Ubuntu 10.04 LTS Server 64bit + Plesk 10.2

[Ivo26]

Hallo
habe mit ein HighQ-Server gemietet, das Problem wenn ich mit mit Putty verbinden will gebe ich die Adresse ein ip oder Domainname dann fragt er mich nach dem user namen den gebe ich ein dann springt er ne Zeile weiter runter und dann kann ich das Passwort nicht mehr eingeben?Er fragt mich aber ich kann mit der Tastatur nix eingeben will mich nicht schreiben lassen.


Mfg

 

[westef]

Ähm,
das ist Standard bei unixoiden Betriebssystemen. Die Buchstaben werden nicht angezeigt, also auch keine Sterne oder sowas. Tipp einfach dein Passwort ein und drück Enter.

Du hast anscheinend noch nie ein Linux benutzt oder? Und mit nie meine ich auch nie. Auch noch nie in einer VM getestet, sonst wüsstest du, das beim Passwort eingeben nichts angezeigt wird.

Und jetzt willst du gleich einen eigenen Server bedienen? Mit Befehlen aus Tutorials abtippen wirst du nicht weit kommen und ich kann dich nur davor warnen, das auf die leichte Schulter zu nehmen. Dein Server wird schneller als Spamschleuder enden, als du dir vorstellen kannst.

 

[Kamikaze_Raid]

Naja, so schnell wird da nichts zur Spamschleuder, dennoch wär es von Vorteil sich vorher einzulesen.

 

[westef]

Warum sollte er nicht als Spamschleuder enden?

Es gibt heutzutage automatisierte Attackscripts, die z.B. schwache SSH Passwörter bruten (und ich glaube nicht, dass er in der Lage ist SSH richtig abzusichern) oder Webscripts nach Schwachstellen untersuchen.

Meiner Meinung bedarf es schon einigem Know-How einen Server richtig zu administrieren.

 

[Maysi2k]

sehe ich auch so, aber es ist auch sein Bier und im endeffekt bekommt er die Strafe
Also mach du nur, dass du keine Sternchen siehst ist normal

 

[Kamikaze_Raid]

Naja... ein SSH Passwort ist (bzw. sollte man immer) relativ lang und komplex. (für meines bräuchte man mehrere Jahrzehnte mit Bruteforce) Mit Fail2Ban ist die Attacke aber nach ein paar Versuchen dann schon beendet da die Ip für eine gewisse Zeit geblockt wird. Und ich vermute mal das sowas wie fail2ban in quasi jeder How-to für Linux-Server mit drinsteht. (zumindest hoffe ich dies)

So schwer ist das alles nicht einen server zu warten und zu managen. es wird da auch echt viel Panik gemacht. Wenn man da in so manchen Foren liest, sollte ein Admin am besten den ganzen Tag nur Logs durchgehen. In meinen Augen lächerlich, wir betreiben schon seit über 10 Jahren mehrere Server, bisher hat es nicht eine erfolgreiche attacke gegeben. Z.B sind SSH Attacken an der Tagesordnung, man sieht in den Logs das es immer welche versuchen Root-Grant zu bekommen. Meist aus Russland und China (laut IP).

 

[entropie88]

@Ivo26
Installier dir ein Linux dann verbindest du dich per command-line.
ssh xyz@domain.de

Von dort arbeitest du dich je nachdem was du willst durch die ubuntu wiki.

@Kamikaze_Raid

sollte ein Admin am besten den ganzen Tag nur Logs durchgehen

Der kompetente Admin hat logwatch installiert und kriegt alles wichtige gemailt

Naja... ein SSH Passwort ist (bzw. sollte man immer) relativ lang und komplex.

Man kann den Login per Passwort auch disablen was sehr sinnvoll ist. Login nur noch per ssh-key ist einfach das beste.

Gruß



PS: ivo26 des packst du, ist alles eigentlich ganz einfach.

 

[Kamikaze_Raid]

ich meinte das 99% aller dinge in den Logs irrelevant sind, da quasi alle attacken automatisch abgewehrt werden.

 

[Daaron]

Sags doch wie's ist: Einen erfolgreichen Hack wirst du in den regulären Logs nicht finden. Wär ich Hacker, würd ich als erstes die Auth-Logs manipulieren und meine Spuren verwischen.

 

[Kamikaze_Raid]

Da hast du recht, aber ich behaupte mal das erfolgreiche Hacks quasi nicht möglich sind. (wenn der Admin seine Hausaufgaben gemacht hat)

 

[Daaron]

Alles ist irgendwie hackbar. Wenn ein paar iranische Angreifer es schaffen, die Webseite des Mossad lahm zu legen, dann kannst du wirklich davon ausgehen, dass nichts sicher ist. Es ist statt dessen nur eine Frage des Aufwands. Ist wie mit Verschlüsselungen: 256Bit ist sicher, solange dein Gegenüber nicht über Rechenpower von Echelon verfügt.