ComputerBase Menü
Aktuelles

Erster vServer

N

nico525

Ensign
Registriert
Feb. 2009
Beiträge
185
Hallo Leute,
ich lese mich nun schon seit einiger Zeit in die Thematik des Servers ein, da ich in absehbarer Zeit vorhabe, einen vServer zu mieten(??). Wichtigstes Augenmerk ist hierbei natürlich, dass der Server gut geschützt ist. Dazu habe ich mir zum testen/spielen mal lokal Wheezy auf meinem Raspberry installiert und folgende Sicherheitsmaßnahmen durchgeführt:
  • 20 Zeichen root-Passwort
  • SSH Port geändert
  • SSH nur per Schlüsselpaar
  • iptables blockiert den SSH-Port
  • SSH-Port kann kurzzeitig via knock geöffnet werden
  • fail2ban (auch weitgehend konfiguriert)
  • chkrootkit
  • rkhunter
  • clamAV

Eigentlich wollte ich per iptables einfach alle Ports droppen, außer die, die eben für die knock-Sequenz benötigt werden, allerdings kam die Sequenz dann nicht mehr bei knock an. Hier muss ich noch ein bisschen weiter testen - vielleicht habt ihr ja auch eine Lösung dazu?

Bevor ich jetzt beginne einen Webserver einzurichten und abzusichern wollte ich fragen, ob das jetzt so weit in die richtige Richtung geht, oder noch Sicherheitsmaßnahmen fehlen? Habt ihr gute Lektüren dazu?
 
Zuletzt bearbeitet:
Die Frage ist was letztendlich auf dem Server laufen soll.
 
Zunächst nichts weltbewegendes, aber man weiß ja nicht, was die Zukunft noch bringt :D
Also laufen soll darauf wahrscheinlich nginx, MariaDB, FTP-Server und diverse Python-Scripts die per Cronjob relativ oft ausgeführt werden müssen (Erstellen von Grafiken aus den Daten der Datenbank, verschicken von E-Mails,...). Wenn dann genügend Ressourcen vorhanden sind (Ich kann gar nicht abschätzen, wie die Auslastung bei den oben genannten Diensten ist) hätte ich gerne noch einen kleinen, privaten TS-Server.
 
Ich verstehe noch nicht wofür du einen eigenen Server brauchst.
 
Derzeit nutze ich den Webhostingservice von Strato und das nervt mich einfach nur... Es kommt durchaus oft vor, dass eine PHP-Abfrage, die Daten in die Datenbank schreibt nicht ausgeführt wird und Abfragen aus dieser Datenbank mal fix ausgeführt werden, manchmal aber auch länger dauern:
Bildschirmfoto 2013-10-25 um 17.08.38.png
 
Dann wechsle lieber den Hoster zu etwas flotterem. Strato ist halt nicht so toll.
 
Also ich muss schon sagen... Sehr tolle Antworten, die ich hier bisher bekommen habe...
 
Mit solchen Kommentaren landest du direkt auf der Ignorier-Liste.
 
Aber man muss ja schon sagen dass er ein wenig recht hat.
Man kann ihm doch anständig sagen dass es vielleicht nicht das Sinnvolste ist für seine Aufgaben nen vserver zu nehmen und ihn mit guten Argumenten davon überzeugen eher auf ein Hostingpacket zu setzen. Und wenn er dann aber trotzdem nen vserver will finde ich es ein wenig Stur und kaum sachdienlich weiter auf dieser ja eher subjektiven Position, dass er ihn wohl sowieso nicht braucht, zu beharren anstatt ihn anständig zu beraten welcher vserver-Anbiter denn gut ist.
 
Sein Vorgehen ist doch schon im Ansatz falsch. Er ist sich offensichtlich nicht sicher, ob es überhaupt sinnvoll ist "einen vServer zu mieten(??)", fängt aber trotzdem mit diversen Sicherheitsthemen an, kann jedoch nicht beantworten, wofür er überhaupt einen Server braucht "nginx, MariaDB, FTP-Server und diverse Python-Scripts die per Cronjob..." sind doch alles nur Mittel zum Zweck. Den einzigen Anwendungszweck, den ich bisher sehe ist ein Teamspeak-Server.
 
Ein vServer bedeutet eine enorme Verantwortung, genau wie ein Dedicated. Irgendwie schreien alle immer nach vServern, bis ihnen die Konsequenzen der Störerhaftung dann endlich mal klar werden.
Und solange die Anwendungsgebiete so undifferenziert sind, ist ein vServer eben noch lange nicht nötig. Da tut es ein gutes Hostingpaket.

Warum zum Beispiel nginx? Weil es letztens erst in der Presse war? Oder wieso?
Warum MariaDB? Weil Wikipedia darauf setzen?
 
Ich habe ein paar Artikel gelesen, die nginx aufgrund seiner Performance und den geringen Ressourcen befürworten. bezüglich MariaDB habe ich mir in der Tat geringe Gedanken gemacht. Der Umschwung vieler Seiten darauf hatte mich dazu veranlasst dies hier zu benennen.

@dup: ich war mir unsicher, ob ein vServer hierfür notwendig ist, daher die anfängliche Frage. Ich hatte hier eben sehr schlechte Erfahrungen mit dem WebHosting-Angebot von Strato gemacht, wusste allerdings nicht, dass Strato in der Performance so hinterherhinkt. Ich dachte, dass mehr Leistung her muss!
Der Verantwortung eines Servers bin ich mir durchaus bewusst. Insgesamt interessiert mich aber auch das Thema Serverabsicherung. Deshalb habe ich mich auch eingelesen und Frage nach bevor ich mir einfach so nen Server ins Internet stellen lasse.

Leider waren die Antworten nicht gerade so, dass ich sagen konnte: "ja, hier wurde mir geholfen", weshalb die etwas pratzige Antwort meinerseits kam.

Ich werde wohl jetzt mal ein paar andere Anbieter ausprobieren und gucken, wie performant das WebHosting-Angebot dieser ist.
 
nico525 schrieb:
Ich habe ein paar Artikel gelesen, die nginx aufgrund seiner Performance und den geringen Ressourcen befürworten.
Zum Vergrößern anklicken....
Wenn du sehr hohe Last hast, dann mag nginx tatsächlich von Vorteil sein. Zur Not nimmt man ihn als Cache.... Aber anders als die Massenpresse dir erklären will gehört Apache z.B. noch lange nicht zum alten Eisen und nginx ist auch nicht in allen Belangen besser.

Und spätestens wenn du dir keinen unnötigen vServer oder Dedicated ans Bein bindest wird es dir vollkommen egal sein, ob da jetzt Apache, lighttpd, nginx, IIS oder Cherokee läuft.

@dup: ich war mir unsicher, ob ein vServer hierfür notwendig ist, daher die anfängliche Frage. Ich hatte hier eben sehr schlechte Erfahrungen mit dem WebHosting-Angebot von Strato gemacht, wusste allerdings nicht, dass Strato in der Performance so hinterherhinkt.
Zum Vergrößern anklicken....
Strato ein typischer Alles-Hoster. Die kalkulieren auf die breite Masse, die nur 5 statische HTML-Dokumente und n PHP-basiertes Formular hat bzw. deren höchste Anforderungen üblicherweise n paar inludes und 5 SQL Requests sind.
Es gibt aber mehr als genug Hoster, die wirklich Leistung fürs Geld bieten, weil sie eben weniger Ramschkunden haben sondern primär Kunden, die auf Power stehen.

Der Verantwortung eines Servers bin ich mir durchaus bewusst. Insgesamt interessiert mich aber auch das Thema Serverabsicherung. Deshalb habe ich mich auch eingelesen und Frage nach bevor ich mir einfach so nen Server ins Internet stellen lasse.
Zum Vergrößern anklicken....
Es ist mehr Arbeit als die Sache wert hat. Du musst regelmäßig hinterher sein hinsichtlich Sicherheitsupdates, du musst deine Einstellungen immer wieder mal an neue Bedrohungslagen anpassen, du wirst Stunden mit Log-Analyse zubringen bis alles sauber läuft.
Wenn du diese ganze Zeit produktiv einsetzt kannste dir 50 Hosting-Pakete leisten.

Ich muss es wissen, ich betreue n paar Dedicated Server und wandele bei unseren Kunden immer auf dem schmalen Grad zwischen Sicherheit, Leistung und Freiheit.
 
Daaron schrieb:
Strato ein typischer Alles-Hoster. Die kalkulieren auf die breite Masse, die nur 5 statische HTML-Dokumente und n PHP-basiertes Formular hat bzw. deren höchste Anforderungen üblicherweise n paar inludes und 5 SQL Requests sind.
Es gibt aber mehr als genug Hoster, die wirklich Leistung fürs Geld bieten, weil sie eben weniger Ramschkunden haben sondern primär Kunden, die auf Power stehen.
Zum Vergrößern anklicken....

Hast du hier ein paar Beispiele für gute Hoster, die mir die Leistung liefern?
 
Hosteurope und Hetzner sind immer gute Ansprechpartner. Im Zweifel fragst du da einfach mal beim Support nach, in welchem Modus die PHP betreiben (suPHP, mod_php, FastCGI, PHP-FPM), ob sie einen OpCode-Cache zur Verfügung stellen, wie groß Speicherlimit und Upload-Limit sind,...
 
Ich denke, deine Absicherungen sind bisher schon mal recht gut - wenn dein Server nur eine Shell im Internet darstellen soll :D
Ansonsten musst du halt wirklich alle Subsysteme, die drauf laufen, auch so behandeln: Webserver, Datenbank, (S)FTP, E-Mail - die musst du alle durchkonfigurieren, und, warten. D.h.: CERT-Mailinglisten abonnieren, CVE's lesen, Log-Dateien regelmäßig gegenlesen.

Du siehst - ist schon einiges an Aufwand. Du darfst also einen eigenen Server gerne mit einem Haustier vergleichen - vernachlässigst Du es in der Pflege, kann das ganz schnell böse ins Auge gehen.
 
Kanibal schrieb:
Du darfst also einen eigenen Server gerne mit einem Haustier vergleichen - vernachlässigst Du es in der Pflege, kann das ganz schnell böse ins Auge gehen.
Zum Vergrößern anklicken....

:daumen:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Netcup - Zugriff vServer - browser/ssh?
Antworten
6
Aufrufe
2.233
riversource
R
C
VServer, Domains und DNS - Verständnisprobleme
Antworten
11
Aufrufe
1.282
chimux
C
4
Strato vs Netcup vServer
Antworten
3
Aufrufe
2.560
snaxilian
S
Eidgenosse
Empfehlung für einen vServer?
2
Antworten
25
Aufrufe
8.279
Eidgenosse
Eidgenosse
K
vServer für Einsteiger/ wenig Leistung nötig - Netcup, Serverstation54, x?
Antworten
8
Aufrufe
3.216
kaktux
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz