Root Server Täglich neustaren

[Unreal]

Hey,
ich habe ein Problem.
Undzwar würde ich meinen Rootserver gerne jeden Tag um 2 Uhr morgens neustarten lassen...
wie ist dies anzustellen?
Wie lauten die befehle?
Und ist sowas überhaupt möglich?
Freue mich auf jede hilfe^^

 

[Ticha]

"cronjob" lautet das zauberwort

 

[sim4000]

• cronjob
• "shutdown -r now" oder "init 6"
• ja

Aber wer das nicht weiss, sollte das mit dem Root-Server lieber lassen.
Lg, sim4000.

//edit Mist. zu langsam.

 

[Unreal]

Hey,
danke naya ich habe es bisher immer mit reboot probiert

 

[sim4000]

Em... Jetzt mal im ernst. DU führst nen Root-Server???
Du solltest dir vielleicht das mal durchlesen: http://www.unixboard.de/vb3/showthread.php?t=31839&highlight=rootserver

 

[Factory]

Tja da sollte man sich im Klaren drüber sein, wenn man Root server betreiben will =)

 

[seim]

Naja wobei Linux hat schon mehr Sicherheit als ein vergleichbarer Windows Root also denk mal man kann auch ohne 3 Jahre studiert zu haben ein Root haben ohne das der dir abgezogen wird und wenn man nicht jeden Anhang inner Mail öffnet *hust* oder auch nicht alle Anwendungen als root startet^^ dann sollte der eigentlich nicht hackbar sein, allerdings würde ich als nicht Fachkundiger den Server auch nicht vermieten oder ähnliches weil wenn da mal was nicht stimmt und man keine Ahnugn hat geht das geflame los und die wollen alle ihr Geld zurück...

Naja also wenn man nicht jedem das PW inne Hand drückt oder sich ähnlich unsicher verhält sollte da eigentlich nichts passieren.

 

[gropiuskalle]

Naja also wenn man nicht jedem das PW inne Hand drückt oder sich ähnlich unsicher verhält sollte da eigentlich nichts passieren.

Schonmal was von bruteforce-Attacken gehört?

 

[seim]

Und wie schützt du dich vor sowas?
Wenn das PW "aaa" ist ist ja wohl klar das das schnell geht...

 

[Mµ*e^13.5_?¿]

Naja also wenn man nicht jedem das PW inne Hand drückt oder sich ähnlich unsicher verhält sollte da eigentlich nichts passieren.

Wenn es denn so wäre..
Das "eigentlich" hilft einem dann auch nicht mehr, wenn der Server aufgrund einer Fehlkonfiguration oder einem vergessenen Sicherheitsupdate gekapert wurde.

 

[z00k]

da muss ich seim zustimmen...

wenn man ein vernuenftiges 128bit passwort nutzt mit feiner zahlen und buchstaben mischung, welche am besten noch nicht mal richtige woerter sind, kann bruteforce da sogut wie garnix ausrichten

trotzdem find ich es absolut nicht gut dass die ganze welt total heiss auf irgendwelche root server ist, obwohl die mindestens die haelfte davon ueberhaupt keine ahnung hat, wie man solche vernuenftig administriert! Kaufe mir schliesslich auch kein auto wenn ich keinen fueherschein hab.. (WOW! Immer diese coolen vergleiche *fg*)

gReetZ

 

[gropiuskalle]

z00k, aber wer benutzt denn Passwörter, für dessen Eingabe die Hälfte der Arbeitszeit flöten geht?

Grundsätzlich gilt: wer seinen server für 100%ig sicher hält, hat einfach keine Ahnung von der Materie.

 

[Buchi]

Aber um ein halbwegs gutes Passwort, welches keinen Sinn ergibt, wird man einfach nicht herum kommen. Manche Bruteforcer verwenden nun mal Wordlisten, und die kannst du bei einem zufällig gewählten Passwort vergessen. Und 20 - 30 Zeichen sollte man mindestens verwenden, da dann das Bruteforcen ewig dauern würde (Nehm mal an ein paar Jahre ...) außerdem ändert man das Passwort (normalerweise) auch mehrmals im Jahr.

MfG,
Buchi

 

[worker]

Muss ja nicht mal Bruteforce sein - hab schon mal klasse (und super lange) Passwort-Listen gesehen. Das geht schneller als Bruteforce alleine bzw. mit BF kombiniert und viola ...
Und mal Hand auf´s Herz, wer benutzt schon "kryptische" Passwörter ?

 

[gropiuskalle]

Naja, Rechner schaffen heute locker 20 oder 30 Millionen 'Knackversuche' pro Sekunde...

 

[worker]

Naja, Rechner schaffen heute locker 20 oder 30 Millionen 'Knackversuche' pro Sekunde...

Übers Internet/Netzwerk ?

 

[gropiuskalle]

Weiß ich nicht, spielt es denn eine Rolle, in welcher Form die Attacke stattfindet? Etwas irreführend ist mein entsprechender Hinweis aber dennoch - um ein 12-stelliges Passwort zu knacken, welches aus Groß- und Kleinbuchstaben sowie Zahlen besteht, benötigt man (im ungünstigsten Falle) immer noch über drei Millionen Jahre (Quelle: hier). Andererseits kann schon der erste Versuch sitzen... ich wollte damit nur sagen, dass kryptische Passwörter allein noch lange kein Garant für unhackbare Kisten sind. Aber das sollte ohnehin jeder wissen, der mit servern arbeitet.

 

[worker]

Weiß ich nicht, spielt es denn eine Rolle, in welcher Form die Attacke stattfindet?

Ähm ... ja schon.
Wenn Du die Passwortdatei die Du knacken willst auf Deiner Kiste hast, geht das natürlich viel schneller, alls müsstest Du Dich über´s Netz bemühen - ich denke das ist doch klar, oder ?

 

[sim4000]

wenn man zu dem kranken passwort noch root-login über ssh unterbindet, sollte das die aktion etwas erschweren.... (Das hab ich sogar auf meiner HomeWorkstation gemacht)
Oder nicht?

Ach ja. und ich hab schon mal einen Bruteforce angriff auf meine Workstation über ne dyndns-adresse gehabt. da war ich unterwegs, und wollte von da aus meinen rechner erreichen. Da hab ich ssh nach aussen auf gehabt. Das hat sich ganz schön auf die Internettraffic ausgeprägt.
Naja hab dann als ichs bemerkt hab die Ports gesperrt und dann war ruhe. Die sind auch nich rein gekommen. Bei meinem kranken Password...

 

[worker]

@sim4000:
Die Frage ist dann nur, wenn jemand Zugriff auf Deine Kiste durch eben dieses "kranke Passwort" erlangt, er dann nicht irgend einen Hack-Code kennt, der ihm dann event. Root-Rechte gibt. Bspl. unbek. Schwachstelle bei Shell etc.