[Einsteiger HOW TO] Erste Schritte auf vServer (OS, Putty,Absicherung)

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Autor Thema: [Einsteiger HOW TO] Erste Schritte auf vServer (OS, Putty,Absicherung)  (Gelesen 23751 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester

Als erstes:

ja, es kann sein, dass es Thema schon gibt, egal ich poste es nochmal:D
Ja es kann sein dass kein How To ist, finde aber Anfänger suchen bestimmt danach.
Also fangen wir an:

Also wenn ihr den vServer bekommt, als erstes
Ihr habt keine GUI, wie etwa bei Windows, einfach ziehen STRG+C oder installieren dann Firewall und gut ist.
Nein jetzt kommt die Arbeit ;D

Wenn ihr euch im Kundencenter einloggt, und eure vServer ist fertig, wählt ihr ein Betriebsystem aus nach eurem Entscheiden.
Ich empfehle Debian 4.0r4 SysCP 64Bit, es ist einfach zu bedienen und hat noch ein nettes Admin Interface.
Ich gehe hier dann auch bei der Absicherung, Hilfen mehr auf Debian ein, da ich mich doch eher dann mit Debian "auskenne"
So nun noch: ich bin noch anfänger, ich warte auf mein Vserver, und arbeite momentan Home an Local Machine mit Debian.
Ok fangen wir an.

Nachdem nun das Betriebssystem installiert ist, habt ihr bei eurer Serverauswahl, Serverdaten.
Die Angabe:
Default-Passwort für SSH
oder Webpanel (admin/root):
dort steht euer "masterpasswort"
Wenn ihr in SysCp euch einloggen wollt geht es mit:
User: admin
passwd: vom Kundencenter
Wenn ihr euch in putty einloggen wollt geht es mit
User: root
passwd: wieder das selbe..
Nun das spezielle bei "Fall" PuttY

Die Konfiguration ist einfach und simpel
Bei Hostname schreibt ihr eure IP rein z.B 85.34.256.45 , die IP findet ihr beim Kundencenter
Der port ist Standartmäßig 22
was ihr machen könnt um es zu erleichtern noch:
bei Connection, Data auto loginuser root anfangs hineinschreiben
Später bei der Absicherung mehr dazu .

Nachdem ihr User root eingebt wird nach eurem Passwort gefragt, es wird aber wegen Sicherheit nicht angezeigt.
also ihr tippt, aber ihr seht es nicht...
dann zur Vereinfachung:
Ihr könnt aus eurem Kundencenter das passwort wie normal kopieren und mit einem Klick in puttY(rechte maustaste) einbinden also einfügen, enter nun seid ihr als Root eingeloggt.
ihr seht, dann eure host- Ip, dort könnt ihr dann als erstes mal apt-get update ausführen.
Dies läd alles aktuellen Pakete von Debian herunter, wie php, apache.....
nachdem dann eure Ip wieder da steht, macht ihr apt-get upgrade.
Dieser Command ist die "Ergänzung".
Nachdem das alles geregelt ist, könnt ihr im Prinzip nun den vServer auf euren Bedürfnissen anpassen.
Die Installationen findet man hier im Forum und in www.google.de.
Bei puttY gibt es mehrere Funktionen z.B.
Nano Editor
Vi Editor
ausführen
löschen
neue user und und
es ist sozusagen das "programm" das jeder vServer Besitzer braucht bei SSH- Verbindungen.

Absicherung

So nun geht es an das eingemachte....
Ein vServer bekommt man nie sicher, da es immer "hacker" gibt oder einfach die bekannetn"Script Kiddys"..
also:
am besten ändert man seinen SSH Port zur Errinerung es ist Standart port 22.
ändern kann man ihn mit: nano /etc/ssh/sshd_config in PuttY.
am besten ändert man den port auf einen hohen Port, wenn man nicht weis, was frei ist schaut man sich die liste der installiereten Anwendungen und deren Ports mit nano /etc/services.
Einer der noch wichtigeren Vorbereitungen ist es nicht mehr als Root einzuloggen , den der ist schnell hackbar, also einen neuen user anlegen:
useradd -g users -d /home/Testuser -s /bin/bash Testuser
(Testuser, ist der name, wählbar natürlich)
durch passwd Testuserändert man sein passwort, dass man dann auch bei dem login nutzt..
per nano editor in Putty nano /etc/ssh/sshd_config die zeile PermitRootLogin yes suchen
und yes auf no..
Den editor schließt man übrigens mit STRG+X aber am besten vorher STRG +O zum speichern.
nachdem starten man SSH neu: /etc/init.d/ssh reload direkt in putty eingeben
nun kann man sich nicht mehr als root einloggen.
um es noch "sicherer" zu machen: AllowUsers username1 username2 username3 in der sshd suchen und einfach die username einsetzen, die nur euch gehören, und keine Programme, wie TS, Perl usw...
So, jedoch das wichtigste ist wohl, nie einfach Blind, von einem Tutorial etwas eintippen..., es können hacks, bots, viren , trojaner enthalten sein, commands, die überhaupt nicht gut sind.
Die folgen können sein:
vServer, Root- Server komplett Weg
Anzeige
Strafverfolgung
weil:
Ein "Hacker" hat auf ein Server geladen:
Warez Inhalte
Torrents
Hat gegen die AGB verstoßen, vom Hoster.
oder ähnliches.
Wie man sich schützen kann:
Einfach darüber bescheid wissen, was es für einen zeitaufwand ist den Server aktuell zu halten, zu pflegen zu sichern...
Was es heißt, sich solch einer Sache zu bereit zu erklären.
Wer es dennoch machen möchte rate ich:
LAdet nicht einfach wie wild rauf, was ihr lest.... wie:
Wow ein Assaults Cube server, das game ist auch noch kostenlos.... und und
Es ist eure Entscheidung, dennoch probiert nicht wie wild, aus es können große Schäden entstehen, die nicht euch bei einem vServer betreffen, sondern dann:
Ein ganzes Hostsytsem bis zu 21 Leute.... oder mehr..
Also überlegt es euch, seit in klarem... und habt dann Spass


Edit 1.0: Absicherung und Gefahren hinzugefügt...

Ich bitte um Feedback, Danksagung(wenn es geholfen hat)
und NICHt um:
lol noob, flame, unnütze Kommentare, Besser wisserrei... und und, ich glaube man weis was gemeint ist
Und ich muss Entschuldigen:
Den Aufbau, die Rechtschreibung.....

Gruss Fedi
« Letzte Änderung: 18.Juni 2010, 08:28:44 von Forum-Support2 »
Gespeichert


Mathias

  • Grünschnabel
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 141
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #1 am: 15.Juli 2009, 20:43:17 »

omg du musst echt viel zeit haben um so ein howto zu schreiben?
Naja es soll den anfängern erst mal helfen da ich auch mal klein angefangen habe.
Ein kleiner tipp noch es wäre auch mal recht sinvoll dabei zuschreiben welsche konsequensen es nachsich ziehen kann wenn man den server vernachlässigt oder wenn Falsche sachen auf den Server geladen werden..
aber ansonsten ist es recht gut ::) :)
Gespeichert
ich bin wie ich bin und keiner kann mich ändern

www.pc-junkies.de.be

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #2 am: 15.Juli 2009, 21:11:59 »

Danke Mathias, ich wollte zum verbesserungsvorschlag eh auf Konsequenzen und und eingehen, dies folgt aber sobald ich dann auch die zeit habe, bin gerade unterwegs, und werde erst am Wochenende wieder zeit finden.
Und naja die Zeit ist nicht wirklich gerade viel, aber ich finde wie manche Posts hier sind z.B Tu uns einen gefallen und geh zu funpic und nicht zu vServer.
Okay Erfahrung sollte man mitbringen,wie aber einer auch schon gesagt hat: man kann sich einlesen und üben.
Daher die vServer Bereitstellung dauert ja, man könnte dann in der zeit hier schauen und google.de
Da aber man kaum etwas findet, weil man voraussetzt, dass man direkt "alles kann", mach ich mir die mühe ein HowTo für wirklich:" Ich weis was Linux ist, aber benutz noch nie User" zu schreiben.
Daher ich versuche mein bestes, und hoffe weiter auf eine postive Rückmeldung, wer sich miteinbeziehen will, gerne...
Schreibt einfach was ihr meint, was noch Zwang ist, ich meien den Server sicher zu machen ist Hauptpunkt, dann großartig alles erklären usw, schließlich sind wir kein Wiki ;D
Aber ich versuche mal mein bestes, was meine Gehirnzellen hergeben ;)
Gespeichert

Dave

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 55
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #3 am: 16.Juli 2009, 01:29:22 »


LAdet nicht einfach wie wild rauf, was ihr lest.... wie:
Wow ein Assaults Cube server, das game ist auch noch kostenlos.... und und
Es ist eure Entscheidung, dennoch probiert nicht wie wild, aus es können große Schäden entstehen, die nicht euch bei einem vServer betreffen, sondern dann:

Gruss Fedi


*laut hust*

hab bis jetzt 2 ac server von EUServ.de in der masterliste von assaultcube gesehen x)
einer is mir, der andere.... kA^^

aber sonst:
gutes tut, kann man einsteigern nur empfehlen ;)

lg dave
Gespeichert

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #4 am: 16.Juli 2009, 07:27:30 »

Dave ich glaube du hast mich falsch verstanden , ich wollte nicht sagen mach aus deinem vServer nur Webspace, ich meine es so,dass es doch viele Tuts gibt die nicht wirklich serioes sind.
Daher mein Tipp nicht einfach googlen und dann alles wie wild dem tut nachmachen, da es doch zu schaeden kommen koennen.....


Ahja und danke fuer dein Feedback, werde noch how to schreiben fuer die anderen 7etriebssSteme sobald ich meinen vServer habe, da ich leider nicht soviel Zeit habe, einfach alles Local zu installieren.....

Gruss

Fedi77
Gespeichert

uname

  • Gast
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #5 am: 16.Juli 2009, 10:37:07 »

Wer Linux verstehen will sollte sich zuhause ein Testsystem aufsetzen und mal ein Buch aus Papier lesen.

Alternativ mal durcharbeiten:

http://www.debiananwenderhandbuch.de
Gespeichert

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #6 am: 16.Juli 2009, 12:46:06 »

Stimmt, dass aufjedenfall uname, was ich auch nicht schlecht finde für einrichtungen oder fragen hier
Denke damit sind die "großen" Anfänger mal abgedeckt, mir hat es geholfen

Ich bin nicht wirklich auch so der "Pro" geschweige den ein "anwender" hab ja mein vServer noch nicht ;D
Gespeichert

uname

  • Gast
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #7 am: 16.Juli 2009, 13:06:29 »

Vor allem gehen viele Leute viel zu früh in die Tiefe. Sicherheitsmaßnahmen die man nicht versteht sollte man erst gar nicht umsetzen. Hierzu gehört im übrigen auch die Installation einer Firewall. Also informieren und langsam anfangen. Es lohnt sich.
Gespeichert

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #8 am: 16.Juli 2009, 13:09:13 »

Naja eine Firewall muss nicht "schützen", ganz krass gesagt.
Wer dich hacken will, schafft es auch irgendwie...
Aber das ist wohl jeden selber überlassen, wie er es macht.
Ich meine so ein bischen SSH Absicherung(wie in mein Beitrag) ist ein muss, wenn es auch nur minimal ist.
Man kann natürlich sagen:
Ich hab nur TS² laufen, woher wollen die meien IP haben und mich hacken...
Aber das ist Entscheidungs-/Einstellungssache.
Daher jeder wie er will ;)

Gruss Fedi77
Gespeichert

uname

  • Gast
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #9 am: 16.Juli 2009, 13:13:54 »

Ich habe nicht gesagt, dass du SSH nicht absichern sollst. Ich wollte nur sagen, dass du mit einer Firewall im Normalfall nur Ports erlaubst, die sowieso offen sind. Und Port verbietest, die sowieso nicht erreichbar sind. Änderungen im Bereich /proc/net/sys sind auch noch ratsam um z.B. neben UDP und TCP z.B. ICMP zu blocken.

Aber die erfolgreichen Angriffe kommen über deine aktiven Dienste wie SSH und Apache rein. Der Firewall ist es egal, da du diese Dienste ja erlauben musst. Die Dienste kannst du aber weiter absichern. Soviel zum Thema Schutz durch Firewalls.

Lege lieber den SSH-Port um und erlaube SSH-Zugriffe nur per SSH-Keys, damit erreichst du mehr als durch jede Firewall.
Achte auch immer auf alle Sicherheitsupdates (vor allem Apache und dessen Anwendungen). Nutzt du Fremdsoftware so kümmere dich um die Sicherheitsmeldungen z.B. der CMS-Software, TS usw.
Nutze nach Möglichkeit Pakete aus der Paketverwaltung (apt-get ...) und nicht Fremdsoftware auch wenn es tolle neue Versionen zum Download gibt.

« Letzte Änderung: 16.Juli 2009, 13:17:44 von uname »
Gespeichert

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #10 am: 16.Juli 2009, 13:16:34 »

hmmm stimmt, naja local habe ich damit noch keien erfahrung, werde es dann auf dem vServer ausprobieren und dann erweitern.

Danke für den tipp:_)
Und naja ich hatte es wohl falsch interprediert :'(

ja stimmt SSH- Key basierende Logins, sind ja eh das beste, denke aber für ein total Anfänger ist es zuviel.
Da dann bestimmt viele per winSCP sich einloggen umschreiben und wundern warum es nicht geht.
Daher werde ich nicht dazu raten, meine wenn man nichts "dummes" macht, kann ja im endeffekt "nichts passieren".
Deswegen erst mal die Basis Linux verstehen, auf wunsch werde ich aber die Key bassierende Logins hinzufügen, glaube die sind aber hier auch schon zu finden, wenn ich mich erinnere...
Gruss

fedi77
« Letzte Änderung: 16.Juli 2009, 13:25:43 von Fedi77 »
Gespeichert

uname

  • Gast
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #11 am: 16.Juli 2009, 13:19:50 »

Nachtrag:

Gibt im übrigen doch einen guten Grund für eine Firewall. Die eigene Dummheit. Solltest du versehentlich einen gefährlichen Dienst starten (z.B. ftp-Server, telnetd usw.), so würde die Firewall einen Zugriff trotzdem nicht erlauben. Damit wären wir aber wieder beim Tipp mit dem Buch.
Gespeichert

web2060

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 3
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #12 am: 16.Juli 2009, 15:49:14 »

Naja,
ein weiteren Vorteil hat eine Firewall noch:
Sollte es ein Hacker schaffen aufs System einzudringen und möchte einen noch nicht benutzten Port verwenden, ist dieser blockiert. Und eine Umkonfiguration an der Firewall (bzw. deren Neustart) fällt auf. Zumindest wenn mal sich regelmäßig seine logs anschaut ... ;D
Also ich denke, dass es durchaus empfehlenswert ist, eine Firewall zu verwenden. Ausserdem kann eine entsprechend konfigurierte Application-Level-Firewall auch Dos (keine DDos) Angriffe abwehren.
Gespeichert

Dave

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 55
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #13 am: 16.Juli 2009, 18:51:21 »

Naja....
du kannst auvch täglich in der (h)top schauen und guggn ob da irgend ein daemon läuft der dir ned bekannt ist / einen komischen namen hat^^
doch sind die meist gut getarnt, wie "TeamSpeak", oder "bash -R 2" oder sonstige sachen die ähnlich wie die vorhandenen, durchs sys gestartenen prozesse.
Ich will aber nicht sagen das man nicht in die Logs (besonders ned in die fail logs) schauen soll!
In den logs seht ihr z. B. wer probiert hat auf euren server per ssh zu connecten, ohne Erfolg.

Was ich noch empfehlen kann sind shells wie Fail 2 Ban, und ähnliche sachen.
Nur informiert euch genügend über diese shells, sonst werden sie dir am schluss noch zum verhängnis.

Lg dave
Gespeichert

NEFUSER

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 1
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #14 am: 17.August 2009, 01:28:19 »

Ich hab ein Problem damit...
Hab als BS Suse 11.0 minimal , wenn ich über Putty verbinden will gebe ich als Username "root" an , soweit gehts , aber wenn ich mein PW eingebe bekomm ich immer Access denies oO Egal ob ichs kopiere oder von hand einfüge  ???
Gespeichert

Fedi77

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 38
  • VPS-Betatester
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #15 am: 17.August 2009, 23:52:42 »

schau mal ob du nicht vielleicht ein zahlen dreher drinnen hast oder vllt ein O mit ner 0 verwechselt.
Ansonsten vllt. Neustart bzw Reinstall
Hoffe es hilft irgendwie
Gespeichert

2xJoe

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 3
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #16 am: 05.Oktober 2009, 19:42:56 »

Hallo,

ich bin ein absoluter vServer-Newbie und wurde von einem Freund eingeladen, das mal zu testen, zum lernen.
Habe das Tutorial Schritt-für-Schritt nachvollzogen und jetzt ist mein SysCP weg. Der Ordner existiert nicht mehr.
Hatte nach der "Absicherung" der SSH-Anbindung unter SysCP einen neuen User angelegt. Die Ordner sind da in /var/kunden/webs/
Nachdem ich wie im Tut beschrieben einen neuen User angelegt habe und den Rootlogin deaktiviert habe, kam nach dem Login mit dem neuen User die Meldung, dass der user noch kein Home-Verzeichnis hat. Leider kann ich das /home/neueruser/ nicht anlegen, da ich als der neue user nicht die rechte habe.
Wie kann ich jetzt noch die rechte ändern? Vermutlich kann ich ja so auch keine neuen Pakete installieren, wenn ich noch nichtmal Ordner anlegen darf. Hmpf. Vielleicht sollte ich doch die Finger davon lassen. Obwohl mit die Befehlszeile in PuTTY gerade anfängt zu gefallen...

Gruß
Gespeichert

GThreepwood

  • Eroberer
  • *
  • Offline Offline
  • Geschlecht: Männlich
  • Beiträge: 607
  • Motzkopp
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #17 am: 05.Oktober 2009, 20:16:04 »

syscp?
neuer User home?

Mir würde da zu allererst die Problematik der ersten angelegten Domain bei Syscp einfallen.
Möglicherweise hast du auch deinem Syscp ein paar Rechte entzogen, wüsste aber nicht, wo.

Da dir die Commandline so gut gefällt solltest du vielleicht ein wenig auf einer virtuellen Maschine auf dem heimischen Desktop probieren. Eine Minimal-Installation und dann die gewünschten Pakete installieren ist am Anfang lästig, aber hilft sehr weiter.

Und nimm Lenny, etch ist doch schon zu alt zum anfangen ;)
Gespeichert
Meine vServer Beta Erfahrungen
kostenloser BETA Server = YGWYPF
Daten ohne Backup sind keine wichtigen Daten.
Every time you open a useless thread google cries a little tear.

t-master

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 31
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #18 am: 07.Oktober 2009, 22:15:52 »

hi
ich hab nach deiner Anleitung einen neuen User angelegt und mich dann mit ihm erneut per putty mit dem vServer verbunden.
Leider kommt nun, wenn ich per apt-get neue Pakete installieren will
"pmyadmin@81-89-98-228:/$ apt-get install apache2 php5 mysql-server php5-mysql ph
E: Konnte Lockdatei /var/lib/dpkg/lock nicht öffnen - open (13 Keine Berechtigung)
E: Unable to lock the administration directory (/var/lib/dpkg/), are you root?"

=> ich brauche erhöhte Rechte um etwas installieren zu können (eigentlich ja keine Überraschung)
nur wie bekomme ich die denn unter Debian 4? Sudo apt-get ... wie ichs von Ubuntu kenne will nicht, er meldet nur Command not found

Ich hoffe du (oder jemand anders) kann mir da weiterhelfen

Tobias

edit: ok, ein bisschen mehr google und schon hab ich dass sudo durch su root ersetzt
nur kommt jetzt das bei apt-get
"/usr/bin/apt-get: /usr/bin/apt-get: cannot execute binary file"
da findet auch google nix zu ??
« Letzte Änderung: 07.Oktober 2009, 22:39:26 von t-master »
Gespeichert

uname

  • Gast
Re: [How To] Erste Schritte auf vServer (OS, Putty,Absicherung)
« Antwort #19 am: 08.Oktober 2009, 08:31:52 »

pmyadmin@81-89-98-228:/$ apt-get install apache2 php5 mysql-server php5-mysql
Nutze Codeblöcke (# bei Beitragseingabe), damit man auch lesen kann, was du ausgeführt hast.

Um "apt-get" nutzen zu dürfen musst du "root" sein. Solltest du dieses sinnlose sudo-Gelumpe auf einem V-Server einsetzen sage vorher, dass du einen Ubuntu-Server hast.

Statt:
sudo apt-get ...
nutze besser:
sudo -s
apt-get ...
.

da sonst bei der ersten Variante evtl. irgendwas nicht als "root" ausgeführt wird (z.B. bei der Kombination von meheren Befehlen).

Also wiederhole:

sudo -s
apt-get ....

Gespeichert
 

Seite erstellt in 0.097 Sekunden mit 21 Abfragen.