Server auch eine entsprechende Internet-Anbindung haben, die für Cyberkriminelle sehr wertvoll ist. Siehe dazu auch den bereits von mir verlinkten Artikel.
Was qualifiziert dich dazu, mir zu sagen, ob ich ein Server betreiben sollte oder nicht?
Vorallem da du mich garnicht kennst und über die Notwendigkeit nicht urteilen kannst.
Ich denke die Situation ist vergleichbar mit dem Fall, dass ich dich davon abhalte alkoholisiert Auto zu fahren. Es ist von daher als Rat zu verstehen, da dein Handeln unschöne Konsequenzen nach sich ziehen kann. Und selbst wenn die Notwendigkeit bestehen sollte, dass du schnell von A zu B fahren musst, wäre es trotzdem unklug es im alkoholisiertem Zustand zu tun.
Du, bin gerade am Beginn eines Webmaster Studiums, da macht es schon irgendwie Sinn nen eigen Webserver zum testen zu haben.
Natürlich. Wenn du dafür sorgst, dass dein Server keine Anfragen aus dem Internet beantwortet, habe ich keine Einwände.
Werde noch deutlich mehr tun müssen als die Gebrauchsanweisung zu lesen.
Mal abgesehen davon bremsen Gebrauchsanweisung nur aus.
Aber ohne kommst du auch nicht voran^^
Es ist schon sinnvoll, wenn man versteht, was man tut.
Ich hoffe ich konnte deine Sorgen ein wenig lindern.
Das auf jeden Fall. Dir fehlt es bei dem Thema bloß etwas an Weitsicht. Aber das ergibt sich mit der Zeit.
Da ich Null Spam in meinen Postfächern habe, noch ein kleiner Rat.
Gib deine Mail Adresse nur auf vertrauenswürdigen Seiten bekannt, wirkt wahre Wunder.
Ich wähle Spam bei Zombies gerne als Beispiel, weil viele damit schon zu tun haben und es für sie daher eine viel fassbarere Bedrohung ist als zum Bleistift DDOS-Angriffe (Hä? Wasn das?).
Spam ist für mich persönlich auch kein großes Problem, aber für viele deiner Mitmenschen schon. Und auch Mailserver-Administratoren haben mit dieser Plage zu kämpfen. Es ist zwar sinnvoll seine eigene Mailadresse nirgends im Internet zu hinterlegen, aber damit bekämpft man nur die Symptome. Spam ist immer noch ein lukratives Geschäft. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage