ComputerBase Menü
Aktuelles

Root Server - wie drauf zugreifen?

N

N-rG

Gast
Hi,

ich habe mir bei 1&1 so einen Root 1€ Root Server mit CentOS gekauft.

Nun würde ich dort gerne OwnCloud installieren. Doch ich hatte noch nie so einen Server und mit Linux auch nichts am Hut.

Ich frage mich also, wie kann ich von meinem PC auf den Server zugreifen und dort z.B. installer starten?
 
Geil:evillol: Dir ist schon klar, wenn Du das Ding nicht richtig absicherst, dass ein Rootserver ganz schnell gehackt werden kann und dann vllt malware verteilt wird? Und dann bist Du dafür verantwortlich. Ich würde das ganz schnell in einen managed-Server ändern lassen, damit zumindest die Sicherheit gewährleistet ist...
 
u.a. mit Putty per SSH. Aber sicher dass ein Rootserver das richtige ist?
 
han123 schrieb:
Geil:evillol: Dir ist schon klar, wenn Du das Ding nicht richtig absicherst, dass ein Rootserver ganz schnell gehackt werden kann und dann vllt malware verteilt wird? Und dann bist Du dafür verantwortlich. Ich würde das ganz schnell in einen managed-Server ändern lassen, damit zumindest die Sicherheit gewährleistet ist...
Zum Vergrößern anklicken....

er hat vollkommen recht !
 
Ist ja gut Leute, jeder fängt mal an. Ich frag ja damit ihr mir helft und nicht über mich lustig macht. Das Teil gabs fast geschenkt, also warum nein sagen? Wird ja wohl ein Jeder das Recht haben so einen Server zu nutzen und sich da reinzulesen. Also für Hilfe und Tipps bin ich aufgeschlossen aber wenn ihr hier zum trollen und lustig machen seid bringt mir das nichts.
 
Wenn du den Server behalten willst würd ich folgendes machen:

- vServer runterfahren
- Linux Basics anlesen
- vServer absichern!!

Für Debian gibt es hier eine gute Anleitung:
http://www.thomas-krenn.com/de/wiki/Absicherung_eines_Debian_Servers

Wenn du soweit bist, dann kannst du anfangen irgendwas zu installieren und wenn dir das zu stressig ist hol dir ein managed Server aber ein vServer muss aktiv administriert werden - regelmässige Updates usw.
 
Zuletzt bearbeitet:
Man kann es nur immer wieder sagen! Lies dich zuerst ein.
Deine Frage im 1. Post sagt schon alles... Ein Jahr mit der Thematik auseinandersetzen reicht wahrscheinlich nicht aus...

​Und das bevor du den Server ans Netz hängst.
 
Also Jungs macht mal halb lang hier geht es um einen vServer und nicht um geliehenes Atomkraftwerk, meine Güte........>< Ich finde es traurig das immer nur solche Aussagen kommen, ist ja schon wie bei LOL in dem jeder Anfänger gebasht wird.....
Jeder hat mal angefangen und helft ihm doch lieber dafür ist ein Forum da.....

An den TE, es gibt bei Amazon ganz gute Bücher die dir Schritt für Schritt erklären was du zu machen hast, hol dir so eins und über an einer VM.

Die Risiken sind richtig geschildert worden daher nutze Fachbücher :)

http://www.amazon.de/Root-Server-ei...F8&qid=1412145042&sr=8-1&keywords=Root-Server

http://www.amazon.de/Webserver-einr...F8&qid=1412145042&sr=8-3&keywords=Root-Server

http://www.amazon.de/Linux-Server-m...8&qid=1412145218&sr=8-2&keywords=Linux-Server

http://www.amazon.de/Linux-Server-D...8&qid=1412145218&sr=8-1&keywords=Linux-Server

PS: Der Blog war ganz lustig wenn auch nur Panik mache, hätten sich diese Blogger erstmal hingesetzt und wenigstens ein Buch dazu gelesen..... Merkt man schon da da nicht viel dahinter ist wenn bei Sicherheit "Halte dein System aktuell usw" kommt und nicht mal eine Firewall wie oder das Schlagwort IPtables erwähnt wird.........:cheerlead:
 
Zuletzt bearbeitet:
Du könntest auch mal in die wiki von 1und1 schauen was die dort zu bieten haben. Bei hetzner ist es z.b. so das dort auch zum Thema Sicherheit die ein oder andere Anleitung im Wiki besteht.

Generell ist es so beim Thema Linux und Root Server, dass du oft an Menschen gerätst die dir erstmal sagen: "Was du benutzt Linux aber kennst dich nicht aus? lololol Sicherheit und so Server wird bald gehackt lololol".

Anstatt zu sagen, was man tun und lesen kann damit das nicht passiert. Mir selbst hat auch die Linuxbibel schon gut weitergeholfen um Wissen anzueignen.

Du müsstest per E-Mail die Zugangsdaten erhalten haben. Mit diesen kannst du per putty via ssh auf den Server connecten. Es gibt aber auch Anbieter wo man inzwischen eine grafische Oberfläche je nach Distri geboten bekommt.
 
Zuletzt bearbeitet:
Danke euch, ein paar Sinvolle Beiträge sind ja jetzt gekommen. Ja die Zugangsdaten habe ich bekommen. Regulär war der mit CentOS minimal installiert. Webinterface von 1&1 funktionierte soweit nur das man nicht auf das Webinterface -weiß den Namen gerade nicht, fängt mit P an- vom Server zugreifen konnte. Auch das mit SSH hat nicht funktioniert. Ich hab den Server jetzt erst einmal vom Netz genommen und werde mich wie empfohlen mit etwas Lektüre auseinander setzen und mal eine VMB aufsetzen.

Für weitere Tipps bin ich natürlich stets offen und dankbar.
 
N-rG schrieb:
Danke euch, ein paar Sinvolle Beiträge sind ja jetzt gekommen. Ja die Zugangsdaten habe ich bekommen. Regulär war der mit CentOS minimal installiert. Webinterface von 1&1 funktionierte soweit nur das man nicht auf das Webinterface -weiß den Namen gerade nicht, fängt mit P an- vom Server zugreifen konnte. Auch das mit SSH hat nicht funktioniert. Ich hab den Server jetzt erst einmal vom Netz genommen und werde mich wie empfohlen mit etwas Lektüre auseinander setzen und mal eine VMB aufsetzen.

Für weitere Tipps bin ich natürlich stets offen und dankbar.
Zum Vergrößern anklicken....

Sehr gute Entscheidung.

Die allermeisten begreifen das erst, wenn ihnen die Schadensersatzforderungen irgendeines "geDDosten" Online-Shops ins Haus flattert.

Server in Rechenzentren sind mit vieeel Bandbreite angebunden und können sehr einfach als Waffe verwendet werden.

Deswegen sollten solche Server ausschließlich von erfahrenen Administratoren bedient werden.

Für alle anderen gibt es ungefährlichere "Managed" Lösungen.
 
N-rG schrieb:
Ist ja gut Leute, jeder fängt mal an. Ich frag ja damit ihr mir helft und nicht über mich lustig macht.
Zum Vergrößern anklicken....
Tatsächlich ist die wichtigste Hilfe, dir erst einmal knallhart klar zu machen, dass du SO nicht anfangen darfst.
Jeder fängt mal an? Sicher. Aber die, die jetzt schon Ahnung haben, haben studiert, eine passende Ausbildung absolviert oder sich über Moante und Jahre das notwendige Wissen autodidaktisch beigebracht. Sie haben allesamt in abgeschotteten Systemen geübt. Sie haben Bücher, Tutorials, Videos,... konsumiert.

Das Teil gabs fast geschenkt, also warum nein sagen?
Zum Vergrößern anklicken....
Angenommen, dein Server wird gekapert... und wenn du keine Ahnung von Servern hast, dann WIRD er gekapert... Hier greift ein tolles Wort, es lautet Störerhaftung. Egal, wer da hackt, DEIN Server ist das Werkzeug dazu, also bist DU der Störer und DU haftest.
Sagen wir mal, dein Server wird als Filehost für urheberrechtlich geschütztes Material missbraucht. Jetzt kommen die Urheberrechtsinhaber BERECHTIGT zu dir, und verlangen von DIR den Schadenersatz. Wie war der Tarif aktuell? 1-200€ pro Song?
Sagen wir mal, dein Server wird für einen DoS-Angriff gegen einen Shop verwendet. Der Shop hat dadurch mehrere Stunden Verdienstausfall. Den darfst DU dann ersetzen. 10-20.000€ kommen da ganz schnell zusammen.


Wenn du uns jetzt kommen willst mit "Warum sollten die meinen Server angreifen? Den kennt doch niemand!!!"
Vergiss es. Lass stecken! Wir haben kürzlich eine Reihe neuer Maschinen für einen Kunden aufgesetzt. Das Kundenprojekt war noch nicht live, die Maschinen waren noch nicht einmal abschließend konfiguriert, schon hab ich in den Logs Versuche gefunden, die aktuelle Shellshock-Lücke auszunutzen, ca. 24h nach Bekanntwerden der Lücke.

Wird ja wohl ein Jeder das Recht haben so einen Server zu nutzen und sich da reinzulesen.
Zum Vergrößern anklicken....
Du hast aber nicht nru RECHTE. Du hast auch PFLICHTEN.
Deine PFLICHT ist es, dich ERST zu informieren und DANN zu kaufen. Erst wird in der heimischen VM herumgespielt, dann live gearbeitet.

Nein, meiner Meinung nach sollte eben NICHT jeder das Recht haben, sich einen Dedicated oder vServer zu mieten. Dafür sollte es eine Kontrollinstanz geben, eine Art Führerschein.

Seiyaru2208 schrieb:
Also Jungs macht mal halb lang hier geht es um einen vServer und nicht um geliehenes Atomkraftwerk, meine Güte
Zum Vergrößern anklicken....
Kapere genug von Laien betriebene verwundbare Server, und du kannst ein Atomkraftwerk lahm legen....
 
100% Sicherheit gibt es nicht, selbst studierte und oder Menschen die Jahre lange Berufserfahrung vorzuweisen haben, sind nicht davor gefeit das ihr Server gehackt werden kann, das ist nun mal das Risiko wenn man ein Rechner im Internet hat. (Bestes Beispiel Sony man kann davon ausgehen das die Verantwortlichen sehr gute Ausbildungen genossen haben)

Ich gebe dir Recht der TE muss sich informieren und sollte solange den Server runter fahren.

Es ist auch richtig den TE die Risiken aufzuklären aber wie gesagt das Leben ist nie 100% sicher. Denn selbst eine VM die mit dem Internet verbunden ist kann angegriffen werden. (Grade in Zeiten indem so gut wie alles auf virtuellen Maschinen laufen)



Lange Rede kurzer Sinn, ich habe dir paar Bücher empfohlen die dich gut führen können aber teste es erstmal in einer VM, und da muss ich daaron zustimmen sollte der Server unten bleiben.
 
Zuletzt bearbeitet:
Seiyaru2208 schrieb:
100% Sicherheit gibt es nicht
Zum Vergrößern anklicken....
Behauptet auch keiner, aber man sollte doch schon mehr als nur ein paar Basics kennen, bevor man sich an so ein Projekt wagt.

(Bestes Beispiel Sony man kann davon ausgehen das die Verantwortlichen sehr gute Ausbildungen genossen haben)
Zum Vergrößern anklicken....
Von wegen. Vollpfosten bei der Arbeit trifft es eher. Sony wurden per SQL Injection gehackt. Das ist grob fahrlässig und schlichtweg nur lächerlich peinlich.
Man könnte fast meinen, kein Aas bei dem Schwachmatenverein hätte mal was von Escaping gehört, oder von Prepared Statements.

Denn selbst eine VM die mit dem Internet verbunden ist kann angegriffen werden.
Zum Vergrößern anklicken....
Der Unterschied ist der entstehende Schaden.
- eine VM am Privatanschluss kann kaum Mailspam betreiben, da anständig konfigurierte Mailserver Mails von Privat-IPs rigoros abweisen
- eine VM auf dem heimischen PC hat deutlich weniger Ressourcen zur Verfügung als eine gemietete... geschweige denn ein Dedicated. Weniger Rechenpower & Bandbreite -> weniger Schaden durch DoS. Weniger Speicherplatz -> weniger Schaden durch Missbrauch als Fileserver für illegale Inhalte
 
han123 schrieb:
Geil:evillol: Dir ist schon klar, wenn Du das Ding nicht richtig absicherst, dass ein Rootserver ganz schnell gehackt werden kann und dann vllt malware verteilt wird? Und dann bist Du dafür verantwortlich. Ich würde das ganz schnell in einen managed-Server ändern lassen, damit zumindest die Sicherheit gewährleistet ist...
Zum Vergrößern anklicken....

Ach was. Der Anbieter lässt das eh in einer VM laufen - bzw. ist für Ausbrüche zuständig, oder meldet diese zumindest.
 
Zuletzt bearbeitet:
Zwar reagiert der Hoster durchaus auf Angriffsmeldungen (indem er die VM abschaltet), aber den bis dahin angerichteten Schaden muss der Störer begleichen, und das ist NICHT der Hoster.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

sens.sash
Passwortabfrage Linux Server Anmeldung
2
Antworten
29
Aufrufe
1.333
M-X
M-X
Dante2000
Proxmox - Externe Festplatte in Windows Server 2022 durchreichen
Antworten
5
Aufrufe
794
Dante2000
Dante2000
Thares
Cloud Server (VM) + TS3 und co.
Antworten
6
Aufrufe
491
M-X
M-X
S
(v)Server für RTMP Streaming (Verteilung)
Antworten
1
Aufrufe
535
SirLoading
S
H
Linux Headless Server - Windows VM
Antworten
6
Aufrufe
765
Pummeluff
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz