PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Contra Überlegungen zu einem Rootserver!



Seiten : [1] 2 3

General.f0x
09.02.06, 18:21
Hallo, ich habe gerade die Überlegegungen bevor man einen Rootserver mietet gelesen und muss sagen das dies so nicht ganz richtig ist und wollte dazu mal Stellung nehmen.


2. Wer benötigt wirklich einen Rootserver?

Die Wenigsten! Ein Rootserver sollte nur dann gemietet werden, wenn es um spezielle Aufgaben, Anwendungen oder Konfigurationen geht. Also all das, was mit einem Webhostingpaket oder einem Managedserver nicht möglich ist.

Ein Managed Root ist zugegebener Maßen sehr toll aber gerade im Gameserverbereich (nähere Erklärung siehe unten) ist ein Managed sehr teuer bzw. man sollte schnell reagieren können was meistens nicht der Fall ist. Auch möchte man seine Server selber steuern können wie starten/stoppen/aktualisieren etc. Aber mehr dazu siehe unten)


3. Ich will aber einen Gameserver laufen lassen und benötige deswegen einen Rootserver.

Falsch! Dafür ist kein Rootserver nötig. Man kann auch einen eigenen Gameserver mieten, und zwar so, dass man sich um den Server selbst nicht kümmern muss. Es gibt zahlreiche Gameserver-Anbieter, die sich genau auf solche Fälle spezialisiert haben und für diese Zwecke deutlich bessere Mietpakete anbieten.

ok dann zeige einem Multigaming Clan mal wie sie dies alles bezahlen sollen?
Eine Rechnung z.B.:
Teamspeak 50 Slot (25 Euro)
3 Publicserver a 50 Euro a 12 Slot (150 Euro)
3 Warserver a 30 Euro a 10 Slot (90 Euro)
1 Webpaket mit FTP Zugänge, Traffic, gutem Webspace (20 -30 Euro)

Somit wären wir bei ca. 285 Euro. Und da du bei der Onlinegaming Szene sehr flexibel sein musst, da auch manchmal neue Spiele aufgenommen bzw. abgegeben werden sei es weil ein Squad leaved, ist ein normaler Gameserveranbieter auszuschliessen. DA VIEL ZU TEUER UND VIEL ZU UNFLEXIBEL. Natürlich kann man es auch nen Tick billiger haben als meine Rechnung jedoch kommt es definitiv in der Szene auf Stabilität und Service an. Und egal wie tief man mit dem Preis kommt---------Man kommt im Normallfall nie tiefer im Preis als ein Mietroot zu gleichen Konditionen (sicherheitsaspekt vorweg/siehe weiter unten). Wenn ja dann zeig ihn mir den super Anbieter!


6. Ich will aber ganz allein für meinen Server zuständig sein und benötige deshalb einen Rootserver.

Das ist in Ordnung, aber was passiert mit dem Server, wenn du mal schlafen musst, krank bist oder in den Urlaub fährst? Wer kümmert sich dann um deinen Server? Der Anbieter definitiv nicht.

Dafür gibt es ja vielleicht sogenannte hilfsbereite Foren in denen man sich über das Thema Sicherheit informieren kann und seinen Root gut einstellt wenn ihnen dann mal gut geholfen wird ohne das er sich von hochnäsigen Leuten anhören müssen: Gib deine IP und wir stellen deinen Root ein [Ironie off]


7. Ein Rootserver bietet alles und ist sehr günstig.

Das ist nicht ganz richtig. Was in der Rechnung fehlt, sind z.B. Dinge wie Administrationsaufwand, das Erstellen von Backups, Serverüberwachung, Monitoring von Diensten und Überwachung der Sicherheit. Ein Managedserver ist zwar auf den ersten Blick etwas teurer, aber langfristig gesehen günstiger als ein Rootserver, da die genannten Punkte bereits enthalten sind.

Auch nicht ganz richtig.
1. zeig mir ein Managed Server der wirklich schnell bei Problemen gemanaged wird.
2. Vielleicht ist einem der Administrationsaufwand egal
3. Gibt es verdammt viele Tutorials über Dinge wie Backup bzw. bieten es die Rootserver Anbieter zum Teil umsonst an! Und oft sind Serverüberwachungssysteme bereits schon aktiv und das Monitoring von Diensten ist ja nun wirklich nicht schwer. In sofern halte ich diese Aussage für komplett falsch


8. Was ist zum Thema Sicherheit zu sagen?

Das Thema Sicherheit ist wohl der umfangreichste und schwierigste Teil bei einem Rootserver. Bei einem Rootserver bist Du ganz allein dafür verantwortlich, aber auf keinen Fall Dein Server-Anbieter.

Wenn Du z.B. ein offenes Mail-Relay hast, kann dies, wie schon vorhin erwähnt, u.U. zu zivil- oder sogar strafrechtlichen Konsequenzen führen. Dabei spielt es keine Rolle, ob dies wissentlich oder unwissentlich geschehen ist. Auch kann ein Rootserver plötzlich sehr kostspielig werden, wenn bei einem Hackangriff oder einem durch eine Sicherheitslücke ermöglichten Servereinbruch ein Mehrverbrauch an Netzwerktraffic entsteht.

Sicherheitsrisiken und -probleme sind nicht zu unterschätzen. Es ist nicht damit getan, den Server einmal einzurichten. Verantwortung heisst, das Thema Sicherheit ständig im Internet zu verfolgen, Schwachstellen zu beheben, den eigenen Server zu überwachen und immer wieder Neues hinzuzulernen [2].

Da gebe ich dir vollkommen Recht. Jedoch hält dies die Leute nicht von einem Root ab solange die Preise im Onlinegaming so teuer sind für einen Clan der mehrere Spiele spielt. Im endeffeckt ist im Clan nur eine Person für den Root zuständig was das Risiko in Sachen Mehrfachbenutzung schon mal minimiert.
Die Leute wissen das sie ein Risiko in Sachen Hacking eingehen und das sie Server niemals per Root starten sollen usw. Und da kommen die Foren ins Spiel

Nehmen wir mal an das es einen Multigaming Clan gibt der wie oben bereits erwähnt diese "Zutaten" haben muss. Er überlegt sich wie er das alles bewerkstelligén kann ohne ein riesen Vermögen hinzublättern. Was bleibt ihm also anderes übrig als ein Root zu holen der billiger ist und flexibel ist. Bei normalen Gameserverangeboten bist du an Vertragslaufzeiten gebunden was bei einem Clan nicht so toll ist da es oft zu Abgängen bzw. zu Neuzugängen kommt. Bei einem Root hat man zwar auch Vertragslaufzeiten, ist aber nicht an ein Spiel gebunden. Man entfernt das jeweilige Spiel vom Root und setzt ein neues auf.

Nun hat sich der Clan für einen Root entschieden und weiß auf welche Risken er achten sollte da es in vielen Foren nicht ohne grund steht. Er denkt sich ok, dann versuche ich es abzudichten und bei Problemen frage ich die ach so nette Foren Linux Community. Die werden mir bestimmt helfen wenn sie nett sind. Aber die haben nix anderes hier zu tun und einen auf Oberschlau zu machen. So kommt es rüber.
Natürlich versteh ich euch auch. Tag täglich hört man ein und dieselbe Leier von einem der keine grossen Linuxkentnisse hat *Ätzend warscheinlich*
Jedoch sollte man sich erstmal genau mit dem Online Gaming auseinander gesetzt haben bevor man diesen "nicht vollkommen richtigen Thread" postet.

Ich verstehe alles was gesagt wird in Sachen Sicherheitsaspekten. Aber anhand des Threads sieht man das man die andere Seite zu Null versteht und sich damit nicht auseinander gesetzt hat. Aber wenn diesen Leuten evtl nützlich geholfen werden würde, dann würde das Risiko eines Angriffs minimiert werden. Entweder man postet was normales oder antwortet erst gar nicht.

sirmoloch
09.02.06, 18:28
Schön, dass du dir Gedanken gemacht hast. Zwar kann ich das Argument der Menge der Gameserver für einen "Multi-Game-Clan" nicht nachvollziehen, da ich bei sowas doch eher Partnerschaften mit anderen Clans in so einer Situation in Erwägung ziehen würde, aber ich bin weder in einem Clan, noch kenne ich die Gamer-Eigenschaften.

Setz dich doch mal mit Tomek in Kontakt und hilf ihm. Veröffentlicht zusammen eine überarbeitete Version. Tomek lässt da sicher mit sich reden. ;)

General.f0x
09.02.06, 18:36
Hi sirmoloch,

habe ihn schon angeschrieben :) Er sieht es sich demnächst genauer an. danke für deinen Post. Hatte mich schon drauf eingestellt das ich Senge bekomme :)

Jedoch wie stellst du dir das mit der Partnerschaft vor? Jeder möchte doch gerne sein eigenes Ding drehen und jeder möchte doch seine eigene HP haben. ganz zu schweigen wird es Probleme mit der Serverbelegung geben usw. Das geht auf keinen Fall

derJoe
09.02.06, 18:45
Dafür gibt es ja vielleicht sogenannte hilfsbereite Foren in denen man sich über das Thema Sicherheit informieren kann und seinen Root gut einstellt wenn ihnen dann mal gut geholfen wird ohne das er sich von hochnäsigen Leuten anhören müssen: Gib deine IP und wir stellen deinen Root ein [Ironie off]
Da dies ja vermutlich auf meinen Post in deinem anderen Thread bezogen ist, nehme ich auch noch mal kurz Stellung zu der ganzen Sache:
Du machst auf mich sehr stark den Eindruck als seist du absolut unfähig, dir auch nur das geringste Wissen selber anzueignen. Wenn wir schonmal beim Zitieren sind, darf ich dir mit Sicherheit den Satz vorhalten, der mich zu dieser (nur teilweise ernstgemeinten) Antwort verleitet hat: "Bitte gebt mir eine Art Howto (wenn es eure Zeit zulässt) und nicht nimm chroot oder sowas, denn das verstehe ich auf Anhieb nicht und wird mich nicht weiterbringen."
Und jetzt sei mal ehrlich, glaubst du wirklich, du kriegst einen Server vernünftig konfiguriert, wenn du für jede Popelei auf ein Howto warten musst? Hättest du nur ein Minimum an Zeit darauf verwendet, mit Google oder der Foren-SuFu nach Anleitungen zu dem Thema zu suchen, hättest du dein Problem vermutlich schon lange gelöst. Zumindest hättest du dann deutlich konkretere Fragen stellen können und dir wäre mit deutlich größerer Wahrscheinlichkeit geholfen worden.
Aber so zeigt dein Post IMO nur, dass du entweder unfähig oder faul bist. Und beides ist keine gute Voraussetzung um ein System abzusichern und zu warten.


Jedoch sollte man sich erstmal genau mit dem Online Gaming auseinander gesetzt haben bevor man diesen "nicht vollkommen richtigen Thread" postet.

Was ist das für ein Blödsinn? Es ist mir vollkommen egal, wofür du dir einen Server mietest und es ist mir erst recht egal, wie teuer die Alternativen sind oder warum dir diese nicht ausreichen. Hier geht es nur darum, dass die Dinger in den falschen Händen eine Gefährdung für den Besitzer und ein Ärgernis für uns alle darstellen. Wenn du weder bereit bist, dir vorher genug Wissen anzueignen noch dafür zu bezahlen, dass andere diese Aufgabe für dich übernehmen, dann ist es einfach das falsche für dich.

Gruß

derJoe

DaGrrr
09.02.06, 18:49
Natürlich versteh ich euch auch. Tag täglich hört man ein und dieselbe Leier von einem der keine grossen Linuxkentnisse hat *Ätzend warscheinlich*

Das ist nicht der Grund!
Wenn wir keinen Bock haben anderen Leuten zu helfen, dann wären wir nicht hier im Forum.

Der Grund ist einfach DICH vor Schaden zu bewahren, daher der Thread von Tomek. Wenn dein Server gehackt wird und für Straftaten benutzt wird, dann stehst du dafür gerade.

Klar kannst du dich in Foren informieren und Security Mailinglisten usw. deiner Distribution abbonieren aber kannst du es auch umsetzen ohne Linuxkenntnisse?

Grüße
DaGrrr

General.f0x
09.02.06, 19:03
Da dies ja vermutlich auf meinen Post in deinem anderen Thread bezogen ist, nehme ich auch noch mal kurz Stellung zu der ganzen Sache:
Du machst auf mich sehr stark den Eindruck als seist du absolut unfähig, dir auch nur das geringste Wissen selber anzueignen. Wenn wir schonmal beim Zitieren sind, darf ich dir mit Sicherheit den Satz vorhalten, der mich zu dieser (nur teilweise ernstgemeinten) Antwort verleitet hat: "Bitte gebt mir eine Art Howto (wenn es eure Zeit zulässt) und nicht nimm chroot oder sowas, denn das verstehe ich auf Anhieb nicht und wird mich nicht weiterbringen."

Wenn du schon was wiedergibst dann richtig bitte: Es hiess so:

Ich habe versucht zu meinem Problem hier im Forum eine Lösung zu finden. Es waren auch Themen da die genau auf das gleiche hinaus wollten. Bei einem Thread habe ich was gelesen von "lass es wenn du nicht verstehst was wir dir als antwort sagen wollen usw." Es waren auch viele Antworten da, nur sehr schwierig zu verstehen für einen der NOCH nicht viel von linux versteht

Also wenn du meine threads richtig lesen würdest dann würdest du sehen das ich mich bemüht hatte etc. Auch ahbe ich gegooglet und gehofft. Nur war es sehr schwer genau was zu finden was genau auf mein Problem zielte. Dann sah ich dieses Forum und da hatte auch einer das gleiche Problem wie ich und bekam Senge weil er sich nicht auskannte und nicht verstand und sich getraut hatte zu sagen das er einen Root besitzt. Darum der post. Ausserdem hatte ich geschrieben das wer Zeit dafür hat was schreiben sollte. Damit meinte ich dich warscheinlich nicht.
Ich bin gerne bereit etwas zu lernen, denn es macht mir Spass das Ganze aber es gibt halt Sachen da kommt man nicht so easy weiter. Auch nicht unbedingt durch googlen. Und dann hofft man auf andere Leute die einem helfen können. Dir warscheinlich ein Fremdwort .meinst du die Leute schreiben so viel im Forum ohne die bequemere und schnellere Art des Suchens wie Google schon benutzt zu haben? Dir warscheinlich ein Fremdwort.


und ein Ärgernis für uns alle darstellen.
Das verstehe ich nicht ganz? Wenn es doch ein ach so grosses Ärgerniss ist, warum postest du dann.

Aber das ist nicht der Sinn des Thread (hast du mal wieder völlig falsch verstanden oder nicht richtig gelesen, wo wir doch schon bei Unterstellungen sind)
Sinn war es damit man die Leute etwas verstehen kann die sich ohne super grosse Linuxkentnisse einen (Gameserver) root geholt hatten. Und sich evtl in dessen Lage versetzen kann.

Wenn du also was normales posten willst dann tue das bitte. Und nochwas du MUSST NICHT ANTWORTEN, damit wir kein Ärgerniss für dich sind. Wir leben immer noch in Deutschland wo jeder tun und lassen will was er möchte. Das bedeutet: DU WIRST NICHT GEZWUNGEN :) Wenn du bitte was zu meinem damaligen Post was schreiben möchtes dann bitte in diesem Post und nicht in dem. Dieser sollte nur Gedanken anregen. Danke Dir

General.f0x
09.02.06, 19:09
Das ist nicht der Grund!
Wenn wir keinen Bock haben anderen Leuten zu helfen, dann wären wir nicht hier im Forum.

Der Grund ist einfach DICH vor Schaden zu bewahren, daher der Thread von Tomek. Wenn dein Server gehackt wird und für Straftaten benutzt wird, dann stehst du dafür gerade.

Klar kannst du dich in Foren informieren und Security Mailinglisten usw. deiner Distribution abbonieren aber kannst du es auch umsetzen ohne Linuxkenntnisse?

Das ist doch mal ein sinnvoller Beitrag bei dem ich gerne zurückschreibe.


Der Grund ist einfach DICH vor Schaden zu bewahren, daher der Thread von Tomek. Wenn dein Server gehackt wird und für Straftaten benutzt wird, dann stehst du dafür gerade.

Meint ihr nicht das wenn schon der Root da ist (sei es richtig oder nicht)
ihr eher Schaden abwenden könnt wenn ihr versucht einem zu helfen anstatt nach dem Motto zu sagen: Sieh zu wo du bleibst. ich denke auch das es jedem selbst überlassen werden sollte ob er das Risiko aufnimmt. (Wenn nicht würden wir Gott spielen ^^)

Ich finde den Thread von Tmek nicht schlecht und er ist in Sachen Sichherheit nicht schlecht, jedoch ist er auch nicht unbedingt komplett richtig. Man kann das nicht unbedingt pauschalisieren und sagen so ist es!

derJoe
09.02.06, 19:20
Also wenn du meine threads richtig lesen würdest dann würdest du sehen das ich mich bemüht hatte etc. Auch ahbe ich gegooglet und gehofft.
Hättest du dich bemüht, wüsstest du was chroot ist und hättest zumindest schon mal ein paar Versuche gestartet. Wären diese gescheitert hättest du immer noch konkrete Fragen stellen können. Hätte, könnte, wäre,...


Das verstehe ich nicht ganz? Wenn es doch ein ach so grosses Ärgerniss ist, warum postest du dann.

Aber das ist nicht der Sinn des Thread (hast du mal wieder völlig falsch verstanden oder nicht richtig gelesen, wo wir doch schon bei Unterstellungen sind)
Sinn war es damit man die Leute etwas verstehen kann die sich ohne super grosse Linuxkentnisse einen (Gameserver) root geholt hatten. Und sich evtl in dessen Lage versetzen kann.

Wenn du also was normales posten willst dann tue das bitte. Und nochwas du MUSST NICHT ANTWORTEN, damit wir kein Ärgerniss für dich sind. Wir leben immer noch in Deutschland wo jeder tun und lassen will was er möchte. Das bedeutet: DU WIRST NICHT GEZWUNGEN :) Wenn du bitte was zu meinem damaligen Post was schreiben möchtes dann bitte in diesem Post und nicht in dem. Dieser sollte nur Gedanken anregen. Danke Dir

Der einzige, der absolut gar nichts zu verstehen scheint, bist du. Das größte Ärgernis sind nicht deine Threads, sondern die Tatsache, dass du überhaupt einen Root-Server besitzt. Gerade wenn dir niemand sagt, dass du da gerade großen Mist baust, macht das alles nur noch schlimmer.
Und noch einmal: Es ist den meisten Leuten, die auf deine Threads so reagieren, absolut egal, was deine Beweggründe sind. Niemand will sich in deine Lage versetzen. Die Leuten wollen nur dich und vor allem sich selber schützen.


Meint ihr nicht das wenn schon der Root da ist (sei es richtig oder nicht)
ihr eher Schaden abwenden könnt wenn ihr versucht einem zu helfen anstatt nach dem Motto zu sagen: Sieh zu wo du bleibst. ich denke auch das es jedem selbst überlassen werden sollte ob er das Risiko aufnimmt. (Wenn nicht würden wir Gott spielen ^^)
Es geht nicht nur um die Gefahr für dich, sondern auch um den Missbrauch als Spam- und Virenschleudern, also letztlich um negative Folgen für alle Internetnutzer (keine Ahnung, ob Gott dazugehört).


Ich finde den Thread von Tmek nicht schlecht und er ist in Sachen Sichherheit nicht schlecht, jedoch ist er auch nicht unbedingt komplett richtig. Man kann das nicht unbedingt pauschalisieren und sagen so ist es!
Ist Sicherheit normalerweise wichtig, nicht aber, wenn man Game-Server betreiben "muss" und kein Geld für Alternativen hat? Oder gibt es noch andere konkrete Kritikpunkte?

Gruß

derJoe

sirmoloch
09.02.06, 19:25
Meint ihr nicht das wenn schon der Root da ist (sei es richtig oder nicht) ihr eher Schaden abwenden könnt wenn ihr versucht einem zu helfen anstatt nach dem Motto zu sagen: Sieh zu wo du bleibst. ich denke auch das es jedem selbst überlassen werden sollte ob er das Risiko aufnimmt. (Wenn nicht würden wir Gott spielen ^^)

Nun ja, den Schaden kann man dann kaum noch abwenden. Bis man als relativ uninformierter Admin feststellt, dass ein Server übernommen wurde, sind wahrscheinlich schon abertausende Spam-Mails versandt worden, der Traffic wurde bis zum Hardlimit und darüber ausgelutscht. Da kann man dann beim besten Willen nichts mehr machen außer einer Neuinstallation. Und dabei kann man dann auch nur wieder auf Dokus verweisen - werden sie nicht gelesen, gehts von vorne los... Die Sache hat was von einem Teufelskreis. ;)

Grundsätzlich bin ich auch der Meinung, dass man besser zu Managed DS greifen sollte wenn man denn unsicher im Umgang damit ist. Nicht nur, dass man andere Internet-Benutzer evt. mit Spam belästigt, nein, es kann auch die Staatsanwaltschaft vorbeischauen...

General.f0x
09.02.06, 19:43
und trotzdem gibt es Leute die haben schon einen root und werden ihn so schnell nicht wieder hergeben da sie ein so apokalyptisches Szenario noch nicht erlebt haben.

Aus deiner Sicht vollkommen ok. Verstehe ich. Aber kann ich auch die andere Seite verstehen. Meistens werden die Leute doch erst schlau wenn der Fehler da ist. Vorher kann man erzählen was man will.

Es gibt Trafficbegrenzungen wonach sich der Root abstellt sobald man an das Hardlimit kommt. Neuinstallation: Ok kann passieren. ist dann der Schaden desjenigen. Hat wenig mit anderen zu tun. Spam Mails ok sehe ich ein. Aber ebenso gefährlich ist Onlinebanking / Autofahren etc.

Ich habe nie behauptet das es sicher ist. Man kann jedes System knacken wenn man will. Worum es mir geht ist das der Root da ist und man nichts dran ändern kann. Und das der thread nicht komplett objektiv geschrieben wurde.

Schön wäre doch mal ein komplettes tutorial über Neueinsteiger -- Erste Schritte mit Linux in Sachen Sicherheit. Nätürlich nur für die gröbsten Sachen die man als Anfänger machen könnte. Würde ich sehr gerne machen wenn ich das nötige Know How dazu hätte. Ich mein ja nur das die mehr helfen würde Schaden abzuwenden als zu sagen ihr solltet besser keinen kaufen etc. Oder wir sagen nix da es falsch ist das du einen Root besitzt. Das wäre mal was feines. Weil die Leute werden sich trotzdem roots holen weil es nunmal billuger ist und der Mensch erst aus erfahrung lernt

Sidolin
09.02.06, 19:53
Also deine Argumente bisher waren eigentlich nur, dass ein eigener rootserver billiger ist und vielleicht ein bisschen flexibler. Dafür gehst du ein ziemlich grosses risiko ein, wenn da mal wirklich was passiert hast ne menge ärger und durchaus mal nen paar tage downtime, du brauchst auch noch wen der dir das ding einrichtet usw.


Es gibt Trafficbegrenzungen wonach sich der Root abstellt sobald man an das Hardlimit kommt. Neuinstallation: Ok kann passieren. ist dann der Schaden desjenigen. Hat wenig mit anderen zu tun. Spam Mails ok sehe ich ein. Aber ebenso gefährlich ist Onlinebanking / Autofahren etc.

Toll, selbst mit Trafficbegrenzungen ist der rootserver dann halt den rest des monats ausgeschaltet... Mich würds nichtmal stören, problematisch ist nur, dass du hilfst spam usw. zu versenden indem du einfach so nen unsicheren server im netz hast.


Ich habe nie behauptet das es sicher ist. Man kann jedes System knacken wenn man will. Worum es mir geht ist das der Root da ist und man nichts dran ändern kann. Und das der thread nicht komplett objektiv geschrieben wurde.

Solang es an ein Netzwerkkabel angeschlossen ist, ja :)
Allerdings wird da oft einfach nach bekannten sicherheitslücken die nicht gepatcht wurden gescannt und dann ist dein rootserver ganz klar leichter zu knacken als ein anständig gewarteter.

sirmoloch
09.02.06, 19:58
Nach dem Beitrag kann ich nur noch ROFL sagen. Es kann doch nicht sein, dass ich zu hochnäsig bin mir die Doku durchzulesen und darauf zu achten, dass alles soweit ordenlich eingrichtet ist, weil mein Server bisher noch nicht flachgelegt wurde.

Lachst du über Leute, die mit 15 schon ein Kind haben, weil sie ja so doof waren und kein Gummi benutzt haben, aber dann ankommen "mir hat ja niemand gesagt, dass"? Denk mal drüber nach. (Rhetorische Frage :p)

Edit: Bevor ich es vergesse: Ich will keine Diskussion über irgendwelche rumpoppenden Kinder. Es soll nur ein Beispiel sein.

DaGrrr
09.02.06, 19:59
Es gibt Trafficbegrenzungen wonach sich der Root abstellt sobald man an das Hardlimit kommt.

Ja, die gibt es aber finden es deine Clankollegen toll 3 Wochen auf den Server verzichten zu müssen, weil der Traffic erschöpft ist?


Meistens werden die Leute doch erst schlau wenn der Fehler da ist.

Wenn dir soviele Leute das gleiche sagen, das ein Rootserver nur in Hände von erfahrenen Leuten gehört, warum denen nicht auch mal glauben?


Nätürlich nur für die gröbsten Sachen die man als Anfänger machen könnte. Würde ich sehr gerne machen wenn ich das nötige Know How dazu hätte.

Dann installier dir Linux auf einen zweiten PC oder mach ein Dual-Boot System und beschäftige dich erstmal lokal mit Linux. Installiere die Dienste, versuch das System zu verstehen und später mit guten Erfahrungen mal ein eigener Root.

Ich persöhnlich freue mich über Rootserver die unerfahrene Personen sich zu legen, denn ich darf sie für ein Entgeld wieder in Fahrt bringen, wenn was schiefgelaufen ist. ;)

Grüße
DaGrrr

marce
09.02.06, 20:44
Du schreibst immer, "ist ja schon da" und ähnliches - und genau das ist das Problem.

Weil: Freches Gegenbeispiel - wolltes Du, dass Du von einem Medizinstudenten im 1. Semester am Herzen operiert wirst?

Oder dass jeder einfach mit einem Porsche durch die Gegend fährt und dann erst nach dem ersten / 2. / 3. Unfall in die Fahrschule geht, um sich die notwendigen Kentnisse anzueignen?

Natürlich ist ein managed-Server nicht billig. Die Kosten sind aber in der Art realitisch, als dass sie den Aufwand, der mit einem solchen System entsteht wiederspiegeln. Klar kann man das in seiner Freizeit auch machen - und die kostet ja nix.

Der allg. hier vertretene Standpunkt ist einfach der: _Bevor_ man einen root-Server mietet (egal wofür) sollte man sich mit den grundlegenden Dingen auskennen - natürlich kann man nicht auf alles vorbereitet sein, und ein Forum wie dieses hier hilft gerne. Aber es sollte halt auch erkennbar sein, dass die Person, welche hier anfragt grundsätzlich in der Lage ist, die Hilfe auch umzusetzen.

Beispiel - jemand will wissen, wie er auf seinem root-Server ("habe root, bin Noob - helft mir") eine weitere Web-Domain hosten kann. Wenn nun dann von mir die Antwort kommt (gehst Du Apache-Config, machst Du [Named]VirtualHost und gut ist), meist auch mit einem Link zu Doku und _dann_ wiederum die Gegenfrage "wo ist die Apache-Config, gibt's die Doku auch auf Deutsch und wie ändere ich das konkret ab" kommt - dann ist für mich eigentlich klar ersichtlich, dass diese Person die grundlegenden Fähigkeiten, einen root-Server zu betreiben _nicht_ besitzt. Und dann erlaube ich mir, auch mal auf den Thread von Tomek hinzuweisen. Und dieser ist nicht falsch - alles was darin steht stimmt und es gilt halt nun mal die Regel "you get what zu pay for"...

choener
09.02.06, 21:05
Schön wäre doch mal ein komplettes tutorial über Neueinsteiger -- Erste Schritte mit Linux in Sachen Sicherheit.

Das ist ein Problem. Mal den Rechner aussen vor gelassen, der nicht im Netz steht, sieht es doch so aus:

Erste Schritte in Sachen Sicherheit heißt:
Gar keinen Dienst von außen zugänglich machen.

So etwas kann man auch noch an einem Nachmittag in verständlicher Form erklären. (Ok, eigentlich nur wenn die Person auf der anderen Seite schon ein gewisses Grundwissen hat... *kreisel*)

===

Einen öffentlich zugänglichen Server -- für den auch noch Werbung gemacht wird -- abzusichern, ist ein komplexes Thema.
Dazu gibt es Ausbildungen und ganze Studiengänge.

Was ich sagen will: im Zweifel wird niemand hier eine Anleitung schreiben, die erklärt wie ein Server dauerhaft sicher sein kann.

Gruss,
Christian

PS:
- ich lasse mich gerne eines besseren belehren, falls tatsächlich irgendwo ein fertiges Tutorial - im Umfang von sicher einigen 100 - 1000 Seiten - herum liegt.

- mit Werbung oben ist gemeint, das man doch wohl andere Spieler auf seine Server einlädt? Da wird so ein Gerät durchaus bekannt sein.

MiGo
10.02.06, 02:11
Jetzt kann ich mich doch eines Kommentares zu dem Thread nicht enthalten.
Vorweg: Ich finde durchaus, dass oft Anfänger (ich schreibe absichtlich nicht n00bs oder Newbies ;)) zu hart - oder zumindest sehr hart - angegangen werden, wenn sie von Problemen mit ihrem root-Server berichten. Das ist aber garnicht Kern meiner Aussage.
Was mich an deinem Posting (General.f0x, nur um das klarzustellen ;)) und deiner Einstellung zu dem "Vorher-Überlegen-Thread" spontan anspringt ist:

Ein managed Server ist viel zu teuer -> Ich will gamen -> also nehme ich einen rootserver, ohne davon Ahnung zu haben.

Nun sind übernommene Rootserver eine Quelle steter Belästigung im Netz (Spam, Cracking-Platformen, Warez-Hosting), und deren Opfer bin unter anderem auch ich.
Ich fasse dein Posting mal so zusammen, wie es bei mir ankommt:

"Es ist mir *******egal, dass ihr unter meiner Unfähigkeit/Unerfahrenheit leidet, aber ich will billig zocken. Wenn ich nicht anderen Leuten die Gelegenheit geben würde, euch mit Emails über Penisvergrösserungen zu belästigen, müsste ich dafür viel mehr zahlen, als ich bereit bin, auszugeben".

Das ist - schlicht gesprochen - eine assoziale Einstellung. "Haupsache, ich kann billig zocken."
Sowas finde ich (gelinde gesagt) ausgesprochen traurig.
MiGo

thom01
10.02.06, 07:47
Bei solchen Threads fällt mir doch immer wieder auf, was die wirklich existentiellen Fragen der Menschheit sind. "Ich brauch 'nen Gameserver- und buaaahhh, so richtig kann ich's mir nicht leisten, da muss ich halt das billigste nehmen. Werden sich schon ein paar Dumme finden, die's wieder richten." Oder: "Was soll da schon passieren." :mad:

Aber im Ernst: Das geht doch mindestens schon so, seit es Computer in jedem Supermarkt an der Ecke gibt. Da hat's halt erst in den Windows-Foren eingeschlagen. Seit Linux so propagiert wird und Online-Games halt "in" sind, geht's halt hier los. Es geht halt nicht mehr drum: Brauche ich das, kann ich das, will ich mich damit beschäftigen. Bestimmte Dinge muss man in bestimmten Kreisen halt einfach haben. Wen interessiert's, ob man damit umgehen kann oder gewillt ist, es zu lernen. Die Leute lassen sich erzählen, dass sie das brauchen, dass ja alles ganz einfach ist und jeder das kann. Und dann wird gekauft, gemietet usw. was das Zeug hält.

Ist doch ganz im Sinne unseres Superkapitalismus. (Natürlich nicht nur im Computerbereich.) Das Geld kommt an der richtigen Stelle an und das Volk hat was zum Spielen. Das lenkt dann wenigstens vom Denken ab. :D

dalaimor
10.02.06, 08:46
Um mal die von General.fOx geforderte "Objektivität" reinzubringen:

Die Preisfrage
General.fOX bringt Kosten von ca. 285 € vor als Alternative zu einem eigenen root-server. Gehen wir mal von einem billigen root-server aus, dann kostet der in der günstigsten, einigermaßer zuverlässigen Variante ca. 20 - 40 € / Monat. Bemüht man google, dann bekommt man Angebote für managed gameserver, die schon bei 60 - 80 € im Monat liegen.

Ein Testvergleich von managed servern (nicht gameservern) auf http://www.testticker.de/ipro/tests/netzwerke/article200511030593.aspx zeigt, dass es genügend Anbieter für deutlich unter 100 € gibt.

Diese Preise machen deutlich, dass der Preisunterschied zwischen managed servern und root-servern nicht sehr gravierend ist, d.h.max. 30 - 50 € im Monat. Ich gebe zu, von dieser Materie nicht allzuviel Ahnung zu haben, die Zahlen geben aber schon eine klare Tendenz vor.


Rechtliche Aspekte:

Rechtlich sind zwei Aspekte zu beachten: das Strafrecht und das Zivilrecht.
Im Strafrecht kann es schon sehr bedrohlich werden, wenn jemand den Server hackt und anschließend rechtswidrige Inhalte dort verbreitet (Rechtsextremismus, Kinderpornografie usw.). Von dem Inhaber eines root-servers müssen nach analoger, gängiger Rechtsprechung ausreichende Kenntnisse erwartet werden können, um Mißbrauch in dieser Weise zu unterbinden. Hat der diese Kenntnisse nicht, handelt er grob fahrlässig und kann strafrechtlich belangt werden. Das Strafmaß dürfte zwar niedriger sein als beim eigentlichen Verursachen, kann aber bis zur Verhängung von Freiheitsstrafen gehen. Das Fall ist aber bisher zugegebenerweise nur selten vorgekommen.

Viel wesentlicher ist das Zivilrecht. Dort gibt zwei Fallstricke:
- Die Schadenersatzklage, die droht, wenn aufgrund einer mangelhaften Administration jemand anderen Schaden entstanden ist, z.B. durch Überfüllen der Postfächer, DoS-Agriffe usw.. Das kann sehr schnell sehr teuer werden.
- Die Abmahnung als die wahrscheinlichste Variante. Es gibt Vereine und Rechtsanwaltskanzleien, die sich auf die Abmahnung von "verseuchten", schlecht gepflegten Servern spezialisiert haben. Eine Welle von Spams, die von einem Server ausgeht, kann mit einer sehr hohen Wahrscheinlichkeit zu einer Abmahnung führen. Dieses hat i.d.R. einen hohen Streitwert, da ja nicht ein geringfügiges Fehlverhalten gezeigt wird, sondern eine große Anzahl von Usern, d.h. die breite Öffentlichkeit davon betroffen ist. Die Höhe der Abmahnung kann bei ca. 1.500 € anfangen, aber auch bis zu 50.000 € führen.

Bei einem managed server hat man diese Probleme nicht mehr, da kein grob fahrlässiges Handeln mehr vorliegt. Die Gerichte und die Abmahnvereine gehen dann davon aus, dass man die im Geschäftsverkehr erforderliche Sorgfaltspflicht dadurch erbracht hat, dass man die Administrationsarbeiten einem sachkundigen Dritten überlassen hat.

FAZIT: Sowohl unter wirtschaftlichen als auch unter rechtlichen Aspekten ist die Adminstration eines Root-Servers durch einen nicht fachkundigen Administrator als nicht vertretbar, ja sogar als der "blanke Wahnsinn" zu bezeichnen. Einsparungen von max. 30 - 50 € / Monat stehen Kosten von 5.000 € oder mehr gegenüber, wenn man abgemahnt wird.

Blackhawk
10.02.06, 15:36
Ich weiss gar nicht, worueber Ihr Euch so aufregt?
Einen Rootserver zu administrieren ist sooo schwer nicht, wenn man sich ein bisschen damit auseinandersetzt. Und so eine Check-Liste a la "An welche Punkte muss ich denken, damit mein Server sicher ist" waere doch wirklich mal eine Ueberlegund wert.
Und darauf landen dann Punkte wie:
- Datensicherung
- Do I have an open mail relay?
- SSH-Public-Key-Authentifizierung
- Wie kann ich taegliche updates fuer mein System schedulen?
- Unnoetige Dienste abschalten
- Wie kann ich mir das wichtigste aus meinen Logfiles per Mail schicken lassen?
- Rootpasswort disablen und nur mit sudo arbeiten
- usw. usw.

Manche Aussagen im erwaehnten Thread halte ich auch fuer ueberzogen (Was aber wenn du mal schlafen muss? Wer kuemmert sich dann um die Sicherheit?)
Ich habe auch einen Rootserver und schlafe recht gut... Und der kostet (zuverlaessig) nur 7,95 im Monat (vanager.com ueber das Werbebanner hier im Forum).

THEReapMan
10.02.06, 16:48
So dann will ich auch mal noch meinen Senf mit reinmischen.

Ich selber habe auch einen Root-Server, allerdings bin ich schon jahrelang unter Linux unterwegs und weis wies funktioniert usw. und ich muss sagen das ich täglich(!) auf der Kiste zu tun habe mit Verwaltung. Da muss das Backup geprüft werden und aufn FTP und updates einspielen, checken ob alles noch läuft usw.

Egal wo ich daruf hinaus will:
Ich hab mal einige Zeit für einen Clan einen root-server gemanaged von denen keiner so richtig ahnung hatte und alles nur aus tutorials zusammengeschustert war. Und ich muss sagen das System war ein einziges Chaos, hat mich 1 Woche harte arbeit gekostet das gradezubiegen.

Was ich damit sagen will: Es ist ein Unterschied ob man ein paar How-To's einfach stur abtippt oder ob man auch genau versteht was der Rechner dann macht. Ohne Erfahrung ist man auf so ner Maschine eindeutig aufgeschmissen!

Ich hab ja nix dagegen das sich leute root-server mieten, ist ja ne feine Sache ABER: nehmt euch nen 2. Rechner (oder wenigstens ne VMWare - der GSX Server is ja jetz für lau *g* ) auf dem ihr erstmal Linux auf der shell kennenlernt, lernt verstehen was da passiert!

Wenn ihr das hinbekommt dann denkt über nen root-server nach!!

Just my 2 Cents,
Markus

Mr.Sailer
10.02.06, 17:11
Wenn man sich etwas nicht leisten kann, sollte man einfach die Finger davon lassen. Ich möchte auch schon lange Ferrari fahren.......

MfG
Mr. Sailer

mbo
10.02.06, 17:37
Wenn man sich etwas nicht leisten kann, sollte man einfach die Finger davon lassen.

Schön gesagt, im gewissen Sinne treffend, wenn man leisten nicht nur auf Finanzen bezieht.

Mein Erfahrungen in der Vergangenheit: Es spielt keine Rolle ob Linux oder Windows oder sonstwas. Jeder hat die Möglichkeit sich einen Server im Internet zu "besorgen". Viele schaffen es, ihn auch sauber zu betreiben. Nur leider gibt es zuviele (zum Glück nicht die meisten), die sich ansonsten nicht drum kümmern. Und die meisten davon haben keine Lust sich auch damit zu beschäftigen, sondern erwarten, daß es gemacht oder erklärt wird. Und damit sind wir wieder beim Auto: Die wenigstens basteln selber dran rum, von den alltäglichen Dingen wie tanken und waschen abgesehen. Es erwartet auch keiner Verständnis vom KFZ-Mechaniker, wenn man an den Bremsen fummelte und die plötzlich nicht mehr funktionierten und man unter Umständen bei dem darauf folgenden Unfall auch das Auto der KFZ-Mechaniker-Frau erwischte, aber hier wird von den Leuten, die einen rootserver pflegen können genau dieses erwartet.

Nichts sprich gegen Hilfe, aber nicht "Babysitting" (übertrieben ausgedrückt).

Fazit: Die kritisierte Thread ist in dieser Form richtig. Die Kritikpunkte nicht zutreffend.
´
cu/2



PS: Einige meiner Kunden sind meine Kunden, weil sie vorher mit so einem Server auf die Nase gefallen sind.


cu/2

Russel-Athletic
10.02.06, 19:08
Autovergleich:
Natürlich darf sich jeder nene Auto selbst basteln bzw. an seinem Auto rumschrauben, aber dann soll er eben nicht ankommen mit: "jaja das ist billiger, ich brauch mal ganz dringend Hilfe. Bei ner Testfahrt gingen die Bremsen nicht."

marce
10.02.06, 19:31
... nur erlischt bei einem Auto dann die ABE - was bei root-Servern dann leider nicht der Fall ist...

Der Gestreifte
10.02.06, 19:55
... nur erlischt bei einem Auto dann die ABE - was bei root-Servern dann leider nicht der Fall ist...Macht doch keinen Unterschied.
Ob Du jetzt ein verbasteltes Auto fährst oder nen verbastelten Rechner ins Netz stellst - so lange nichts unvorhergesehes dazwischen kommt, ist doch alles in Butter...
;o)

marce
10.02.06, 19:59
... dann wiederum könnte man sagen, dass Autos alle 2 Jahre zum TÜV müssen oder die Chance besteht, mal auf der Strasse kontrolliert zu werden.

Und das wiederum ist bei Root-Servern leider auch nicht der Fall...

mbo
10.02.06, 20:03
Autovergleich:
Natürlich darf sich jeder nene Auto selbst basteln bzw. an seinem Auto rumschrauben, aber dann soll er eben nicht ankommen mit: "jaja das ist billiger, ich brauch mal ganz dringend Hilfe. Bei ner Testfahrt gingen die Bremsen nicht."
Ach, wenn er mich bezahlt darf er gern. Er muß sich nur dessen bewußt sein, daß diese Verhalten unter Umständen entsprechende Konsquenzen andere Art von anderen Seiten nach sich zieht. Dieses Bewußtsein fehlt leider oft nicht nur bei "root-Servern"

cu/2

Der Gestreifte
10.02.06, 20:09
Und das wiederum ist bei Root-Servern leider auch nicht der Fall...Sag das mal nicht so laut.
Nicht, dass der TÜV (http://www.tuev-sued.de/produktleistungen/iuk-technologien/it-security_informations-sicherheit) demnächst noch auf eine neue Geldquelle stößt^^

obzidian
10.02.06, 20:11
oder die GEZ. Man könnte ja damit Fernsehen gucken :)

marce
10.02.06, 20:48
... übrigens, @ Threadersteller:

http://www.linuxforen.de/forums/showthread.php?t=206942