Frage zu root-Servern

Dieses Thema im Forum "Linux OS" wurde erstellt von thobit, 16.08.2007.

  1. thobit

    thobit Routinier

    Dabei seit:
    11.04.2006
    Beiträge:
    265
    Zustimmungen:
    0
    Ich habe da mal eine dumme Frage. Ich lese hier oft, dass Leute bei sich noch einen root-Server rumstehen haben und mit dem ein bißchen rumspielen wollen. Was macht einen solchen root-Server eigentlich aus?
    Ich habe gerade für ein paar Freunde eine Homepage programmiert und auf einen Freehoster hochgeladen. Um nicht ständig die Dateien via ftp auf die Server hochladen zu müssen teste ich die Seite immer lokal auf meinem Rechner. Sprich ich starte apache und rufe dann im Browser localhost auf.
    Sobald ich aber apache laufen habe, habe ich doch im Prinzip einen root-Server unterm Tisch stehen, oder?
    Wie groß ist denn die Gefahr, dass mein Rechner "übernommen" wird, wenn er mal ein zwei Tage ohne Unterbrechung online ist und jemand damit Blödsinn machen will? Ich starte oder stoppe apache immer manuell, deshalb ist es auch schonmal vorgekommen, dass ich vergessen habe den Dienst zu stoppen und er fleißig weitergearbeitet hat.

    mfg
    thobit

    P.S.: Ich habe mal bei wikipedia nach root Servern gesucht. Das scheinen aber Rechner von ganz anderem Kaliber zu sein.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. z00k

    z00k I love my slack! Do u?

    Dabei seit:
    24.01.2005
    Beiträge:
    302
    Zustimmungen:
    0
    Ort:
    earth.getLocation("z00k");
    Howdy!

    Naja, als 'root-server' werden haupsaechlich Server mit remote access bezeichnet. Sprich du hast irgendwo ne Maschine stehen, welche du per ssh oder sonstigem remote zeugs steuern kannst. Und solch ein Server muss nicht immer zwingend einen Webserver beinhalten. Ein wohl sehr beleibter Einsatzbereich eines solchen Servers, ist auch in der Filesharing Szene, da solche Maschinen meistens an einer sehr schnellen Connection haengen.

    Ich selber finde, dass dieses Thema total ueberzogen wird. Jedes kleine Scriptkiddie will nen 'root-server' und ich wage mal zu behaupten, dass 90% davon keine Ahnung haben so ein Ding richtig abzusichern und zu benutzen.

    Dieses Thema kommt aber auch jedesmal auf, wenn jemand nach solch einem Server fragt :D


    gReetZ
     
  4. #3 beomuex, 17.08.2007
    beomuex

    beomuex Routinier

    Dabei seit:
    11.03.2007
    Beiträge:
    354
    Zustimmungen:
    0
    Zum Thema "absichern":
    Eine richtig eingerichtete Ip-Table und alles ist ok.
    Aber ich kenne Leute, die sich auf ihren Server bei nem Hoster X und VNC installiert haben, und die Weboberfläche (Port 5900) genutzt haben.DAS ist ein Risiko!
    Solang du nur ssh und port 80 auf hast ist alles roger.


    Mfg beomuex
     
  5. #4 bitmuncher, 17.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Rootserver zeichnen sich vor allem dadurch aus, dass man einen Server in einem Rechenzentrum mietet, auf den man vollen Root-Zugriff hat und somit damit tun und lassen kann was man will. Da die Dinger im Normalfall in einem RZ mit eigener IP-Range stehen, haben sie eine feste IP und meist auch eine 100MBit-Anbindung. Gerade die schnelle Anbindung macht sie sehr beliebt bei Spammern und in der Warez-Szene. Und da die meisten Rootserver heutzutage von Laien verwaltet werden, sind sie meist auch relativ einfach zu knacken ohne dass der Eigentuemer das merkt. Deswegen sollten Laien die Finger von Rooties lassen.

    @beomuex: Da kann durchaus auch mehr offen sein, wichtig ist nur, dass die Services sauber konfiguriert sind, dass regelmaessig Updates gefahren werden usw. Bei mir laufen auf meinen Rooties z.B. meine Mailserver, MP3-Streamer, DNS-Server, Applicationserver, Groupware usw.
     
  6. #5 Chrimori, 21.08.2007
    Chrimori

    Chrimori Mitglied

    Dabei seit:
    26.12.2006
    Beiträge:
    33
    Zustimmungen:
    0
    Wenn sich ein Noob einen Root-Server holt und dieser dann gehackt wird und von diesem dann z.B warez verteilt, dann ist doch nicht der Noob verantwortlich, sondern der Einbrecher, oder? Der Noob muss nur nachweisen können, dass nicht er die warez verteilt hat.

    Wie sieht das eigentlich aus wenn man den Server nach bestem Bemühen abgesichert hat(IDS, Ports verlegen, blocken usw...), man sich auch täglich bemüht den Server sicher zu halten und dennoch gehackt wird?

    Wenn ich mein Auto(Server) abschliesse(sichere) und ein Verbrecher "leiht" sich dieses, überfährt ein paar Leute und stellt es dann wieder bei mir ab. Ist ja eigentlich gleiches Szenario.
     
  7. towo

    towo Haudegen

    Dabei seit:
    16.05.2003
    Beiträge:
    649
    Zustimmungen:
    1
    Ort:
    Pößneck
    Nein, der "Noob" ist voll verantwortlich und auch haftbar!
    Dann gilt auch, der besitzer ist für alles verantwortlich.
    Nein, ist nicht vergleichbar, dieses Szenario.
     
  8. #7 Chrimori, 21.08.2007
    Chrimori

    Chrimori Mitglied

    Dabei seit:
    26.12.2006
    Beiträge:
    33
    Zustimmungen:
    0
    Verstehe ich nicht. Ist der Benutzer bei Servern voll verantwortlich, aber nicht bei seinem Auto? Entweder ist er auch bei seinem Auto voll verantwortlich oder er muss auch da nachweisen, dass er niemanden überfahren hat(was ich glaube).

    Anonsten wär das ja: YEAHAAA! Lass Leute killen, mein Nachbar haftet.

    Hat jemand vielleicht Gerichtsurteile oder Gesetzesparagraphen zur Haftung?
     
  9. #8 gropiuskalle, 21.08.2007
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Angenommen, Du bist Jäger, und holst Dir (bei Vorhandensein des entsprechenden Waffenscheins) irgendeine berufstypische Schusswaffe, so bist Du ja auch dafür verantwortlich, dass diese Schusswaffe niemandem zugänglich ist. Fällt die Waffe aufgrund Deiner Nachlässigkeit irgendeinem Amokläufer oder dergleichen in die Hände, würdest Du dafür ebenfalls dafür zur Verantwortung gezogen werden.

    Da jedoch bei einem gehackten Server die Dingfestmachung des Warez-Verteilers in der Regel naturgemäß nicht möglich ist, wird hier die volle Verantwortung auf den Serverbetreiber umgelegt - sonst würde man gegen solche Nachlässigkeiten ja überhaupt keine Handhabe besitzen. Der Grund dafür, dass server überhaupt missbraucht werden, liegt ja in der mangelnden Sorgfalt des verantwortlichen Admins begründet.
     
  10. #9 bitmuncher, 21.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    @Chrimori: Schon deine mangelnden Kenntnisse um die Rechtslage in diesem Bereich disqualifizieren dich als Administrator für einen Server.
     
  11. #10 Chrimori, 21.08.2007
    Chrimori

    Chrimori Mitglied

    Dabei seit:
    26.12.2006
    Beiträge:
    33
    Zustimmungen:
    0
    Weiß ich doch. Ich will ja auch gar nicht administrieren. Mich interessiert einfach die Rechtslage.

    Müssten die ISPs dann nicht mitverantwortlich sein, da sie einer nicht geeigneten Person eine Waffe geben?

    Ich habe eben bei Strato angerufen und da sagte man mir, dass man sich im Falle eines Einbruchs einfach bei der abusive-Abteilung melden solle. Man ist nicht haftbar. Das sei so wie, wenn jemand in mein Haus eindringt und ich dann zur Polizei gehe. Die Experten würden dann alles weitere regeln.
     
  12. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Experte musst du sein und du bist als Betriebers eines Root-Server oder besser Dedizierter Server juristisch und finanziell voll veranwortlich. Ich habe mir einen zugelegt nachdem ich über 8 Jahre Linux-Erfahrung gesammelt habe und zu Hause lange geübt habe mit einem Testserver.
    Strato-Mitarbeiter haben auf meiner Kiste nichts verloren und sie kommen auch nicht auf meine Kiste. Wenn es einer per physikalischem Zugriff machen würde dann würde ich es merken und keine Ahnung der Mitarbeiter an der Hotline möchte nicht ich sein.
     
  13. #12 bitmuncher, 21.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Die Experten können aber nichts regeln, wenn der Server nicht gut genug gesichert war. Wenn keine IDS-Logs u.ä. vorhanden sind, können sie den Täter auch nicht ausfindig machen. Und gerade bei Strato machen die AGBs klar, wer für was verantwortlich ist:

    Eigentlich sollte man denken, dass der Strato-Support seine AGBs eigentlich kennen dürfte.
     
  14. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Wenn ich Snort zb als IDS einsetze dann verstosse ich auch gegen die AGBs afaik. Denn ich darf die NIC nicht in promiscolus betreiben wenn ich das noch recht in Erinnerung habe. Bin aber gerade zu bequem genau nachzuschauen.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 bitmuncher, 21.08.2007
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Dann solltest du nochmal nachschauen, denn das ist keineswegs untersagt. Das darf/kann man lediglich auf VServern nicht, aber ohne Probleme auf Rooties. Ansonsten verstosse ich jetzt schon seit knapp 4 Jahren auf diversen Servern gegen die AGBs. ;)
     
  17. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Bitmuncher sollte ich mal tun - meiner ist kein V(olllast)Server sondern ein Rootie. Auf allem was ich sonst betreue habe ich ja ein Snort laufen aber ich wollte bei Strato im Rechenzentrum nicht die NIC in promiscose setzen. Das es geht da habe ich keine Frage dran weil Strato mit dem laufendem OS nicht viel zu tun hat - kein Provider-Image oder so ein Dreck.

    OT: das vorinstallierte Suse war mal echt eine Frechheit. Selbst ein IRCd lief da drauf ....
     
Thema:

Frage zu root-Servern

Die Seite wird geladen...

Frage zu root-Servern - Ähnliche Themen

  1. Anfänger Frage: Welchen Standard wählen

    Anfänger Frage: Welchen Standard wählen: Hallo, früher wußte ich nie wie ich anfangen muß. Heute weiß ich einfach anfangen und mir alles selbst beibringen. Was ich mich aber noch...
  2. Sicherheitsfragen zu PHP-Anwendungen auf der Webseite

    Sicherheitsfragen zu PHP-Anwendungen auf der Webseite: Hallo miteinander, habe eine kleine Webseite (4 Jahre statisch, keine Sicherheitsprobleme bisher) und ich frage mich, wie sicher die Verwendung...
  3. Fragen zu find

    Fragen zu find: Hallo an alle, Ich bin ziemlich neu in der Linux Welt und habe paar frage Ich soll alle Datein im system finden die vor weniger als drei Tagen...
  4. Frage zu QNX - habe login nie gefunden

    Frage zu QNX - habe login nie gefunden: ′
  5. Kleine Frage (Solaris ein Cloud Betriebsystem?)

    Kleine Frage (Solaris ein Cloud Betriebsystem?): ′