Am Dienstag, 2. September 2008 22:19:04 schrieb Klaus Klein: > Stephan Schaffner wrote: > > Ein Freund und ich haben vor uns einen Root Server zu mieten, > > Was soll das Teil den kosten? > Wollte auch schon immer mal mit sowas spielen. ;-)
Irgendwo bei 50, 60 Euro geht es derzeit los. Ich hab noch einen älteren, der mich 40 Euro mit einer Domain und 1000GB/Monat kostet. Die 3 zusätzlichen Domains kosten extra. > > Was ich schoneinmal gehört habe ist: > > - Das abändern vom SSH Port > > Geschmacksache. > Bringt nicht viel, aber die meisten Script-Kidies blitzen meist > sofort ab. Ist eh Unsinn. > > - Das verschlüsseln von der kompletten Festplatte > > Wenn Du nicht möchtest das jemand auf 'Deine' Partition schaut. Braucht man das wirklich? Ich bin bisher ohne ausgekommen > Vieleicht kann irgendjemand mit mehr Ahnung kurz erklären ob und > wie sowas gegen physikalischen Zugriff auf den Rechner > (Hoster/Provider) wirklich schützt. Heutzutage ist ein Brutforce-Angriff nicht mehr sonderlich schwierig und es wird meist einem auch mit schwachen Passwörtern leicht gemacht. Sowas würde ich eher in Bereichen einsetzen, in denen ein physikalischer Zugang per Tastatur möglich ist. Wobei dann auch auf die eingesetzte Verschlüsselung geachtet werden sollte. > Root-Anmeldung 'nur' über console reicht. > Somit User via Private/Public Key auf den Rechner und dann su / > sudo. Ack. > "Einen Root Server ins Netz zu stellen bedeutet einen > verantwortungsbewussten Umgang mit der Technologie." > > Full Ack dito. > "Denn sollte mit dem Rechner etwas passieren, was sich deiner > Kenntnis entzieht, bist du dafür verantwortlich." > > Naja, ich glaube in Zeiten in welchen WEP noch als adäquate W-Lan > Verschlüsselung angesehen wird und jeder Hobby-Admin für kleines > Geld 'nen Root- oder V-Server ins Netz gestellt bekommt, wird > keiner für 'nen gehackten Server verknackt nur weil er sich nicht > 24h am Tag mit Security beschäftigt. Wie auch schon an anderer Stelle gesagt wurde, man sollte vorher (!) sich mit dem entsprechenden BS anfreunden und grundlegende Konzepte in Sachen Sicherheit verstehen. Ich habe bei meinem Root-Server auf die dort angebotene Webadministration verzichtet und nutze LDAP für die Userverwaltung und Mail. Auch die Webangebote konfiguriere ich lieber von Hand. Damit kann ich eventuelle Schwachstellen der Webadministration ausschliessen, zumal es bei der damaligen Software einige gravierende gab. Dafür muss ich praktisch jeden Tag die ganzen Systemmails durchguggen, ob irgendwas auffälliges ist. Für ein zweites Projekt, bei dem ich technischer Admin bin, habe ich Nagios eingerichtet und bin parallel per Instant Messenger erreichbar. Ein Rootserver macht Arbeit, das darf man nicht vergessen. Gruß Udo -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
