Forum EUserv
Server-Foren => Root-Server - Allgemein => Thema gestartet von: Phil-Ist-Online am 16.Mai 2010, 15:22:02
-
Huhu ihr lieben,
wir haben uns hier einen "Rootserver Misurfi L 2010 v3.12" zugelegt.
Nun habe ich aber noch einige Fragen dazu:
1. Wie komme ich in die Plesk Oberfläche?
2. Kann ich auch schon per FTP verbinden?
3. Per Putty kann ich verbinden aber hab da nicht wirklich Ahnung von, was soll ich da?
4. Haben auch eine Domain im "Domain Lite (EU)" Vertrag und müsste die ja auf dem Root haben oder?
Wäre über eine schnelle und gute Antwort sehr Dankbar!
Mfg
PhiL
-
Huhu,
sorry für den Doppelpost.
Bin schon ein stückchen weiter gekommen :D
1. Hab ich gefunden! Da aber eine Frage zu:
Kann man das auf Deutsch umstellen?
2. Das kann ich auch.
Sehe verschiedene Verzeichnisse, da meine Frage: Ist das richtig oder muss da normal nicht mein Domainname als Verzeichnis stehen?
3. Das funzt immer noch nur kann ich irgendwie kein TeamSpeak 3 installieren *grübel*
4. Diese Frage ist bei 2. mit eingebunden!
5. Wie komme ich in PhpMyAdmin rein?
6. Kann ich (wenn die Domain auf den Rott geschaltet wurde) unbegrenzt Mailfächer anlegen?
6.1. Wo finde ich Daten um z.B. mit Outlook die Mails abzurufen?
Greetz
PhiL
-
Ich hoffe nur für dich dass du gut versichert bist.
Ist nicht böse gemeint ... aber wenn man keine Ahnung hat von Server Administration hat sollte man sich zuerst lokal eine Linux Distribution installieren und üben, Howto's lesen und ganz wichtig ist die Absicherung.
Wenn dein Server für Spam oder zum DDOS'en mißbraucht wird dann kommst du für den Schaden auf und das kann auch schon bei 100.000 € liegen.
Wie gesagt, lade dir eine kostenlose Virtualisierungs Software runter und installiere eine beliebige Linux Distribution.
Grüsse
-
Ist nicht böse gemeint ... aber wenn man keine Ahnung hat von Server Administration hat sollte man sich zuerst lokal eine Linux Distribution installieren und üben, Howto's lesen und ganz wichtig ist die Absicherung.
Huhu,
das es nicht böse gemeint ist, versteh ich ;)
Andersrum frag ich mich, wer gesagt hat das ich keine Ahnung habe :D Ich bin ja kein dummer junge und lese mich schlau, sprich ich Frage erst Google und stelle kurz vorm durchdrehen Fragen ;)
Ich habe bis jetzt auch alle Punkte gelöst bis auf das mit den Mails. Ich kann per Kundencenter zwar Mailadressen anlegen und die weiterleitungen würden dann auch funktionieren. Nur bin ich Momentan am schauen das ich irgendwie ein TuT oder eine Anleitung finde wie man dies auch so schalten kann, das es per Plesk geht.
Zum Thema "Serversicherheit" Informiere ich mich schon seit letzter Nacht, da ich gelesen habe, das Root-Server keinerlei Sicherheitsfaktoren Installiert haben :S
Also erstmal Server sichern und dann loslegen ;)
Wenn aber jemand einen Tipp hat auf welchen Seiten ich mich da am besten Schlau machen kann würde ich sehr dankbar sein!
Greetz
PhiL
-
Zum Thema "Serversicherheit" Informiere ich mich schon seit letzter Nacht, da ich gelesen habe, das Root-Server keinerlei Sicherheitsfaktoren Installiert haben :S
Das stimmt vielleicht, ist aber auch nur die halbe Wahrheit. So ist z.B. eine Firewall selbst auf einem root-Server nicht wirklich notwendig. Ein Server oder generell ein Rechner ist immer nur auf den "Ports" erreichbar, auf denen er Dienste anbietet. Das sind in deinem Fall SSH (Putty), FTP (falls installiert), HTTP (Apache, falls installiert), Plesk (falls anderer Port) usw. Das sind die Eintrittstore eines Angreifers. Daher sind die Dienste korrekt zu konfigurieren und zudem ist das System aktuell zu halten. Eine Firewall wird im übrigen genau diese Angriffsports auch erlauben müssen, da die Dienste ja von außen erreichbar sein sollen. Sie schützt vor allem vor unbeabsichtigten Freigaben.
Poste mal Folgendes, dann können wir dir mehr zu deinem Server sagen:
netstat -tulpen
-
Das stimmt vielleicht, ist aber auch nur die halbe Wahrheit. So ist z.B. eine Firewall selbst auf einem root-Server nicht wirklich notwendig.
Ein Server oder generell ein Rechner ist immer nur auf den "Ports" erreichbar
Nur unter TCP/UDP. Was ist mit ICMP und anderen Protokollfamilien? Und wer garantiert, dass ein Port nicht einem bösartigen Service (klassisch: Backdoor) gehört? Was ist mit Sitzungskontrolle? Was hast du für andere Möglichkeiten gegen Portscans? Wie regelst du Zugriffskontrolle auf sicherheitskritische Anwendungen (SysCP)? Wie siehts mit allgemein Contentfiltern aus? Wie mit diverser Proxy-Funktionalität?
Bitte: Ich will nicht schreiben, dass du keine Ahnung hast. Aber eine solche Aussage ist einfach nur falsch.
-
netstat -tulpen
Da habe ich nun das hier rausbekommen:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 5745 2922/couriertcpd
tcp 0 0 0.0.0.0:51234 0.0.0.0:* LISTEN 10002 13179 4825/server_linux
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 0 5787 2941/couriertcpd
tcp 0 0 0.0.0.0:14534 0.0.0.0:* LISTEN 10002 13178 4825/server_linux
tcp 0 0 0.0.0.0:106 0.0.0.0:* LISTEN 0 5982 2984/xinetd
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 104 5287 2777/mysqld
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 0 5985 2984/xinetd
tcp 0 0 0.0.0.0:49548 0.0.0.0:* LISTEN 0 4766 2479/rpc.statd
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 0 5766 2931/couriertcpd
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 5724 2911/couriertcpd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 0 4727 2468/portmap
tcp 0 0 0.0.0.0:8880 0.0.0.0:* LISTEN 0 6545 3186/sw-cp-serverd
tcp 0 0 127.0.0.1:10001 0.0.0.0:* LISTEN 0 6543 3186/sw-cp-serverd
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 0 5984 2984/xinetd
tcp 0 0 XX.XX.XXX.XX:53 0.0.0.0:* LISTEN 105 7794 3486/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 105 7792 3486/named
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 0 5981 2984/xinetd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 5182 2700/sshd
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 106 5641 2873/postgres
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 105 7795 3486/named
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 0 5983 2984/xinetd
tcp 0 0 0.0.0.0:8443 0.0.0.0:* LISTEN 0 6544 3186/sw-cp-serverd
tcp6 0 0 :::80 :::* LISTEN 0 8241 3598/apache2
tcp6 0 0 :::22 :::* LISTEN 0 5180 2700/sshd
tcp6 0 0 ::1:5432 :::* LISTEN 106 5642 2873/postgres
tcp6 0 0 :::443 :::* LISTEN 0 8245 3598/apache2
udp 0 0 0.0.0.0:49291 0.0.0.0:* 0 4763 2479/rpc.statd
udp 0 0 XX.XX.XXX.XX:53 0.0.0.0:* 105 7793 3486/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 105 7791 3486/named
udp 0 0 0.0.0.0:8888 0.0.0.0:* 10002 13218 4825/server_linux
udp 0 0 0.0.0.0:959 0.0.0.0:* 0 4752 2479/rpc.statd
udp 0 0 0.0.0.0:111 0.0.0.0:* 0 4720 2468/portmap
In dem Code selber wurde die IP von Server durch "XX.XX.XXX.XX" ersetzt!
Greetz
PhiL
-
HI,
was ist deine Frage?
-
HI,
was ist deine Frage?
O.o
Ich würde mir ja mal die Beiträge durchlesen ;)
An andere:
Geschafft habe ich schonmal den SSH direkten Root Zugriff zu sperren, versuche ich mihc jetzt einzuloggen kommt "Acces diend" (englisch -.-*) auf jeden Fall verweigert er mir den Zugriff, auch mit geändertem Passwort.
Mir wurde noch gesagt Ports zu ändern!? Muss man es machen zum sichern oder kann man die Aktuellen Ports auch lassen?
Das ganze soll ein Server für ein Webradio werden.
Darauf wird laufen:
TeamSpeak2
Shoutcast Stream
Woltlab Board (wBB 3.1) (MySQL nötig)
Chat (MySQL nötig)
Ich komme in die MySQL zwar rein, aber die letzte Installation schlug fehl.
Werde bei der nächsten (wenn wieder ein Fehler kommt) mal einen Screen machen!
Mir wäre noch wichtig das ich Mails über den Server verschicken kann und Empfangen kann.
Das ganze soll über Plesk gesteuert werden.
Danke schon einmal für Tipps im voraus.
Greetz
PhiL
P.s. Anstatt mir zu sagen: "Wenn du keine Ahnung hast lass die Finger davon" (wie in anderen Foren) Wäre ich über Hilfe mehr dankbar, ich weis das ich nicht gerade ein Ass in dem Thema Linux bin, aber dafür Lernfähig und ich will es ja auch sonst würde ich (logischerweise) die Sachen nicht hinterfragen!!!
Ich selber wollte ja einen Windows Server (da ich mit Windows einiges mehr an Ahnung habe im gegensatz zu Linux) aber der Preis, naja war etwas sprengend da noch einige andere Kosten zu beachten sind und wir ein ja sooo armes Deutschland sind xD
Also bitte HILFE und keine "No touch a running system" ;) Ich trau mich an alles ran und will alles lernen. Es dauert zwar bis ich was kapiere, aber solange auch nicht xD
In dem Sinne, eine gute Nacht euch allen ;)
-
Es wird etwas müßig.
Du findest zu jedem deiner Wünsche Tutorien.
Setz nen Webserver mit mysql auf, da kommt dein board rein, dann probier die Server aufzusetzen..wenn du Fragen hast, meld dich einfach. Die Mysql-Fehlerbeschreibung finde ich etwas suspekt.
Aber auf deinem Server einloggen kannst du dich wieder?
Es wurde sicher empfohlen, den ssh-Port von 22 woanders hin zu verlegen. Schaden kanns nicht, über Sinn und Unsinn wird viel geplaudert. Ich lass meinen wo er ist, weil die Firmenfirewall keine wahllosen Zugriffe zulässt. Ist Geschmackssache.
-
Es wird etwas müßig.
Du findest zu jedem deiner Wünsche Tutorien.
Setz nen Webserver mit mysql auf, da kommt dein board rein, dann probier die Server aufzusetzen..wenn du Fragen hast, meld dich einfach. Die Mysql-Fehlerbeschreibung finde ich etwas suspekt.
Aber auf deinem Server einloggen kannst du dich wieder?
Es wurde sicher empfohlen, den ssh-Port von 22 woanders hin zu verlegen. Schaden kanns nicht, über Sinn und Unsinn wird viel geplaudert. Ich lass meinen wo er ist, weil die Firmenfirewall keine wahllosen Zugriffe zulässt. Ist Geschmackssache.
Die Tut's erstmal finden ^^
Wenn du mir sagst wie ich melden kann, werde ich das sicherlich in Anspruch nehmen =D
Den Port ändern habe ich einige male vergeblich versucht, ich denke mal Ihn da zulassen wo er ist, schadet (hoffentlich) nicht wirklich.
Habe heute fail2ban und *grübel* noch was anderes installiert.
Alleine beim erstellen neuer User werde ich noch gefragt obs wirklich so sein soll bla bla bla.. (Ich weis gute Einstellung =D)
Habe ja Plesk drauf und joar, irgendwie komm ich an die MySQL nicht ran, denke mal ich muss die extra installieren.
Aber ein wenig unterstüzung wäre nicht schlecht, weil ich ziemlich (alt)neu in Linux bin.
Habe vorher meist nur mit Windows Servern gearbeitet die aber Home waren.
Da wir aber nur 2 Radioinhaber + 2 weitere in der Radioleitung die das Radio finanzieren, wäre ein Windows Server noch zu teuer!
In Linux habe ich mich einige Wochen mal geübt und habe auch einiges Lokal hinbekommen, aber frag den lieben heiligen wann das gewesen war.
Wäre nett wenn du mir per PN mal eine MSN Adresse von dir schicken könntest, dann füge ich dich mal hinzu und wir schreiben mal ein wenig ;)
Greetz
PhiL
-
Hi,
ein gut eingestelltes Fail2Ban .. mit zusätzliches Rulz dases auch mit Plesk und deren Logs arbeitet ist gold wert.
Da brauchste keinen Port ändern das reicht ;)
Wenn man ganz para. ist kann man auch den Login von Passwort auf nur Auth-Key umstellen.
Da ja Plesk drauf ist könnte man auch dort die Firewall umstellen, unter anderen den MySQL Port von außen sperren und
halt den SSH Server einsperren. Sollte man wieder drauf wollen halt einfach frei geben.
-
Die Tut's erstmal finden ^^
howtoforge ist eine super anlaufstelle wenn es um tutorials geht. da werden webserver installationen relativ gut erklärt, sogar für verschiedene distributionen.
grüsse