Unix/Linux Chit-Chat | Helpful Links

[MrTherzon]

Quote:

Originally Posted by Ares

Nichts gegen dich, aber wundert mich halt immer, warum Leute einen VServer haben und nicht mal die Grundlagen verstehen

Weil ich dort einfach meine TeamSpeak3 Server laufen habe.

Möchte mich gerne etwas in dem Gebiet erweitern.

Wie soll ich es sonst lernen ohne einen Server?

[Der-Eddy]

Quote:

Originally Posted by MrTherzon

Weil ich dort einfach meine TeamSpeak3 Server laufen habe.

Möchte mich gerne etwas in dem Gebiet erweitern.

Wie soll ich es sonst lernen ohne einen Server?

Kann man auch alles lokal testen und ausprobieren
Wenns sein muss auch mit der virtuellen Maschine wenn man es direkt an Debian probieren will

[MrTherzon]

Quote:

Originally Posted by Dere-Eddy

Kann man auch alles lokal testen und ausprobieren
Wenns sein muss auch mit der virtuellen Maschine wenn man es direkt an Debian probieren will

Ja kla aber dir 5€ im Monat jucken mich nicht und ich kann meiner Meinung nach Bequemer Arbeiten.

[Ares]

Geht halt vorrangig darum, dass du ihn ordentlich absicherst, da du für deinen Server voll haftest, wenn jemand Unfug anstellen sollte.

[MrTherzon]

Quote:

Originally Posted by Ares

Geht halt vorrangig darum, dass du ihn ordentlich absicherst, da du für deinen Server voll haftest, wenn jemand Unfug anstellen sollte.

Ich habe die Alleinigen Rechte bzw Daten vom dem Server ( ausgenommen der Hoster )

Außerdem hat der Server ein Passwort von 35 Zeichen (Nicht viel ich weiß) und SSH Port änderung.

[Der-Eddy]

Quote:

Originally Posted by MrTherzon

Ich habe die Alleinigen Rechte bzw Daten vom dem Server ( ausgenommen der Hoster )

Außerdem hat der Server ein Passwort von 35 Zeichen (Nicht viel ich weiß) und SSH Port änderung.

schlecht konfigurierte Drittanwendungen wie Apache und PHP und zack, der Server ist offen wie ein Scheunentor für potentielle Angreifer
da hilft auch kein sicheres SSH Passwort

[MrTherzon]

Quote:

Originally Posted by Dere-Eddy

schlecht konfigurierte Drittanwendungen wie Apache und PHP und zack, der Server ist offen wie ein Scheunentor für potentielle Angreifer
da hilft auch kein sicheres SSH Passwort

Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?

Ich glaube niemand.

[Che]

Quote:

Originally Posted by MrTherzon

Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?

Ich glaube niemand.

Wie ein Wurm funktioniert weißt du, oder?

Sobald dein Server irgendwie infiziert wird (sei es zB. über ein schlecht konfiguriertes Modul), wird er andere Server und Rechner angreifen um den Wurm zu verbreiten.

Es geht ja nicht darum, dass bei dir Daten gestohlen werden oder dir Zugang von deinem vServer verweigert wird. Klar interessiert sich niemand für deine Daten oder ähnliches - viel mehr ist die Rechenleistung und Verfügbarkeit von deinem Server für potentielle Angreifer interessant.

[Jeoni]

Davon abgesehen scannen potentielle Angreifer die IP Ranges bekannter Hoster um Server zu finden. Das heißt, dass potentielle Angreifer deinen Server auch finden könnten, wenn du den Server nur für dich privat hältst und niemanden die Adresse verrätst. Sehe mindestens 2~3 mal am Tag einen HTTP-Scan über meinen Server gefolgt vom Testen auf irgendwelche Exploits, installierten Würmer und / oder Standardkonfigurationen bekannter Software (irgendwelche Panels oder auch phpmyadmin). Ich nehme an, dass sich das nicht nur auf HTTP beschränkt. Viele Server halten beispielsweise einen lokalen DNS Server (bspw. bind9), afaik um DNS-Abfragen zu cachen und schneller verfügbar zu halten oder so. Wenn der auch für fremde Clients Anfragen beantwortet und nicht nur für lokale, könnte er für DNS Amplification Attacks eingesetzt werden, nehme ich an (oder ist die Methode schon zu alt und in irgendeinem neueren Standard überholt?). Da braucht man dann als Angreifer nicht einmal ein Passwort zu knacken oder sowas. Für den Hoster und das Ziel des Angriffs sieht es häufig so aus, als würdest du bzw. dein Server den Angriff führen, und entsprechend sieht dann auch mit der Verantwortung aus, schätze ich.
Mit freundlichen Grüßen
Jeoni

[Ares]

Quote:

Originally Posted by MrTherzon

Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?

Ich glaube niemand.

Natürlich. Gerade solche, eher nebenherlaufenden Server sind doch interessant, um irgendwelche Rootkits einzunisten oder irgendwelche Phishingdienste darüber laufen zu lassen.

[Der-Eddy]

Quote:

Originally Posted by FreddieMercury

I'd kindly offer my language proficiency for proper text translations..

You mean that one?

Quote:

Originally Posted by Dere-Eddy

English:

This topic is for chatting about "Unix/Linux" stuff, so feel free to post smaller questions or updates on something (New debian version?).

Keep in mind that this no replacement for ALL smaller questions, you are still allowed to create an own topic for your questions.

Feel free to post in english, even if probably the most of this topic will be in german.

Then do it

[-Tap-]

Quote:

Originally Posted by MrTherzon

Wer sollte einen vServer angreifen wo ich bisschen rumteste und ein Ts3 drauf läuft?

Ich glaube niemand.

mach dir fix ein iptables script, der alles blockt außer SSH/TS3 und dazu am besten SSH Key bzw. fail2bann, dann biste eigentlich auf der sicheren Seite .

[Ares]

Wieso nicht einfach ufw?

[Padrio]

Quote:

Originally Posted by Ares

Wieso nicht einfach ufw?

ufw ist nur ein Frontend für iptables.
Aber da der sinn von ufw darin besteht die Bedienung zu vereinfachen würde ich dem MrTherzon dazu raten.

[-Tap-]

Würdet ihr eigentlich ein Monitoring System beanspruchen ? Habe privat eins laufen (OMD, Frontend Check Mk und als Engine Icinga2) sind halt nur wenige Server drinnen die ich überwache, wenn ein gewisses Interesse besteht würde ich auch andere Server gegen eine geringe Gebühr aufnehmen. Entweder man monitored dann selber oder ich übernehme das dann für einen