Betreibt ihr einen eigenen vServer oder dedicated root Server bei einem Hostingbetreiber?



  • Falls ja, folgende Fragen:

    1. Was lasst ihr darauf laufen? Also wofür ist der Server?
    2. macht ihr das für euch privat oder im Rahmen einer Firma?
    3. Wie überwacht ihr euren Server 24 h lang, 7 Tage die Woche, das ganze Jahr hindurch?
    4. Wie ernst nehmt ihr den Punkt mit der Haftung?
    5. Was sind eure Sicherheitsvorkehrungen? (Welche Software, welches OS, welche Firewall usw.)
    6. Welche Erfahrungen habt ihr mit Hackern und Einbrüchen auf eurem Server bisher gesammelt? Irgendwelche interessanten Geschichten?
    7. Wie hoch ist euer Aufwand für den Server in der Woche?



  • Habe einen kleinen eigenen Server laufen, auf dem allerdings nur private Projekte laufen. Würde das als kleine "Spielwiese" bezeichnen. Gerne hoste ich da auch mal meine entwickelten Webseiten um Externen den Fortschritt zu zeigen.

    Der Server selbst ist auch technisch nicht stark, hat auch keine besonderen Vorkehrungen gegen Hacker o.ä. So ein standard private-Server eben 😉



  • Habe einige vserver am Laufen ...

    1. Mein eigenes Zeug und ein paar Kundenpräsenzen mit Webshops und allgemeinen CMS (meist Wordpress). Ein paar haben noch handgeschnitztes HTML.
    2. Beides.
    3. Per Watchdog auf's Handy.
    4. Welcher Haftung? Ich hafte nicht für Inhalte Anderer. Ansonsten mindestens tägliches Backup.
    5. Momentan CentOS 6.8 auf fast allen VS, meistens mit Plesk. FW Immer noch IPTables- basierend, der Rechner, der die Container verwaltet, hat auch noch 'ne eigene FW. Fail2Ban ist auch recht sinnvoll, hab' mich bei Störungen allerdings damit auch schon selber gelegentlich ausgesperrt. Zeitsperren beim Postfix nutzen, damit der Rechner nicht spammen kann. Blacklists verwenden und Monitoren lassen, z.B. von MXToolbox.
    6. Der ganz normale Wahnsinn. Bis knapp 300 Login- Versuche pro min als root per ssh sind schon vorgekommen, von völlig unterschiedlichen IPs aus. Gelegentliche DoS- Angriffe sind auch normal, irgendwelche Script- Kiddies beschießen gerne Shops und CMS- Zeugs. Hauptsächlich sind Joomla und WP beliebte Angriffsziele. Pro Server sinds etwa 1000 mails täglich, die den verschiedenen Antispam- Maßnahmen zum Opfer fallen.
    7. Im Schnitt? Ich spiele ja nicht sinnlos herum damit und es kommt auch stark darauf an, was sich auf denen tut. So ca. 2 Stunden im Monat pro Kiste, ist aber nur eine grobe Schätzung und beinhaltet nicht den Setup.



  • pointercrash() schrieb:

    4. Welcher Haftung? Ich hafte nicht für Inhalte Anderer. Ansonsten mindestens tägliches Backup.

    Nun, du haftest für alles was über die Server passiert.

    DDOS Attacken, Urheberrechtsverletzungen usw. also das ganze Programm.
    Ein normaler vServer ist halt kein managed Server.



  • Haftung schrieb:

    pointercrash() schrieb:

    4. Welcher Haftung? Ich hafte nicht für Inhalte Anderer. Ansonsten mindestens tägliches Backup.

    Nun, du haftest für alles was über die Server passiert.

    DDOS Attacken, Urheberrechtsverletzungen usw. also das ganze Programm.
    Ein normaler vServer ist halt kein managed Server.

    Ne, bei Urheberrechtsverletzungen schonmal nicht, weil ich nicht der Störer bin. Sofern der Rechner nicht durch meine Fahrlässigkeit gekapert wurde, gilt das auch für DDoS und Spamming. Primär sind da die Seitenbetreiber selber dran und nicht ich als technischer Dienstleister.
    Ist wie beim Leihauto - da zahlt man seine Tickets selber und nicht der Verleiher.

    Ansonsten bin ich halt dafür verantwortlich, daß den Leuten keine Daten verloren gehen und die Kiste nebst gebuchten Diensten erreichbar ist. Aber das ist vertraglich im Innenverhältnis geregelt.

    Also echt nix zum Verkopfen.



  • pointercrash() schrieb:

    Haftung schrieb:

    pointercrash() schrieb:

    4. Welcher Haftung? Ich hafte nicht für Inhalte Anderer. Ansonsten mindestens tägliches Backup.

    Nun, du haftest für alles was über die Server passiert.

    DDOS Attacken, Urheberrechtsverletzungen usw. also das ganze Programm.
    Ein normaler vServer ist halt kein managed Server.

    Ne, bei Urheberrechtsverletzungen schonmal nicht, weil ich nicht der Störer bin. Sofern der Rechner nicht durch meine Fahrlässigkeit gekapert wurde, gilt das auch für DDoS und Spamming. Primär sind da die Seitenbetreiber selber dran und nicht ich als technischer Dienstleister.
    Ist wie beim Leihauto - da zahlt man seine Tickets selber und nicht der Verleiher.

    Ansonsten bin ich halt dafür verantwortlich, daß den Leuten keine Daten verloren gehen und die Kiste nebst gebuchten Diensten erreichbar ist. Aber das ist vertraglich im Innenverhältnis geregelt.

    Also echt nix zum Verkopfen.

    Du bist nicht der Hoster, sondern der Admin und wenn deine Server Amok laufen wenn du nicht richtig danach guckst, dann bist du dran.

    Die Seitenbetreiber im Falle einer Webseite wären nur für ihre Internetpräsents verantwortlich, wenn aber auf diesen Rechnern Torrents laufen und der Server munter rechtswidriges verschickt, dann bist du als Admin dran und darum gehts ja hier beim Server.

    Die, die nur ne Webpräsenz bei dir mieten, haben also so etwas wie nen managed server und für das managen bist du als Admin verantwortlich und voll haftbar.



  • Haftung schrieb:

    Die Seitenbetreiber im Falle einer Webseite wären nur für ihre Internetpräsents verantwortlich,

    Ach und das natürlich nur in so weit, dass die z.b. mit ihren PHP Skripten Mist bauen. Wenn die Veränderund der Webseite zum illegalen aber darauf zurückzuführen ist, weil du den Apache nicht richtig konfigurierst oder updatest, dann bist wieder du als Admin voll in der Haftung.



  • Seh' ich immer noch etwas entspannter.
    Natürlich biete ich unlimited traffic an, aber habe intern quotas, deren Überschreitung mir gemeldet wird. Wenn da was los ist, gucke ich natürlich nach - war aber noch nie der Fall.
    Durch die Dock- Firewall haben es auch zusammengescriptete Sachen schwer, ihr Zeug in die Welt zu streuen und wenn da jemand seinen privaten Kinderpornotauschring aufzieht, hab' ich das in den Logs, daß das nichts mit mir zu tun hat, sondern auf die Domain zurückzuführen ist.

    Aus Eigeninteresse stopfe ich Sicherheitslücken sowieso recht zügig und zudem muß mir erstmal schuldhaftes Verhalten - und sei es nur Fahrlässigkeit - nachgewiesen werden.


Log in to reply