Root Server...

Dieses Thema im Forum "Member Talk & Offtopic" wurde erstellt von seim, 12.11.2006.

  1. #1 seim, 12.11.2006
    Zuletzt bearbeitet: 12.11.2006
    seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    hi,
    ich überlege mir schon den root server von strato zu bestellen is der MR3 (Link)...

    aber der is halt etwas teuer und deshalb würde ich da einige cs1.6 server, ts-server oder webspaces vermieten wollen..
    naja wollte halt mal fragen wie viele da drauf flüssig laufen würden, sodass noch genug traffic für file-transfer dienste übrig is, was meint ihr dazu?
    evtl. hat jmd sogar en serv. und kann mir das genau sagen :)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ich denke, dass der Traffic das geringere Problem sein wird, da die Rootserver bei Strato ihre vollen 100MBit bieten. Viel eher kommst du an die Grenzen der Rechenleistung. Dazu solltest du dir mal einfach einen Testrechner einrichten und ausprobieren, was die einzelnen Applikationen an Rechenleistung, Hardware-Zugriffen und Traffic brauchen. Danach solltest du problemlos ausrechnen können, ob der von dir gewählte Server genug Leistung mitbringt.
    Andererseits solltest du dir aber auch überlegen, ob deine Linux-Kenntnisse ausreichen um einen Server einzurichten und ausreichend abzusichern. Ich verweise dazu einfach mal auf meinen Beitrag zum Thema Rooties: http://www.unixboard.de/vb3/showpost.php?p=169262&postcount=9
     
  4. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Naja evtl. sollte ich mich doch noch ein wenig in sachen systemsicherheit weiterbilden ^^
     
  5. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Paranoia

    Vor allem wenn du noch Leuten anbietest, mit durch die Leitung zu laufen:
    Counterstike? Teamspeak? Webspace? Für Geld?

    Du möchtest als Provider auftreten? Mit allen Konsequenzen? Oder irgendwie komisch, so hinten rum, und dann *das* mit allen Konsequenzen?

    Anekdote zum lachen für alle:
    Mir ist vor ein paar Jahren auf einem Apache 1.3.x, auf dem ich einen Vhost nutzen durfte, mal folgendes passiert: Ich hatte einen Pfad zu einem Logfile eingetragen, den es nicht (mehr) gab. Das war irrelevant, bis jemand aus anderen Gründen den Apache neu gestartet hat, und 1.3.x gibt dann sofort den Löffel ab. Dumm nur, daß auf anderen Vhosts produktive Systeme liefen (Webshops, Auktionen...) und die waren am Wochenende zwei Tage lang aus. Bis ich telefonisch mit jemandem vom Rechenzentrum geklärt hatte, warum mein Vhost nicht mehr lief, denn der hatte den inzwischen zum Glück in der Config auskommentiert.

    Und außerdem hatte ich zum Glück in meiner Firma anderweits gute Eindrücke hinterlassen, sonst hätten die mich zum Frühstück gevierteilt.

    Und das war nicht mal Unkenntnis, weil ich den Fehler sofort verstehen konnte, als ich ihn denn mal sah. Es war Unachtsamkeit.

    Leiste dir die Aktion mal, wenn du Webspace vermietest und der Mieter erleidet Asfälle. Was hatte ich da ein Glück!! Ich weiß ja nicht, was dir für Geschäftsmodelle vorschweben, vermulich eher was unter Kumpels und Gamern, aber du unterliegst wohl schnell irgend welchen gesetzlichen Regelungen für Teledienste und rennst vielleicht schneller vor ne Wand als du "aua" sagen kannst.... hast du dafür eigentlich Anwälte?

    Sorry für Paranoia, aber ist die da nicht angebracht?
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    In dem Moment, wo man Services für andere Leute gegen Geld anbietet, ist diese Sichtweise durchaus auch angebracht. Die Möglichkeiten Admins zu verklagen sind vielseitig und als Admin sollte man dagegen "gewappnet" sein, sowohl mit entsprechendem technischen Wissen, als auch mit guten Anwälten, die sich mit der Materie auskennen.
     
  7. #6 pitschi5, 13.11.2006
    pitschi5

    pitschi5 ***BOFH

    Dabei seit:
    30.04.2005
    Beiträge:
    81
    Zustimmungen:
    0
    Ort:
    Wasserliesch, Germany
    @seim: die beiden haben recht, sobald du was gegen Geld vermietest, treten die ganzen Konsequenzen mit ein. Du wechselt dann vom Privatmann direkt in eine Geschäftsbeziehung, mit Garantie usw.

    Und du bist dann der Ansprechpartner und der Verantwortliche für "deine" Kunden! Also von Hosting-Geschäften und dann auch noch auf "fremden" Servern würde ich dir dringend abraten, denn DU bist für alle möglichen und unmöglichen Dinge die passieren können zu 100% verantwortlich.

    Das kann dich im endeffekt mehr Geld kosten als du denkst und dich sehr sehr lange Zeit verfolgen.

    Also mein Tip: Root-Server ja (mit entsprechender Erfahrung), Vermieten von Diensten oder Webspace (auf keinen Fall auf geschäftl. Ebene gegen Geld)

    so long...
     
  8. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Naja dachte eher so an die Zielgruppe CS-Clans, die noch nen TS, CS und Webspace brauchen^^

    Naja nochmal wegen Sicherheit... n Freund der auch mal nen Root hatte meinte das Linux autom. alle Ports blockt die nicht von einer Anwendung in anspruch genommen werden.. kann das stimmen ?
     
  9. #8 Goodspeed, 13.11.2006
    Goodspeed

    Goodspeed Foren Gott
    Moderator

    Dabei seit:
    21.04.2004
    Beiträge:
    4.165
    Zustimmungen:
    1
    Ort:
    Dresden
    Nein. Aber wenn niemand ans Telefon geht, kann man klingeln wie man will ... falls Du verstehst, was ich meine ...
     
  10. seim

    seim seim oder nicht seim?

    Dabei seit:
    08.09.2006
    Beiträge:
    909
    Zustimmungen:
    0
    Ort:
    /mnt/reallife
    Ja so ungefähr...

    Tun wir mal so als wär ich n Hacker und will auf den Root Server..
    So jetz seh ich das alle Ports außer 27015 zu sind... also kann ich nur gucken das die Anwendung hinter diesem Port ne Sicherheitslücke hat und ich so reinkomme...

    also das bietet nur sicherheit wo nix hinter is^^, hab ich das so korrekt interpretiert hoffe ich
     
  11. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    sach ich doch noch...

    Bei Linux gibt's im Kernel nen Packet-Filter, der über Kommandos eingestellt wird. Wie er eingestellt ist -> iptables-save > filter.txt und dann man iptables....

    Das ist ein schwieriges Feld.

    Ein anders Feld ist, daß der Provider des Root-Servers Gestzen unterliegt, die er an dich weiter reicht. D.h. er wird den Server in einem Verbund betreiben, den er überwacht. Was er nicht überwacht, obliegt mit allen Konsequenzen dir, darum ging's hier nur. Eine Frage der Selbsteinschätzung.

    Danach hattest du ja aber nicht gefragt, natürlich kannst du TS-Clanserver drauf starten. Natürlich kannst du Zeug auf Webspace hosten. Aber es ging hier nicht nur um geblockte Ports....
     
  12. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Jep, das hast du so korrekt interpretiert. Allerdings willst du den Server ja irgendwie verwalten, brauchst also auch noch SSH (soweit kein Sicherheitsrisiko). Dann will der Clan noch eine Homepage, also brauchst du einen Webserver, der zum Sicherheitsrisiko werden kann, wenn er nicht korrekt konfiguriert ist und nicht regelmässig aktualisiert wird (macht also schonmal ein wenig Arbeit). Evtl. soll die Homepage ja eine Datenbank-Anbindung haben, also wird auch noch ein DB-Server benötigt. Auch hier besteht ein Sicherheitsrisiko, wenn er nicht korrekt konfiguriert ist. Und zu guter Letzt möchten die Leute vom Clan evtl. auch noch Email-Adressen mit der Domain des Clans und da beginnt dann die Arbeit. 1. Der Mailserver muss sauber eingerichtet sein, damit der Server nicht zur Spamschleuder wird. 2. Der Mailserver muss regelmässig aktualisiert werden. 3. Spam- und Virenfilter wollen regelmässige Updates und einem Spam-Filter solltest du immer mal wieder mit neuem Spam füttern, damit er auf dem neuesten Stand bleibt. Selbst nur um die Systemmails an dich zu versenden sollte ein Mailserver laufen, der dann entsprechend eingerichtet werden muss.
    Wie du siehst, macht so ein Server also doch etwas mehr Arbeit als nur einrichten und laufen lassen. Auch ein CS-Server sollte regelmässig aktualisiert werden und das nicht nur, damit er mit den Client-Versionen übereinstimmt, sondern auch um gefundene Sicherheitslücken zu schliessen.
    Und bei einem Server mit einem solchen Software-Umfang ist die Gefahr einfach gegeben, dass er auch mal gehackt wird. Selbst wenn dort "nur" ein CS-Server läuft, kann es durchaus passieren, dass auch für diesen mal eine Lücke bekannt wird, die evtl. jemand ausnutzt um in deinen Server einzudringen. In diesem Fall solltest du fähig sein rauszufinden was am System geändert wurde und wie der Angreifer eindringen konnte. Umgang mit IDS und Datei-Intergritätstools solltest du also auch gelernt haben.
    Und weil das ganze eben doch etwas komplexer ist, als ein Laie es einsehen kann, sollten Server von Profis eingerichtet und verwaltet werden.
     
  13. #12 factorx, 14.11.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Mal etwas am Rande:

    @seim:

    Findest du deine Signatur nicht ein bisschen realitätsfern?
    §176 StGB
    §107 UrhG
     
  14. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    @factorx: Nee, so realitätsfern ist das garnicht. Liegt ja dann immer noch bei den Richtern. Beste Beispiel lief eben in den Nachrichten auf RBB. Da wurden 2 Leute wegen Diebstahl und Missbrauch von Kreditkarten-Daten zu jeweils 6 Jahren Haft verurteilt. Leider bekommen Vergewaltiger selten mehr sondern eher weniger, wenn man sich mal die Nachrichten anschaut.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 factorx, 14.11.2006
    Zuletzt bearbeitet: 14.11.2006
    factorx

    factorx Tripel-As

    Dabei seit:
    12.10.2005
    Beiträge:
    227
    Zustimmungen:
    0
    Die entsprechenden Gesetze sind vorhanden, also darf man nicht einfach so pauschalisieren. Vor allem nicht, wenn man Behauptungen aufstellt, und sie nicht durch bewiesene Fakten und Quellen untermauert.

    Übrigens hat Geldstrafe nicht im geringsten etwas mit Schadenersatz zu tun.
     
  17. #15 gropiuskalle, 14.11.2006
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Still OT: Dieser Eindruck relativiert sich zudem schnell, wenn man eine JVA mal von innen sieht - da trifft man nur sehr sehr selten auf irgendwelche Feaks, die wegen ein paar gesaugter Filme sitzen müssen, aber sehr sehr viele Sexualstraftäter. Sogar noch viel mehr als Kreditkartenbetrüger!
     
Thema:

Root Server...

Die Seite wird geladen...

Root Server... - Ähnliche Themen

  1. Rootserver für Linux

    Rootserver für Linux: Hallo liebe Profis, ich arbeite nun schon seit Längerem mit Linux. Habe es privat als Betreibssystem. Nun will ich für ein Internetprojekt...
  2. Projekt Open-Root-Server reanimiert

    Projekt Open-Root-Server reanimiert: Das 2002 gegründete und seit 2008 mehr oder weniger eingeschlafene Open-Root-Server-Projekt bekommt durch die aktuelle gesellschaftliche und...
  3. Linux/Webserver-Rootkit aufgetaucht

    Linux/Webserver-Rootkit aufgetaucht: Ein bislang unbekanntes Rootkit klinkt sich als Kernel-Modul in Linux-Systeme ein, um Schadcode in Form von Iframes in allen durch den Webserver...
  4. Rootserver SingleIP-KVM Setup?

    Rootserver SingleIP-KVM Setup?: Hallo zusammen, ich hoffe ich bin hier in der richtigen Sektion gelandet. Ich hab folgendes vor und wollt von euch nur n schubs in die richtige...
  5. ssh-client von root-server zu root-server verbinden

    ssh-client von root-server zu root-server verbinden: Hallo Leute... Ich habe da mal wieder ein paar kleine Fragen :) Und zwar habe ich mir gestern (weil mir langweilig war) ein kleines script...