plesk, vps (linux) und hosteurope

[deleted_24196]

hallo,

hat einer von euch schon erfahrung damit gesammelt? bin heute von normalen webspace auf nen vps umgezogen und komme gar nicht klar... bräuchte da mal nen kompetenten (und geduldigen ) ansprechpartner (am besten über icq!) der lust und zeit hat mir einige fragen zu beantworten... bin total am ende, habe heute schon 5 stunden versucht und probiert und bin kein stück weiter

 

[cart]

Frag doch einfach erstmal, was du wissen möchtest!

 

[deleted_24196]

naaagut...

ich logge mich bei plesk ein, erstelle einen "nutzer" und eine "domain" und komme dann nicht weiter...

(nur mal so nebenbei: alleine das wort "domain" in der verbindung mit "erstellen" bringt mich schon durcheinander... ich kann zB einfach www.google.de auf dem server erstellen, bekomme dann eine fehlermeldung das der eintrag schon einer ip zugeordnet ist und gut ist... ich kann die domain trotzdem nutzen, obwohl ich die domain niemals besitzen werde...)

- ich kann mich per ssh (als root) mit dem server verbinden

so weit so gut! per ssh kann ich natürlich überall hin wo ich will... ich gehe also nach 'srv/www/htdocs/' und sehe dort mehrere index.html dateien... gebe ich jetzt die ip vom server ein komme ich auf eine plesk-standardpage die dort im ordner nicht vorkommt!

- ich kann mich per ftp (als "nutzer") mit dem server verbinden

hier sehe ich jetzt insgesamt 12 ordner... u.a. httpdocs... in diesem sind weitere ordner drin (css, img, picture_library, plesk-stat, test) mit denen ich überhaupt nichts anfangen kann!

ich weiß einfach nicht, wie ich dem server mitteilen soll, wo er, wenn eine anfrage an port 80 kommt, nach einer index.html schauen soll...

die anderen fragen sind erstmal nicht so wichtig, das ist mein hauptproblem!

 

[killerchicken_inaktiv]

ohje... du hast dir nen Rootserver geholt ohne jede Ahnung zu haben. Das ist echt ziemlich bloed, das kann naemlich sehr teuer enden wenn den Server jemand fuer illegale Zwecke missbraucht. Wenn du noch kannst, gib den Server zurueck und steige auf eine managed-Loesung um

PS: Mit ein paar Stunden ist das nicht getan

 

[deleted_24196]

zurückgeben ist nicht, ich hab keine angst vor dem ding

bin auch schon ziemlich weit gekommen heute... die homepage läuft, die coppermine-gallery ebenfalls, nur das forum und der mysqldumper machen noch ein paar zicken... die 4gb daten habe ich auch schon überspielt* (sogar 2 mal, musste den VPS schon einmal resetten lassen )

wenn du mir jetzt verrätst, WIE jemand den server für was illegales nutzen könnte, wäre ich dir sehr verbunden!

*hab sogar ncftpget installiert und bin damit auch zurechtgekommen

 

[HERR 2FICKENDEHUNDE]

Original geschrieben von morphium


wenn du mir jetzt verrätst, WIE jemand den server für was illegales nutzen könnte, wäre ich dir sehr verbunden!

wenn sich jemand sich zugriff auf den rootserver verschafft und ihn dann als ausgangsort seiner ddos attacken nutzt. als admin haftest du, ganz einfach.

http://www.serverzeit.de/FreeBSD/admins-haften/

 

[deleted_24196]

danke für den link!

ddos attacken wären natürlich nicht fein, aber dazu muss er erstmal zugriff haben... ssh passwort ist ein gutes gewählt, andere user wurden deaktiviert, software updates kann ich einspielen lassen, unnötige dienste sind nicht gestartet oder deinstalliert...

ich will hier jetzt nicht den dicken lenz raushängen lassen, ich weiß selbst das ich nicht der linux-guru bin... ich kann mit linux ganz gut um, weiß wie man grundlegende sachen verändert und im zweifelsfall habe ich noch den support bzw bekannte die mir mit rat und tat zur seite stehen...

ach ja, noch was... ich glaube hosteurope wird die server schon ziemlich gesichert "ausliefern", die wollen ja schließlich auch zufriedene kunden und nicht irgendwann bei heise.security auftauchen à la "hosteurope ist nicht fähig ihre server zu sichern"

 

[HERR 2FICKENDEHUNDE]

ich glaube hosteurope wird die server schon ziemlich gesichert "ausliefern"

das sichern des servers physisch ganz sicher aber das was auf der maschine läuft und passiert obliegt deiner obhut. davon abgesehen hast du ja in deinem zweiten posts schon einige dinge angesprochen, die zeigen, dass du nicht wirklich weisst was du tust und dich da herantastet, was ja aller ehren wert ist aber halt nicht an einem rootserver. wenn man so ein teil sicher machen will, sollte man wissen was man tut. wenn du das ausprobieren willst kannst du dir einen alten rechner mit linux bestücken und über zb dyndns einen server bequem von zuhause betreiben. das hat sicher performance einbussen, zum üben und lernen ist das aber optimal. rootserver sollten leute warten, die ihr handwerk verstehen. wenn du bei hosteurope ein webpacket nimmst zb, wird der server von denen verwaltet und gewartet und du brauchst dich nur um deine webpage zu kümmern. und auch dort werden sich noch einige baustellen hinzugesellen. mysql zb. und zusammengenommen, apache, ssh, mysql, ftp usw hast du dokumentation für ein paar wochen vor dir. und btw, ist ncftpget verschlüsselt? wenn nicht solltest du dich mal nach sftp ( SSH File Transfer Protocol ) umschauen. ftp sollte auf deinem rootserver am besten gar nicht laufen, wenn es nicht unbedingt sein muss.

 

[deleted_24196]

ich kenne mich mit ssh, apache, mysql, php und email soweit aus, das ich es mir selbst zutraue einen solchen server zu betreiben... und ich denke das es reicht! wenn man seine software up-2-date hält, keine einfachen passwörter nutzt und nicht jeden erdenklichen nutzer freigeschaltet hat, denke ich das so ein system auch ohne unix-guru-fähigkeiten _sicher_ zu betreiben ist...

ncftpget ist unverschlüsselt, ich habe es auch nur genutzt um von meinem alten webspace die daten (4gb) auf den vps zu schaufeln... ftp läuft zwar, aber nur der root hat rechte sich draufzuschalten...

für weitere tipps/links/hinweise bin ich trotzdem dankbar

 

[killerchicken_inaktiv]

Original geschrieben von morphium
ich kenne mich mit ssh, apache, mysql, php und email soweit aus, das ich es mir selbst zutraue einen solchen server zu betreiben... und ich denke das es reicht! wenn man seine software up-2-date hält, keine einfachen passwörter nutzt und nicht jeden erdenklichen nutzer freigeschaltet hat, denke ich das so ein system auch ohne unix-guru-fähigkeiten _sicher_ zu betreiben ist...

ncftpget ist unverschlüsselt, ich habe es auch nur genutzt um von meinem alten webspace die daten (4gb) auf den vps zu schaufeln... ftp läuft zwar, aber nur der root hat rechte sich draufzuschalten...

für weitere tipps/links/hinweise bin ich trotzdem dankbar

root sollte genau der sein, der auf gar keinen Fall, AUF GAR KEINEN FALL, ftp-Rechte haben sollte. Das root-pw wird unverschluesselt uebetragen - aua.

 

[deleted_24196]

ok, wurde gerade eben geändert, danke

 

[HERR 2FICKENDEHUNDE]

ssh root anmeldung würd ich auch nicht erlauben. schau mal in der sshd_conf nach und setzt permit root login auf no. dann kann man sich nur mit normalen user anmelden und bei bedarf auf root wechseln.

was mysql angeht, solltest du den '' zugang löschen

4.6 MySQL gegen Fremdzugriffe absichern

Nach einer Installation von MySQL sollten wir die Zugriffsrechte einschränken, damit niemand Unfug mit MySQL treiben kann.

Zunächst müssen wir dem User 'root@localhost' ein Passwort vergeben:

set password for root@localhost=Password('secret');

Danach sollten wir zusätzlich den User '' entfernen, und zwar sowohl unter 'localhost' als auch unter '%'. Dies erreichen wir mit:

mysql> use mysql;
Database changed
mysql> delete from user where User='';
Query OK, 2 rows affected (0.01 sec)

Damit stellen wir sicher, dass niemand eine Verbindung mit MySQL aufbauen kann; die Datenbank 'test' wird es uns danken!

weitere sicherheitstips: http://www.marmotli.ch/mysql/mytut.html

und hier noch ein paar grundsäztliche sachen: http://www.pro-linux.de/work/rootserver/teil1.html
http://www.pro-linux.de/work/rootserver/teil2.html

diese tuts sind aber von anfang 2006, dh unter umständen können sich da einige dinge geändert haben. ausserdem bedeutet ein rootserver auch eine dauerhafte wartung, inklusive patching usw. mir wäre das persönlich zu anstrengend, vor allem mit dem hintergrund, das ich sicher auch mal was falsch machen würde. die konsequenzen sind mir dann doch etwas zu gefährlich.

 

[deleted_24196]

danke für die ganzen links! habe den eintrag in der /etc/ssh/sshd_conf vorgenommen, der root kann sich weiterhin über ssh einloggen?! sshd hab ich auch schon neugestartet!

und wegen dem mysql gedöns, habe nichts geändert und bekomme diese meldung wenn ich in den "mysql modus" möchte

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
bzw
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
wenn ich den parameter -p ranhänge und mein passwort eingebe! über plesk komme ich allerdings ohne weiteres an phpmyadmin und somit die datenbank ran!

um den rest kümmere ich mich morgen, muss jetzt pro7 weiterschauen