Ubuntu 10.04 LTS Server 64bit + Plesk 10.2

Ivo26

Cadet 3rd Year
Dabei seit
Mai 2011
Beiträge
34
Hallo
habe mit ein HighQ-Server gemietet, das Problem wenn ich mit mit Putty verbinden will gebe ich die Adresse ein ip oder Domainname dann fragt er mich nach dem user namen den gebe ich ein dann springt er ne Zeile weiter runter und dann kann ich das Passwort nicht mehr eingeben?Er fragt mich aber ich kann mit der Tastatur nix eingeben will mich nicht schreiben lassen.


Mfg
 

stwe

Lieutenant
Dabei seit
Feb. 2011
Beiträge
654
Ähm,
das ist Standard bei unixoiden Betriebssystemen. Die Buchstaben werden nicht angezeigt, also auch keine Sterne oder sowas. Tipp einfach dein Passwort ein und drück Enter.

Du hast anscheinend noch nie ein Linux benutzt oder? Und mit nie meine ich auch nie. Auch noch nie in einer VM getestet, sonst wüsstest du, das beim Passwort eingeben nichts angezeigt wird.

Und jetzt willst du gleich einen eigenen Server bedienen? Mit Befehlen aus Tutorials abtippen wirst du nicht weit kommen und ich kann dich nur davor warnen, das auf die leichte Schulter zu nehmen. Dein Server wird schneller als Spamschleuder enden, als du dir vorstellen kannst.
 

Kamikaze_Raid

Banned
Dabei seit
Okt. 2009
Beiträge
3.422
Naja, so schnell wird da nichts zur Spamschleuder, dennoch wär es von Vorteil sich vorher einzulesen.
 

stwe

Lieutenant
Dabei seit
Feb. 2011
Beiträge
654
Warum sollte er nicht als Spamschleuder enden?

Es gibt heutzutage automatisierte Attackscripts, die z.B. schwache SSH Passwörter bruten (und ich glaube nicht, dass er in der Lage ist SSH richtig abzusichern) oder Webscripts nach Schwachstellen untersuchen.

Meiner Meinung bedarf es schon einigem Know-How einen Server richtig zu administrieren.
 

Maysi2k

Captain
Dabei seit
Sep. 2006
Beiträge
3.418
sehe ich auch so, aber es ist auch sein Bier und im endeffekt bekommt er die Strafe :D
Also mach du nur, dass du keine Sternchen siehst ist normal :)
 

Kamikaze_Raid

Banned
Dabei seit
Okt. 2009
Beiträge
3.422
Naja... ein SSH Passwort ist (bzw. sollte man immer) relativ lang und komplex. (für meines bräuchte man mehrere Jahrzehnte mit Bruteforce) Mit Fail2Ban ist die Attacke aber nach ein paar Versuchen dann schon beendet da die Ip für eine gewisse Zeit geblockt wird. Und ich vermute mal das sowas wie fail2ban in quasi jeder How-to für Linux-Server mit drinsteht. (zumindest hoffe ich dies)

So schwer ist das alles nicht einen server zu warten und zu managen. es wird da auch echt viel Panik gemacht. Wenn man da in so manchen Foren liest, sollte ein Admin am besten den ganzen Tag nur Logs durchgehen. In meinen Augen lächerlich, wir betreiben schon seit über 10 Jahren mehrere Server, bisher hat es nicht eine erfolgreiche attacke gegeben. Z.B sind SSH Attacken an der Tagesordnung, man sieht in den Logs das es immer welche versuchen Root-Grant zu bekommen. Meist aus Russland und China (laut IP).
 
Zuletzt bearbeitet:

entropie88

Lt. Junior Grade
Dabei seit
Juli 2011
Beiträge
304
@Ivo26
Installier dir ein Linux dann verbindest du dich per command-line.
ssh xyz@domain.de

Von dort arbeitest du dich je nachdem was du willst durch die ubuntu wiki.

@Kamikaze_Raid
sollte ein Admin am besten den ganzen Tag nur Logs durchgehen
Der kompetente Admin hat logwatch installiert und kriegt alles wichtige gemailt:)

Naja... ein SSH Passwort ist (bzw. sollte man immer) relativ lang und komplex.
Man kann den Login per Passwort auch disablen was sehr sinnvoll ist. Login nur noch per ssh-key ist einfach das beste.

Gruß



PS: ivo26 des packst du, ist alles eigentlich ganz einfach.
 

Kamikaze_Raid

Banned
Dabei seit
Okt. 2009
Beiträge
3.422
ich meinte das 99% aller dinge in den Logs irrelevant sind, da quasi alle attacken automatisch abgewehrt werden.
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Sags doch wie's ist: Einen erfolgreichen Hack wirst du in den regulären Logs nicht finden. Wär ich Hacker, würd ich als erstes die Auth-Logs manipulieren und meine Spuren verwischen.
 

Kamikaze_Raid

Banned
Dabei seit
Okt. 2009
Beiträge
3.422
Da hast du recht, aber ich behaupte mal das erfolgreiche Hacks quasi nicht möglich sind. (wenn der Admin seine Hausaufgaben gemacht hat)
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Alles ist irgendwie hackbar. Wenn ein paar iranische Angreifer es schaffen, die Webseite des Mossad lahm zu legen, dann kannst du wirklich davon ausgehen, dass nichts sicher ist. Es ist statt dessen nur eine Frage des Aufwands. Ist wie mit Verschlüsselungen: 256Bit ist sicher, solange dein Gegenüber nicht über Rechenpower von Echelon verfügt.
 
Top