Hallo, ich habe mir jetz einen vServer geholt aber da es das erste mal ist das ich im besitz davon bin, fühle ich mich gerade etwas überfordert mit allem. Hat jemand selber einen bei netcup und kann sich vielleicht mit mir in verbindung setzen um ein paar Sachen zu klären? Will ja nicht permanent den Support da nerven, weil die ja sicherlich davon ausgehen man kommt damit klar, weil ich kein Einstiegs-Wiki dort finde.

Server sind im Normalfall selfmanaged: Der Support hat sich nur um Ausfälle zu kümmern und nicht um die Software, Wartungen (auf Seite des Kunden) oder gar Absicherung.
Dementsprechend wird dir Netcup dabei nicht helfen.

Das habe ich doch selber geschrieben dass die das nicht werden, deswegen frage ich ja hier o.O...

was willst du denn genau? willst du n paar sachen wegen absicherung wissen? oder wie man nen webserver // vhosts // php,... einrichtet ? biisel input bitte

Als aller erstes interessiert mich erstmal, nachdem ich VCP, CCP und froxlor Zugang bekommen habe, wofür noch die ganzen extra root passwörter sind. Also gibt es da noch mehr Zugänge wo man sich anmelden kann oder gillt das für Programme? Brauch ich eigendlich FTP und mysql auf dem Rechner um von da aus auch noch zu einem Zugang zu kommen?

Ihr könnt mich jetzt voll lulln ich hätte mir vorher die Materie anschauen sollen oder what ever aber da ich in erster Linie erstmal nur begreifen will, was das beste Image wäre und ich erstmal nur vorhabe einen Gameserver draus zu machen, geht es in erster Linie auch nur darum. Am besten lasst die überflüssigen Posts und entweder ihr helft gerne oder lasst es.

Erstmal eine grundsätzliche Frage: Ist das ein Windows- oder ein Linux-vServer?

Im Fall von einem Linux-vServer: Die werden meist über SSH gesteuert. Lade dir mal das Programm PuTTY (http://www.chiark.greenend.org.uk/%7Esgtatham/putty/download.html) herunter. Erschrecke aber nicht, wenn du dich mit deinem Server verbindest. Es ist normal, dass du nichts zum Klicken hast, sondern stattdessen Befehle eingeben musst.

Welche Gameserver willst du da laufen lassen?

Serversoftware: Apache/2.2.16 (Debian)
PHP-Version: 5.3.3-7+squeeze8
PHP-Memory-Limit: 128M
MySQL Server Version: 5.1.61-0+squeeze1
MySQL Client Version: 5.1.61
Webserver Interface: APACHE2HANDLER
Kernel: 3.0.18-vs2.3.2.2-nc (x86_64)

ich hoffe das reicht als Info die du haben willst?

Und was den Gameserver betrifft wollte ich erstmal mit was einfachem anfangen, mit Jedi Academy.

Ich liebe debian :>

SSH checken, Port eventuell ändern und dann mit WinSCP (http://winscp.net) verbinden wenn du ein wenig klickibunti haben willst.
Ansonsten wie h4xbla gesagt hat, putty. Kannst du auch aus WinSCP aufrufen.
Wahrscheinlich sind die verschiedenen Passwörter für Panel, SSH & FTP falls das schon bereitgestellt ist.
Und dann würd ich erstmal das drecks Panel entfernen :D

http://upload.wikimedia.org/wikipedia/commons/c/c8/Dr._House_caricature.jpg (http://upload.wikimedia.org/wikipedia/commons/c/c8/Dr._House_caricature.jpg)
You're all wrong!


Schrit-für-Schrit-Anleitung
1. Server stornieren(!)
2. Homeserver aufsetzten
3. Zuhause in sicherer(!) Umgebung üben
4. ...
5. Profit!

Einmal eine Frage Posten und nur produktive Antworten erhalten, ich glaube sowas existiert hier garnicht oder? Es ist doch rotz egal wie weit meine Erfahrungen sind, ich lerne es so oder so.

Ähm, die Antwort von Starflow ist die beste in diesem Thread bis jetzt. Du hast keine Ahnung, wie man einen Server administriert und du kannst ihn nicht absichern. Durch solche unfähigen "Admins" entstehen Spam- und KiPoschleudern. Und rate mal, wer für den Spam, KiPo usw. haftet...

Ich kann meinen Vorpostern nur Recht geben!
Zuerst sollte man Zuhause üben, weil das Risiko einfach zu gross ist!
Es ist nur zu deiner persönlichen Sicherheit, schliesslich will man nicht für einen schlecht abgesicherten Server haften!
Wenn du noch eine alte Kiste zuhause rumstehen hast kannst du dort einfach z.B. Debian installieren, üben, üben, üben und dann einen V-Server mieten! Aber das wurde schon gesagt.

Also ich muss ja mal sagen @NoGo du bist bei fast jedem Post von mir dabei und immer nur diese überflüssige Kritik. Was kümmert es euch denn was mit mir oder meinem Server ist? Ich wollte nur Anfängertipps und nichts anderes. So einen Müll von wegen Spam und k.porno, sowas will ich erstmal erleben das jemand es schafft meinen Server damit auszunutzen.
Ist es denn echt so einfach versteckt son Kram abzulagern oder was? Oder glaub ihr echt ich nenn mich da Hans mit pw 1234 und die Sache ist gut? Oder falle ernsthaft auf irgendwelche dämlichen Tricks rein?
Ich dachte hier im Forum kann man informationen austauschen und etwas lernen aber ihr wollt echt nur die hier haben, die alles können wa? Dann löscht jegliche Tutorials und behandelt das Forum auch so.

Es geht hier nicht um Passwörter sondern darum, dass man als Anfänger logischerweise keine Ahnung hat und dadurch Sicherheitslücken entstehen. Zum Thema Spam zum Beispiel: Offenes Mail Relay (https://de.wikipedia.org/wiki/Offenes_Mail-Relay)!
Und weil es dein Server ist haftest du dafür! Deswegen solltest du zuerst mal Zuhause üben. Es ist nur zu deiner eigenen Sicherheit. Wenn du lernen willst muss der Server doch nicht Online sein.

Hört doch mal auf alle so nen Rotz zu posten.

Ich würde dir empfehlen erstmal vielleicht in ein paar Büchern zu schmökern, und dann spezifischere Fragen bei bestimmten Problemen zu stellen. Ich denke da bekommst du auch niveauvollere Antworten.

Vielleicht das Buch hier?
http://debiananwenderhandbuch.de/

Ich habe gestern Debian Lenny 64Bit aufgesetzt bezüglich des Gameserverbetriebes. Dennoch sollte ich mich komplett mit Debian auseinandersetzen richtig?

Ja natürlich musst du dich komplett damit auseinandersetzen. Sonst hättest du dir direkt einen Gameserver mieten können, und nicht einen Vserver.

Anleitung zum Absichern von Debian (http://www.debian.org/doc/manuals/securing-debian-howto/)

Es ist nicht egal wie groß deine Erfahrungen sind, wenn du dir einfach so einen Server mietest.
http://root-und-kein-plan.ath.cx/

Hört mal bitte auf, ihm hier ständig von dem Server abzuraten. Es ist seine Sache, wie er sich das Wissen aneignet. Ich habe damals meinen ersten Server auch mit nur sehr sporadischen Linux-Kenntnissen angemeldet und mich dadurch "weitergebildet"

b2t: Wie gesagt: Lade dir mal PuTTY runter und suche dir in deinem Admin-Panel die SSH-Daten. Mit denen verbindest du dich zum Server.
Hier findest du ein paar Einsteiger-Tutorials: klick (http://wiki.ubuntuusers.de/Shell)

Es ist seine Sache, wie er sich das Wissen aneignet.

Bei mir funktioniert "learning by doing" definitiv am besten, trotzdem ist die Gefahr die er bei einer falschen Konfiguration seines Servers eingeht relativ groß. Daher ist es eventuell sinnvoll in einer VM zu beginnen, so dass der Server nicht nach 10 Minuten übernommen wird. Just sayin'.

Du kannst dich sonst mal bei mir melden,bin zwar auch noch kein Profi aber komme zurecht:)

Also ich weiß nicht..
Wieso zur Hölle posten hier leute soviel Bullshit.

Ganz einfach:

Setze dich mal mit SSH Security auseinander - IP-Tables, Ports z.b.
Je nach dem was du vor hast ob Game oder Webserver - Googlen hilft sehr viel.

Sei es Gameserver, such dir ein Steam Spiel aus bsp. 1.6/Source - Steam games relativ simpel bei debian. (Könnte ich dir auch Support bei Source geben) bei anderen etwas googlen.

Wenn du aber einen Webserver aufsetzen möchtest, pack dir Apache mit einer mySQL Datenbank rauf - Befehle per Google raus fischen, keine 5 minuten.

Mein letztes Wort zur Server Sicherheit - IP nur minimal sharen, und dir wenig feinde machen. Sollte so das sicherste sein, meiner meinung nach.

bei Netcup gibt es keine iptables bzw man kann es mit umwegen nutzen

Die IP nur minimal weiterzugeben schützt leider nur bedingt, da viele SKs und andere phöse Menschen Scantools verwenden um Dienste bzw. schlecht geschützte Server zufinden.

Tipps von mir:
1. Installiere nur das, was du wirklich brauchst.
2. lasse nichts mit root Rechten laufen
3. benutzte Passwortgeneratoren um die stärke deiner Passwörter zu garantieren.

Ich kenne Netcup nicht wirklich, aber eine Nutzung von iptables sollte doch über die Konsole möglich sein, oder? Zumal das eigentlich ein Standardbestandteil des Kernels ist.

nein ist nicht möglich da kein eigener kernel benutzt wird

es kommt bei vserver immer drauf an wie sie virtualisiert werden

open-vcp unterstützt keine iptables.es gibt aber eine fw im vcp

SemperVideo erklärt wie man z.b. FTP, Apache etc auf nem Vserver/Root installiert.

http://www.sempervideo.de/?tag=ec2

Ist zwar kein Debian aber Ubuntu. Denke mal da tut sich jetzt nicht so viel.

Danke erstmal für die weiteren Antworten. Habe erstmal 2 Leute von hier, deren Hilfe ich annehme. Aber könnte mal jemand beschreiben wie jemand, ich sag mal in einen vServer mit neuer Debian Version, drauf kommt und es als Spam etc. ausnutzt? Also es soll keine Anleitung werden aber mal so in etwa beschreiben. Vorallem um zu verstehen, welche Punkte am wichtigsten abzusichern sind.

ps. das free hack in letzter Zeit so offt down ist nervt ein bisschien :/...

Am Wichtigsten ist, dass du deinen Mailserver so konfigurierst, dass er nicht als Open Relay läuft. Wenn du nicht unbedingt einen Mailserver brauchst, würde ich davon auch erstmal tunlichst die Finger lassen, bis du ein Wenig Erfahrung im Umgang mit Linux hast. Gameserver zu hosten kann da eine sehr gute Übung dafür sein.

Zum Thema Open Relay: Wenn ein Mailserver als Open Relay funktioniert, darf jeder an jeden E-Mails schicken. D.h. man verbindet sich über SMTP auf den Server und schreibt: "Meine E-Mail Adresse ist bill.gates@microsoft.com" und du schickst jetzt bitte eine E-Mail an "steve.jobs@me.com"... So ungefähr kann das ablaufen. Wichtig ist, den Server so abzusichern, dass nur Leute, die auch registriert sind, solche E-Mails versenden dürfen. Ein wichtiges Stichwort ist hier SASL. (http://de.wikipedia.org/wiki/SASL)

Melde dich einfach, wenn du Fragen zum Mailserver hast. Wenn du aber jetzt im Moment keinen brauchst, würde ich auch nicht unbedingt jetzt schon einen aufsetzen.

achso ok, ja nee mit mailserver und webserver da interessiert mich momentan am wenigsten.

Wie bereits gesagt wurde: Am besten erstmal ne virtuelle box aufsetzen und dann aus Lernzwecken mal alle, von dir gewünschten, Pakete installieren und konfigurieren.

Hilfe zum Umgang unter Linux und mit der Installation/Konfigurtion wirst du per Google in einen der tausend Linux-Comunities finden, oder halt hier :)

Wenn du dich dann sicher fühlst und kannst du dich an den Server machen der auch am netz hängt. Dazu dann halt per SSH draufschalten und loslegen.

Cheers


//Edir: Ups schon auf Seite 4 :E My fault

Was mir grade noch einfällt: Lasse keinen Prozess, der es nicht unbedingt braucht, als root laufen. Erstelle hierfür einzelne Benutzer, da diese mit eingeschränkten Rechten arbeiten.

Probiere einfach mal ein bisschen rum - wenn gar nichts mehr geht, installierst du den Server über die Weboberfläche neu.