C
Cabraca
Guest
Da ich heute (mal wieder) einen Kriegsschauplatz aufräumen durfte (oder anders ausgedrückt nen gehackten Server "reinigen" musste) hier mal ein kleiner Text für alle, die hier Rootserver empfehlen und auch die, die unbedingt einen Mieten wollen. Das hier geschriebene lässt sich ebenso auf virtuelle Server (VServer, Cloudserver) übertragen.
Wem der Text hier zu lang ist sollte zum Ende scrollen und dort weiterlesen.
Ist ein Server das richtige für mich?
Ob ein Server das richtige für einen ist kann und will ich hier nicht allgemein sagen. Es gibt aber einige Anhaltspunkte an denen man erkennt ob man bereit ist einen eigenen Server zu administrieren.
1. Grundwissen
Ein Server ist grundlegend anders als ein Desktop-System. Server haben im Normalfall keine grafische Oberfläche, verwenden oft Linux als Betriebssystem und setzen deshalb umfangreiche Kenntnisse voraus. Das fängt bei der Navigation durchs Dateisystem an, geht über Sicherheitseinstellungen und Paketmanager bis hin zum Umgang mit Compilern und dem Netzwerk. Wer jetzt meint, dass er seinen Server auch mit Hilfe von Tutorials aufsetzen kann hat nur bedingt Recht. Tutorials im Netz zeigen relativ gut wie bestimmte Dienste auf einem Server eingerichtet werden. Was bei diesen Tutorials meistens fehlt ist der Sicherheitsaspekt. Dadurch entstehen Sicherheitslücken die euch nicht nur finanziell schaden kann.
2. Zeitaufwand
Wer einen eigenen Server betreibt muss viel Zeit aufwenden um vor Scriptkiddies und Blackhats (die "bösen" Hacker / Kriminelle) geschützt zu sein.
Für einen Server auf dem die Standardprogramme für einen Minecraftserver laufen sollte man täglich 1-2 Stunden einplanen. Falls es zu Problemen kommt ist es auch möglich, dass es mehr Stunden werden. Wer diese Zeit nicht hat, sollte von einem eigenen Server abstand nehmen. Denkt bitte auch daran, dass ihr nicht 365/24/7 verfügbar seid. Mal ist es ein Urlaub, mal ein Besuch im Krankenhaus oder ein Termin im Job, der vorrang hat. Es ist wichtig jemanden zu haben, der in solchen Fällen einspringt.
3. Sicherheit
Wie bereits angedeutet ist die Serversicherheit einer der wichtigsten Bereiche. Man kann den Server mit einem Kriegsgebiet vergleichen. Ständig einem möglichen Angriff ausgeliefert sollte man sich für den Betrieb eines Servers ein Sicherheitskonzept (oder in dem Beispiel "Verteidigungslinien") zulegen. Dieses Konzept ist meist direkt an die verwendeten Anwendungen und Dienste gebunden.
Ein kleines Beispiel: Für eines unserer Projekte hatten wir kürzlich bei Hetzner einen etwas stärkeren Rootserver gemietet. Nachdem die Zugangsdaten bei uns eingegangen sind habe ich mir die Access-Logs des Servers angesehen. Offenbar lief bereits seit einer Stunde eine Bruteforce-Attacke auf den SSH-Port. Zu dem Zeitpunkt war der Server nirgendwo angegeben. Ausreden wie "den Server kennt eh keiner da passiert nichts" zählen also nicht. Ein Server der über das Internet erreichbar ist, ist immer in Gefahr angegriffen zu werden.
4.Die Rechtslage
Wer sich einen Server mietet sollte sich im klaren darüber sein, dass er für alles was darauf passiert verantwortlich ist. Bei den meisten Providern steht bereits in den AGB, dass der Kunde für Server verantwortlich ist und den Provider keine Schuld trifft. Sollte jemand über eine Sicherheitslücke in den Server einbrechen und dort unfug treiben ist der Serverbesitzer verantwortlich.
Ein kleines Beispiel: Der Server wird über eine Sicherheitslücke aufgemacht und zweckentfremdet. Im günstigsten Fall wird darüber "nur" Spam versendet. Man merkt das, wenn der Provider plötzlich eine Traffic-Rechnung von 300€ auf den Tisch legt oder den Server direkt sperrt. Was einen schon härter trifft ist, wenn über den gehackten Server Raubkopien oder Malware verteilt wird. Neben einer Traffic-Rechnung im 4-stelligen Bereich wird man wohl auch relativ schnell abgemahnt. Was so eine Abmahnung kostet könnt ihm über Google erfahren. Wenn es einen ganz hart trifft wird über den Server mit Kinderpornos gehandelt. Der Provider ist, wenn er davon Wind bekommt verpflichtet die Polizei einzuschalten. Ihr seid verantwortlich für den Server und damit für die darüber getauschten Bilder und Videos. Bei (je nach Festplattengröße) 200 GB von dem Zeug wird es vermutlich entweder ne hohe Geldstrafe oder eine Gefängnisstrafe. Neben der eigentlichen Strafe könnt ihr davon ausgehen, dass ihr bei der Jobwahl kaum noch Chancen habt, Nachbarn euch meiden und von einer Beziehung etc fang ich garnicht erst an. Kurz: IHR SEID AM *****.
5. Vertrauen
Wie unter Zeitaufwand schon geschrieben ist es nötig jemanden als Backup zu haben, falls man sich für eine bestimmte Zeit nicht selbst um den Server kümmern kann.
Viele werden jetzt sagen, ja dann such ich mir im Internet jemanden der mir hilft. Wer garantiert euch, dass diese Person nicht eigene Ziele verfolgt? Ihr habt im normalfall keine Anschrift oder Telefonnummer sondern nur einen Nicknamen den es x-Mal im Internet gibt. Genauso sieht es aus, wenn man fremden Personen FTP-Zugang z.B. zu den Plugins in Minecraft gibt. Man sollte, vor allem wenn Zugänge weitergegeben werden, dafür sorgen, dass diese nicht missbraucht werden können. Ein FTP-Account mit dem man sich auch per SSH einloggen kann ist so ziemlich das schlimmste was passieren kann. Vertraut den Leuten nur so weit wie ihr werfen könnt. Keine unnötigen Rechte und Zugänge vergeben und das gilt genauso für Ingamepermissions.
Solltet ihr euch all dieser Punkte bewusst sein, habt das nötige Wissen, die nötigen Leute in der Hinterhand und wisst was es heißt ein kritisches Auge auf die Sicherheit zu haben könnt ihr gerne einen Server bei den gängigen Anbietern mieten. Wer bei den Punkten zweifel hat sollte lieber zu Fertigangeboten greifen. Das ist sicherer, schneller, einfacher und stabiler
Für alle, die den Anfang übersprungen haben:
Ihr habt also die wichtigen Punkte übersprungen und wollt nun direkt wissen ob ihr euch einen Server mieten könnt. Die kurze Antwort: NEIN.
Die lange Antwort: Wenn man einen Server administriert ist es oft nötig lange, schwer zu verstehende Texte zu lesen um alle Aspekte abzudecken. Wer schon bei diesem Text schlapp macht dem traue ich nicht zu sich z.B. in die Dokumentation der gängigen FTP-Server einzulesen oder sich in die Installation von fail2ban oder anderen gängigen Hilfsmitteln einzuarbeiten. Tut euch selbst und euren Mitmenschen einen gefallen und geht zu den Hostern, die euch fertige Minecraft-Server bieten und mietet dort. das ist sicherer, schneller, einfacher und der Server läuft stabiler.
Quellen:
Text basiert auf "Ist ein dedizierter Server das Richtige für mich? " von Markus Kohlmeyer CC BY-NC-SA 3.0
Missverständnisse über dedizierte root-Server
Admins haften für ihre Server
Dein neuer Linux-Server
Wem der Text hier zu lang ist sollte zum Ende scrollen und dort weiterlesen.
Ist ein Server das richtige für mich?
Ob ein Server das richtige für einen ist kann und will ich hier nicht allgemein sagen. Es gibt aber einige Anhaltspunkte an denen man erkennt ob man bereit ist einen eigenen Server zu administrieren.
1. Grundwissen
Ein Server ist grundlegend anders als ein Desktop-System. Server haben im Normalfall keine grafische Oberfläche, verwenden oft Linux als Betriebssystem und setzen deshalb umfangreiche Kenntnisse voraus. Das fängt bei der Navigation durchs Dateisystem an, geht über Sicherheitseinstellungen und Paketmanager bis hin zum Umgang mit Compilern und dem Netzwerk. Wer jetzt meint, dass er seinen Server auch mit Hilfe von Tutorials aufsetzen kann hat nur bedingt Recht. Tutorials im Netz zeigen relativ gut wie bestimmte Dienste auf einem Server eingerichtet werden. Was bei diesen Tutorials meistens fehlt ist der Sicherheitsaspekt. Dadurch entstehen Sicherheitslücken die euch nicht nur finanziell schaden kann.
2. Zeitaufwand
Wer einen eigenen Server betreibt muss viel Zeit aufwenden um vor Scriptkiddies und Blackhats (die "bösen" Hacker / Kriminelle) geschützt zu sein.
Für einen Server auf dem die Standardprogramme für einen Minecraftserver laufen sollte man täglich 1-2 Stunden einplanen. Falls es zu Problemen kommt ist es auch möglich, dass es mehr Stunden werden. Wer diese Zeit nicht hat, sollte von einem eigenen Server abstand nehmen. Denkt bitte auch daran, dass ihr nicht 365/24/7 verfügbar seid. Mal ist es ein Urlaub, mal ein Besuch im Krankenhaus oder ein Termin im Job, der vorrang hat. Es ist wichtig jemanden zu haben, der in solchen Fällen einspringt.
3. Sicherheit
Wie bereits angedeutet ist die Serversicherheit einer der wichtigsten Bereiche. Man kann den Server mit einem Kriegsgebiet vergleichen. Ständig einem möglichen Angriff ausgeliefert sollte man sich für den Betrieb eines Servers ein Sicherheitskonzept (oder in dem Beispiel "Verteidigungslinien") zulegen. Dieses Konzept ist meist direkt an die verwendeten Anwendungen und Dienste gebunden.
Ein kleines Beispiel: Für eines unserer Projekte hatten wir kürzlich bei Hetzner einen etwas stärkeren Rootserver gemietet. Nachdem die Zugangsdaten bei uns eingegangen sind habe ich mir die Access-Logs des Servers angesehen. Offenbar lief bereits seit einer Stunde eine Bruteforce-Attacke auf den SSH-Port. Zu dem Zeitpunkt war der Server nirgendwo angegeben. Ausreden wie "den Server kennt eh keiner da passiert nichts" zählen also nicht. Ein Server der über das Internet erreichbar ist, ist immer in Gefahr angegriffen zu werden.
4.Die Rechtslage
Wer sich einen Server mietet sollte sich im klaren darüber sein, dass er für alles was darauf passiert verantwortlich ist. Bei den meisten Providern steht bereits in den AGB, dass der Kunde für Server verantwortlich ist und den Provider keine Schuld trifft. Sollte jemand über eine Sicherheitslücke in den Server einbrechen und dort unfug treiben ist der Serverbesitzer verantwortlich.
Ein kleines Beispiel: Der Server wird über eine Sicherheitslücke aufgemacht und zweckentfremdet. Im günstigsten Fall wird darüber "nur" Spam versendet. Man merkt das, wenn der Provider plötzlich eine Traffic-Rechnung von 300€ auf den Tisch legt oder den Server direkt sperrt. Was einen schon härter trifft ist, wenn über den gehackten Server Raubkopien oder Malware verteilt wird. Neben einer Traffic-Rechnung im 4-stelligen Bereich wird man wohl auch relativ schnell abgemahnt. Was so eine Abmahnung kostet könnt ihm über Google erfahren. Wenn es einen ganz hart trifft wird über den Server mit Kinderpornos gehandelt. Der Provider ist, wenn er davon Wind bekommt verpflichtet die Polizei einzuschalten. Ihr seid verantwortlich für den Server und damit für die darüber getauschten Bilder und Videos. Bei (je nach Festplattengröße) 200 GB von dem Zeug wird es vermutlich entweder ne hohe Geldstrafe oder eine Gefängnisstrafe. Neben der eigentlichen Strafe könnt ihr davon ausgehen, dass ihr bei der Jobwahl kaum noch Chancen habt, Nachbarn euch meiden und von einer Beziehung etc fang ich garnicht erst an. Kurz: IHR SEID AM *****.
5. Vertrauen
Wie unter Zeitaufwand schon geschrieben ist es nötig jemanden als Backup zu haben, falls man sich für eine bestimmte Zeit nicht selbst um den Server kümmern kann.
Viele werden jetzt sagen, ja dann such ich mir im Internet jemanden der mir hilft. Wer garantiert euch, dass diese Person nicht eigene Ziele verfolgt? Ihr habt im normalfall keine Anschrift oder Telefonnummer sondern nur einen Nicknamen den es x-Mal im Internet gibt. Genauso sieht es aus, wenn man fremden Personen FTP-Zugang z.B. zu den Plugins in Minecraft gibt. Man sollte, vor allem wenn Zugänge weitergegeben werden, dafür sorgen, dass diese nicht missbraucht werden können. Ein FTP-Account mit dem man sich auch per SSH einloggen kann ist so ziemlich das schlimmste was passieren kann. Vertraut den Leuten nur so weit wie ihr werfen könnt. Keine unnötigen Rechte und Zugänge vergeben und das gilt genauso für Ingamepermissions.
Solltet ihr euch all dieser Punkte bewusst sein, habt das nötige Wissen, die nötigen Leute in der Hinterhand und wisst was es heißt ein kritisches Auge auf die Sicherheit zu haben könnt ihr gerne einen Server bei den gängigen Anbietern mieten. Wer bei den Punkten zweifel hat sollte lieber zu Fertigangeboten greifen. Das ist sicherer, schneller, einfacher und stabiler
Für alle, die den Anfang übersprungen haben:
Ihr habt also die wichtigen Punkte übersprungen und wollt nun direkt wissen ob ihr euch einen Server mieten könnt. Die kurze Antwort: NEIN.
Die lange Antwort: Wenn man einen Server administriert ist es oft nötig lange, schwer zu verstehende Texte zu lesen um alle Aspekte abzudecken. Wer schon bei diesem Text schlapp macht dem traue ich nicht zu sich z.B. in die Dokumentation der gängigen FTP-Server einzulesen oder sich in die Installation von fail2ban oder anderen gängigen Hilfsmitteln einzuarbeiten. Tut euch selbst und euren Mitmenschen einen gefallen und geht zu den Hostern, die euch fertige Minecraft-Server bieten und mietet dort. das ist sicherer, schneller, einfacher und der Server läuft stabiler.
Quellen:
Text basiert auf "Ist ein dedizierter Server das Richtige für mich? " von Markus Kohlmeyer CC BY-NC-SA 3.0
Missverständnisse über dedizierte root-Server
Admins haften für ihre Server
Dein neuer Linux-Server
Zuletzt bearbeitet von einem Moderator: