V-Server/"Private Server" und Linuxfragen
-
Nanyuki schrieb:
Der "Hersteller" bin ich und ich gehe nicht davon aus, dass eines der beiden Projekte von erfahrenen Hackern ins Visier genommen wird, zumal ich der einzige Betreiber bin. Eines der Projekte läuft seit über drei Jahren (auf einem Windowsserver zuhause), bisher wurden trotz zahlreicher Bemühungen keine Sicherheitsprobleme gefunden.
Es geht nicht um das Projekt das drauf läuft, sondern um den Server, dieser ist für Hacker doch das interessanteste. Diesen kann man dann sehr schön in Botnetze einbinden und als Spamschleuder nutzen. Abgesehen muß dir klar sein in dem Moment wo irgendetwas mit diesem Server passiert bist du rechtlich Haftbar.
So aus reiner neugier, um welche Projekte handelt es sich den?
-
Ein Server im Rechenzentrum ist nicht irgendeine Gurke die per DynDNS am Netz ist. Du hast 24/7 eine richtig schnelle Internetverbindung. Fuer deine Projekte wird sich bestimmt keiner interessieren, den Server aber eher. Und so ein Server ist schnell, per automatisierten Scripten, gekapert. Dann ist das Gejammer immer gross, wenn die Schreiben irgendwelcher Anwaelte (ausnahmsweise mal berechtigt) eintrudeln...
-
Ivo schrieb:
Ein Server im Rechenzentrum ist nicht irgendeine Gurke die per DynDNS am Netz ist. Du hast 24/7 eine richtig schnelle Internetverbindung. Fuer deine Projekte wird sich bestimmt keiner interessieren, den Server aber eher. Und so ein Server ist schnell, per automatisierten Scripten, gekapert. Dann ist das Gejammer immer gross, wenn die Schreiben irgendwelcher Anwaelte (ausnahmsweise mal berechtigt) eintrudeln...
Oder wenn es ganz dumm läuft die Jungs in Grün morgens zu besuch kommen und alles mitnehmen.
-
Also ich möchte mal noch einwerfen: "Traffic inklusive: 100 Mbit/s" klingt für mich nicht nach einem seriösen Anbieter!
-
guenni81 schrieb:
Oder wenn es ganz dumm läuft die Jungs in Grün morgens zu besuch kommen und alles mitnehmen.
Ist aber oft noch billiger als ein Schreiben vom Anwalt, die Staatsanwaltschaft ist meist nicht ganz so gierig, wie die Winkeladvokaten.
Warum sollten die zu mir kommen? Die beschlagnahmen den Server, geben alles an die Ermittler und gut ist.
-
In dem Falle würde der Server nichts bringen. Der Ärger der im Hause steht dürfte bedeutend größer werden.
Generell würde mich der Preis stutzig machen. Trafficflat bei vollen 100MBit/s, eigene Hardware* für 12€ Brutto. Wenn die AGB oder sonstige Vertragsbindungen und die Suche bei Seiten wie Webhostlist.de nichts negatives bringen kann man es durchaus mal versuchen. Aber misstrauisch wäre ich dann trotzdem.
*lediglich Plattenzugriff
-
Warum nimmst du für den Anfang nicht bei dir zu Hause einen Linux-Server (kann auch ruhig in einer VM laufen) und hängst den fürs Erste per DynDNS ans Web bis du dir gewisse Linux-Grundkenntnisse zugelegt hast?
-
Ivo schrieb:
Ist aber oft noch billiger als ein Schreiben vom Anwalt, die Staatsanwaltschaft ist meist nicht ganz so gierig, wie die Winkeladvokaten.
Warum sollten die zu mir kommen? Die beschlagnahmen den Server, geben alles an die Ermittler und gut ist.Kommt drauf an ob ein Zivilverfahren folgt...
Unter diesen Umständen kann das ganze auch recht teuer werden...
-
Wenn ein Anwalt was schreibt, kommt zu 99% etwas ziviles danach.
Aber zurueck zum Thema: Lass es sein oder lerne erst einmal zu Hause mit einen Linux Server ohne Monitor und Tastatur(am besten im Keller und ganz hinten) umzugehen. Log Dich per ssh ein, installiere, update und benutze das Ding. Wenn Du mit dem System vertraut bist, dann bestell den Server. Aber nicht vorher, das Internet braucht nicht noch eine Spamschleuder oder einen Controlserver fuer Botnetze...
-
Ivo schrieb:
Wenn ein Anwalt was schreibt, kommt zu 99% etwas ziviles danach.
Aber zurueck zum Thema: Lass es sein oder lerne erst einmal zu Hause mit einen Linux Server ohne Monitor und Tastatur(am besten im Keller und ganz hinten) umzugehen. Log Dich per ssh ein, installiere, update und benutze das Ding. Wenn Du mit dem System vertraut bist, dann bestell den Server. Aber nicht vorher, das Internet braucht nicht noch eine Spamschleuder oder einen Controlserver fuer Botnetze...Ich denke ihr malt hier viel zu schwarz. Wenn man einfach alle Ports per iptables blockt, alle ausser 22 und den Ports die sein Server benutzt, duerfte es sicher sein. Er darf halt seinen Server-Programm nicht mit root-Rechten laufen lassen. Das Programm screen ist dabei behilflich. Erstelle einen User extra fuer das Server-Programm, wobei dein Server-Programm einen Port zwischen 49152 und 65535 belegt (fuer alle Ports zwischen 0 und 1023 brauchst du root-Rechte) und starte es ueber screen.
-
Ivo schrieb:
Ein Server im Rechenzentrum ist nicht irgendeine Gurke die per DynDNS am Netz ist. Du hast 24/7 eine richtig schnelle Internetverbindung. Fuer deine Projekte wird sich bestimmt keiner interessieren, den Server aber eher. Und so ein Server ist schnell, per automatisierten Scripten, gekapert. Dann ist das Gejammer immer gross, wenn die Schreiben irgendwelcher Anwaelte (ausnahmsweise mal berechtigt) eintrudeln...
guenni81 schrieb:
Es geht nicht um das Projekt das drauf läuft, sondern um den Server, dieser ist für Hacker doch das interessanteste. Diesen kann man dann sehr schön in Botnetze einbinden und als Spamschleuder nutzen. Abgesehen muß dir klar sein in dem Moment wo irgendetwas mit diesem Server passiert bist du rechtlich Haftbar.
Das ist schon klar, aber um einen Server zu kapern, muss der erstmal eine entsprechende Angriffsfläche bieten. Spätestens nachdem die Firewall eingerichtet ist, dürfte es sich dabei nur noch um die Gameserver, Apache und SSH handeln. Oder überseh ich da was?
guenni81 schrieb:
So aus reiner neugier, um welche Projekte handelt es sich den?
Es handelt es sich um ein kleines isometrisches 2D-MMORPG, an dem ich mit ein paar wenigen anderen Leuten in meiner Freizeit arbeite.
Machine schrieb:
Also ich möchte mal noch einwerfen: "Traffic inklusive: 100 Mbit/s" klingt für mich nicht nach einem seriösen Anbieter!
Laut manchen Erfahrungsberichten liegen die Übertragungsraten zu vielen Uhrzeiten auch nicht weit über 2 mbit/s. Das reicht für meine Zwecke aber noch aus.
Knuddlbaer schrieb:
Generell würde mich der Preis stutzig machen. Trafficflat bei vollen 100MBit/s, eigene Hardware* für 12€ Brutto. Wenn die AGB oder sonstige Vertragsbindungen und die Suche bei Seiten wie Webhostlist.de nichts negatives bringen kann man es durchaus mal versuchen. Aber misstrauisch wäre ich dann trotzdem.
Die AGB habe ich gelesen und mir ist nichts aufgefallen. In den Erfahrungsberichten findet man bei ovh meist nur Beschwerden über niedrige Geschwindigkeiten und gelegentlichen unerklärbaren Ausfällen. Gelegentliche Ausfälle sind vertretbar, zuhause beträgt die Verfügbarkeit ja auch nicht ganz 100% ("der Hund hat das Netzwerkkabel durchgekaut", Wartungsarbeiten). Wenn es hart kommt und es länger ausfällt, kann ich ja immer noch das letzte Datenbankbackup bei mir zuhause einspielen und von da aus weitermachen.
Ich denke, das Risiko ist hier nicht so hoch, da der Vertrag wahlweise nur über einen Monat geht und ohne weiteres Zutun automatisch ausläuft (anstatt andersherum, wie sonst üblich).Sys-Admin schrieb:
Warum nimmst du für den Anfang nicht bei dir zu Hause einen Linux-Server (kann auch ruhig in einer VM laufen) und hängst den fürs Erste per DynDNS ans Web bis du dir gewisse Linux-Grundkenntnisse zugelegt hast?
Es geht ja darum, dass der Rechner nicht rund um die Uhr laufen muss, das macht extrem unflexibel und ist teuer. Gerade das hat mich bisher davon abgehalten, mich näher mit Linux zu beschäftigen, da ich dafür eben nur die VM mit sehr wenig RAM zur Verfügung habe, anstatt es "reell" installieren und einrichten zu können. Das Problem mit der hohen CPU-Auslastung des Servers mit Wine ist auch so ein Fall: ich weiss nicht, ob ich mich jetzt ans Optimieren machen sollte oder ob das ganze in der VM einfach nicht effizient läuft und das Problem auf einer reellen Maschine vielleicht gar nicht existiert. Ich habe zwar vor, in den nächsten Monaten einen Zusatzrechner zu kaufen, aber im Moment muss anderes vor gehen.
