Virtuelle Server
lima-city → Forum → Heim-PC → Betriebssysteme
angreifer
angriff
apache
betriebssystem
dank
dienst
gefahr
internet
kontrolle
laufen
lokalen netzwerk
miete
sagen
server
software
url
virtuellen server
webseite
windows
wissen
-
Guten abend,
falls dies das falsche Forum ist bite verschieben, ich weiß nicht genau wo das hingehöhrt.
Ich bin gerade am überlegen einen virtuellen Server zu mieten, um Server Software (zb. Minecraft Server, etc...) auszuführen.
Da die Virtuellen Server um einiges billiger, so ca. ab 12 Euro pro Monat, sind und auch für meine ansprüche genug leistung besitzten, möchte ich so einen mieten.
Ich kann mir nur leider nix darunter vorstellen???
Wenn schon dann ein Windows Server, denn mit Linux kenn ich mich nicht wirklich aus, aber wie steuere ich den dann an??
Ist das mit Remote - Desktop, oder eigene Produkte der Serverhersteller oder doch nur ein Webinterface?
Etwa bei diesem Angebot:
http://www.strato.de/server/virtual-windows-server/index.html
Kann mir jemand sagen wie ich den Server steuere? Oder ob bei diesem Windows überhaupt eine graphische Oberfläche mitinstaliert ist?
Ich mach das zum ersten mal, deshalb bin ich da ziemlich verwirrt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Bei dem Angebot von Strato handelt es sich um Windows Server mit installierter grafischer Oberfläche. Die Steuerung kann u.a. per Remote Desktop (RDP) erfolgen.
Ein Webinterface zur Steuerung gibt es in dem Sinne nicht. Das einzige was es an Webinterface gibt, ist ein Interface zum Aus- und Einschalten der VM. -
Hallo skar1313,
bitte überlege dir das nochmal genau mit deinem VServer. Du scheinst nicht besonders bewandert in der Serveradministration zu sein und das könnte dir zum Verhängnis werden. Ein Server bietet eine deutlich größere Angriffsfläche als ein normaler Desktop-PC und ist daher erhöht gefährdet.
Wenn du also von Serveradministration und Serversicherheit keine Ahnung hast, dann lass bitte die Finger davon, da du sonst Gefahr läufst die Kontrolle über deinen Server zu verlieren und Cyberkriminielle ihn nutzen, um zum Beispiel Spam-Versand zu koordinieren. -
bladehunter schrieb:
Hallo skar1313,
bitte überlege dir das nochmal genau mit deinem VServer. Du scheinst nicht besonders bewandert in der Serveradministration zu sein und das könnte dir zum Verhängnis werden. Ein Server bietet eine deutlich größere Angriffsfläche als ein normaler Desktop-PC und ist daher erhöht gefährdet.
Wenn du also von Serveradministration und Serversicherheit keine Ahnung hast, dann lass bitte die Finger davon, da du sonst Gefahr läufst die Kontrolle über deinen Server zu verlieren und Cyberkriminielle ihn nutzen, um zum Beispiel Spam-Versand zu koordinieren.
Also erstens 1212 aber egal
Du hast schon recht, dass ich mich im Moment in das Thema einarbeite! Aber ich bin kein kompletter Neuling. Aber es ist das erste mal, dass ich einen "echten" Server miete und keinen der nur in einer virtuellen Maschiene läuft, somit sind mir Begriffe wie Remote - Desktop relativ neu.
Ich bin schließlich nicht alleine, sondern habe Unterstützung von Klassenkameraden ( die alle minecraft spielen wollen xD).
Die Aufagbe des Servers besteht, nur darin einen Funktionierenden Minecraft Server zu hosten.
Vorher hatten wir bei 4neplayers einen vorkonfigurierten Server gemietet, das war aber so eingeschränkt (keine eigenen Plugins und so...),
dass wir beschlossen haben unseren eigenen zu mieten. Wenn sich viele Leute die Kosten teilen ist das auch ganz praktisch.
Wir sind im moment noch am überlegen, ob wirs nun mal versuchen sollen. -
Da die Virtuellen Server um einiges billiger, so ca. ab 12 Euro pro Monat, sind und auch für meine ansprüche genug leistung besitzten, möchte ich so einen mieten.
Die sind aus dem Grund wesentlich billiger, weil man alles selber machen muss.
[...]bitte überlege dir das nochmal genau mit deinem VServer. Du scheinst nicht besonders bewandert in der Serveradministration zu sein und das könnte dir zum Verhängnis werden.
Anstatt einem konstant davon abzuraten, könnte man doch sagen, wie man sich das nötige Wissen aneignen kann und wie man bspw. selbst angefangen hat? Ich bin auch an VServer interessiert, aber werde immer wieder davon abgeschreckt, dass alle einem davon abraten und nicht rausrücken, welches Wissen man benötigt, um einen VServer zu managen.
Kannst du uns ein Buch oder eine Webseite empfehlen, die vllt. auch dir weitergeholfen hat?
Grüße Ploco -
Da du dich, wenn du Windows als Betriebssystem wählen würdest, mit der Administration vertraut machen müsstest(Nicht einfach nur die Bunten Knöpfchen drücken), würde ich am besten einmal nach Windows Systemadministration suchen.
Des weiteren würde ich, wenn du einen Webspace haben willst nach den Komponenten suchen:(MySQL Server,Apache/Lighttpd,FTP Server,PHP)oder die "echten Windows Varianten(Microsoft SQL Server,ASP.NET etc)
Auch wäre ein Handbuch über systemhärtung praktisch.Zudem musst du den Server auch noch vor Viren schützen, wenn du den Server in ihrgendeiner Form zum Upload bereit stellst(Bilder Upload bei Profilbildern etc)
Zudem würde ich noch das Serverprogramm studieren das du sonst noch brauchst(denn ein vServer nur für Webanwendungen(ausnahme:Größere Webseiten,Spezialwebseiten)) ist fast schon verschwenderisch :-)
-
ploco schrieb:
Kannst du uns ein Buch oder eine Webseite empfehlen, die vllt. auch dir weitergeholfen hat?
Es gibt hier kein Standardwerk, wie man einen Server absichern muss, weil jeder Server anders ist.
Daher musst du schauen, was für Software du im Einsatz hast und du musst ermitteln können, was davon sicherheitstechnisch relevant ist. Wenn du einen Webserver betreibst, dann wirst du dich wahrscheinlich mit dem Apache HTTPD auseinander setzen müssen. Du solltest ein gutes Verständnis dafür haben, wie der Server arbeitet, wie man ihn konfiguriert (also man sollte wissen, was man tut, wenn man Dinge einstellt) und wie man die Logs auswertet und Angriffe erkennt.
Andere Leuten wollen eben nen Minecraft-Server laufen lassen. Da muss man sich dann mit dein Eigenschaften des Servers auseinander setzen und verstehen, was der Server alles so treibt. Es gilt im Prinzip das gleiche, was ich gerade zum Apache geschrieben habe.
Dann gibt es natürlich noch die Betriebssystem-Ebene. Hier sollte man sein System gut genug kennen, um zu wissen, was normal ist und wie man es vernünftig konfiguriert. Wildes herumklicken, bis es endlich läuft, ist Tabu. Man sollte wissen, was man tut. Wenn man sich unsicher ist, ist es natürlich erlaubt im Web nach Infos zu suchen, um sich Klarheit zu verschaffen.
Man sollte auf Betriebssystem-Ebene auch generelle Sicherheitskonzepte beherrschen. Der Admin-Account muss gut gesichert sein und die Dienste sollten nach Möglichkeit nie mit Admin-Rechten laufen.
Bei Diensten handelt es sich zum Bleistift um Webserver oder Minecraft-Server. Diese Dienste sind bereit mit jeder Person im Internet zu reden. Und daher sind sie auch für Angriffe geeignet. Wenn ein Angreifer es schafft, einen Dienst zu einer Dummheit zu überreden, kann der Angreifer je nach Situation Zugriff auf das System bekommen.
Deswegen ist es wichtig, Dienste vernünftig zu konfigurieren (hier kann ich keine generellen Hinweise geben. Jeder Dienst ist anders), damit diese Gefahr minimiert ist. Dann sollte man jeden Dienst möglichst als eigener User laufen lassen, damit im Falle eines erfolgreichen Angriffs, der Angreifer nur einen beschränkten Systemzugriff hat.
Es ist sehr wichtig die Kontrolle darüber zu haben, welche Dienste laufen. Jeder Dienst, der zum Internet offen ist, ist ein potentieller Angriffsvektor und daher sollte man sich nur auf die notwendigsten Dienste beschränken. Meistens kann man einem Dienst auch sagen, dass er nur auf lokale Anfragen und nicht auf welche aus dem Internet antworten soll, wenn man den Dienst umbedingt für eigene Zwecke braucht.
Ein Server muss aktiv gepflegt werden. Die Dienste-Logs müssen auf Angriffe oder sonstige Probleme analysiert werden und die Software muss immer auf dem neuesten Stand gehalten werden, damit die Angreifer keine bekannten Exploits auf den Server anwenden können.
Dann sollte man noch wissen, wie ein Angriff überhaupt funktioniert und welche Angriffstypen es gibt. Wenn man versteht, wie eine Gefahr funktioniert, kann man auch viel besser dagegen vorgehen.
Das ist zumindest das, was mir spontan einfällt. -
Also mir ist schon klar wie ich einen Windows Server bediene. Ich habe schon selbst mit der virtuellen maschiene DHCP, DNS, Fileserver usw.. gemacht....
ABER
das soll dieser Server gar nicht können. Er soll nur Minecraft hosten, denn das benötigt schon das maximale an Reccourcen. Mehr brauch ich nicht.
Ich kann mir nur nicht vorstellen was ich sonst noch einstellen müsste, schließlich kommuniziert Minecraft über den Port ( Standard: 25565)
mit dem Internet.
Den Minecraft Server selbst habe ich schon in meinem Lokalen Netzwerk getestet, aber eben auf einem normalen Windows Desktop PC.
Ich danke für die hilfe, aber wie sollte ich denn herausfinden, wo Sicherheitslücken bestehen? Das Risiko ist schließlich groß da Minecraft noch immer Beta ist, aber mit jedem Patch kommen Sicherheitsupdates. Auch jedes einzelne Plugin, bietet Sicherheitsrisiken.
-
@Bladehunter: Danke, jetzt habe ich wenigstens eine grobe Übersicht, was auf mich zu kommen würde .
skar1212 schrieb:
Es geht ja auch weniger darum, was der Server können soll, als die Gefahren, die von einem Server ausgehen können und die Verantwortung, dir man zu tragen hat. Ich glaube, dass war es auch, was Bladehunter uns klar machen wollte.
Also mir ist schon klar wie ich einen Windows Server bediene. Ich habe schon selbst mit der virtuellen maschiene DHCP, DNS, Fileserver usw.. gemacht....
ABER
das soll dieser Server gar nicht können. Er soll nur Minecraft hosten, denn das benötigt schon das maximale an Reccourcen. Mehr brauch ich nicht.
Den Minecraft Server selbst habe ich schon in meinem Lokalen Netzwerk getestet, aber eben auf einem normalen Windows Desktop PC.
Im lokalen Netzwerk hat aber auch keiner versucht, sich unerlaubt Zugriff zu verschaffen .
Das Risiko ist schließlich groß da Minecraft noch immer Beta ist, aber mit jedem Patch kommen Sicherheitsupdates. Auch jedes einzelne Plugin, bietet Sicherheitsrisiken.
Gerade dann ist es doch noch riskanter, wenn man nicht weiß, wie man auf einen Angriff reagieren soll.
Grüße Ploco
-
Danke für alle Antworten,
ich habe mich entschieden das mit den Virtuellen Server zu lassen, bis ich auf diesem Gebiet genug erfahrung gesammelt habe.
Ich werde den Service von monsterserver.de in Anspruch nehmen.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage