kann auf VPS nichts installieren?

...komplette Frage anzeigen

4 Antworten

Was du dir hättest mieten sollen, ist ein  Windowsserver. 

Dieser hat, wie der Name schon sagt, Windows als Betriebssystem. 

Windows hat, im Gegensatz zu Linux den Vorteil, dass die Firewall den eingehenden Datenverkehr komplett blockt... Das macht die Geschichte eigentlich sicher, solang du keine unsichere Software installierst und auch keine Mails empfängst...

Den RDCP solltest du über ein VPN betreiben oder gleich Teamviewer nutzen und den Remote Desktop deaktivieren. 

Windowsserver kosten im Vergleich zu Linuxservern allerdings um einiges mehr.  (bei Hetzner um die 25 Euro im Monat) 

Die meissten Anbieter bieten daher gar keine Windowsserver an, da man dazu die teure Lizenz braucht... 

Wenn du dich also mit Linux gar nicht auskennst, storniere bitte den Auftrag gleich wieder, denn ein ungesicherter Linux Server wird dich auf jeden Fall mehr kosten, als ein Windowsserver, denn die Strafe, die du bekommst, wenn irgendjemand in deinem Namen Mist mit deinem Server baut, ist enorm... 

Windows hat, im Gegensatz zu Linux den Vorteil, dass die Firewall den eingehenden Datenverkehr komplett blockt... 

Aha.

Dann bin ich mal gespannt, wie du mit einem Server kommunizierst, der keinen Input entgegennimmt.

0
@Tuxgamer2

wie gesagt... man muss schon Ports öffnen und Remote Desktop hat auch erstmal Ports offen - die soll man ja aber schliessen ;)

Teamviewer macht eigene Ports auf... aber da ist die Verbindung verschlüsselt und nicht wie beim Remotedesktop - frei zum mithören

0
@deruser1973

Also geht es nur um die default-config der Firewall; und wer eine Firewall nicht konfigurieren kann sollte keinen Server betreiben.

0
@Tuxgamer2

tja, sag das mal den vielen vielen Kindern, die allesamt Linux Server mieten und keine Ahnung haben, dass überhaupt keine Firewall aktiv ist...

0
@deruser1973

 sag das mal

Siehe meine Antwort ;)

Aber ganz ehrlich: Wenn man eine Firewall nicht sinnvoll konfiguriert, kann man sich das Theater auch ganz schenken.

Wo ist denn der Sicherheitsgewinn, wenn die Kiddies einfach alles Installierte komplett per Firewall freischalten (denn darauf wird es hinauslaufen) und die Firewall dann genau genommen nur Ports blockt, wo sowieso nichts dahinter ist gegenüber überhaupt keine Firewall zu haben?

Geht wohl gegen 0.

Ach ja: Und Linux ist natürlich auch default immer Firewall aktiv. Aber wie bereits gesagt: Firewall ohne Konfiguration bringt halt nichts. 

0

Seltsame Antworten bisher.... Wundert auch nicht, weist du denn was du hast? Ein VPS oder einen Dedicated Server? Das ist NICHT das selbe sondern genau das Gegenteil (sozusagen)!

ArchLinux kenne ich nicht, noch nie gehört. Ich verwende für alle Server CentOS.

Ist dein OS als Webserver installiert? Hat es also Apache und MySQL schon mit drin? Falls nicht, schmeiss es raus und nehme CentOS.

Und was genau willst du da laufen lassen? Wordpress? Dann nehme statt Apache lieber NGinX, das ist schneller und frisst weniger RAM. Oder gleich einen Fertigbausatz (install script) wie z.B. http://centminmod.com

SSH machst du via Putty.

PS: Von Servern noch keine Ahnung? Das buche doch mal ein VPS in der Auruba Cloud, kostet EUR 1,- Monat auf Prepaybasis. Keine weiteren Verpflichtungen. Die Server haben 1Gb RAM und sind erstaunlich schnell. Ich teste da Wordpress und Centminmod auf CentOS-64  - und hab immer noch genug RAM!

https://www.arubacloud.com/

0

Bzw. einfach "nur" gemietet. Ist ja kein Hexenwerk. 

Ja - und das ist ein riesiges Problem.

Server mieten kann heutzutage wirklich jeder. Und das hat eben zur Folge, dass massig Leute (wie du) der Meinung sind, einen Server zu mieten abwohl sie (Sorry) offensichtlich absolut keinen Plan haben, was sie da eigentlich machen.

Wo ich jetzt grundsätzlich (in einer pefekten Welt) sagen würde: Why not? Nicht mein Problem - und ich helfe gerne.

Die Sache ist nur die: Das Internet ist nicht (nur) ein "Ponyhof". Im Internet gibt es nun mal genügend Leute, die nichts gutes vorhaben.

Und die freuen sich über unerfahrene Nutzer (wie dich) mit 0 Plan von Security (da genau genommen 0 Plan von Serveradministration überhaupt).

Den so einen Server dann zu Hacken ist trivial.

Und wenn dann meine Server / der Server, den ich nutzen will von deinem Server lahmgelegt wird bzw. dein Server mir Spam-Mails schickt, habe ich da sehr wohl ein Problem.

Und das ist Realität:

https://www.golem.de/news/botnet-windigo-10-000-kompromittierte-linux-server-als-malwareschleudern-1403-105250.html

https://www.heise.de/security/meldung/XOR-Botnetz-Gehackte-Linux-Server-loesen-DDoS-Fluten-aus-2836817.html

Nur um 2 Artikel als Beispiel zu nennen.

Ach ja: Und dein Problem ist das natürlich auch - denn im Zweifelsfall bist du auch rechtlich dran, wenn dein Server illegales Zeug macht und du grob fahrlässig handelst.

=> Fazit: Sorry, aber ich kann dir nur empfehlen den Server wieder zu kündigen.

Solltest du vorhaben in das ganze Server-Thema durchzusteigen (und ich muss dir sagen: Es ist nicht trivial und sehr zeitaufwändig), rate ich immer einen Raspberry Pi für 40 Euro zu kaufen. Den kannst du problemlos (auch vom Stromverbrauch) 24/7 laufen lassen - und wenn der bei dir in der Wohnung steht, ist das erst einmal relativ unkritisch. Da kann man dann üben - und so etwas fände ich nebenbei auch sehr unterstützenswert.

Gruß

Tuxgamer

Halte deinen Server auf den neuesten Stand und gut ist's. Die Hacker suchen immer alte ungepatchte Server, und davon gibt es reichlich. Der neue Server ist absolut uninteressant.

0
@Tuxgamer2

Doch wirklich. Man sucht einfach z.B. Joomla in einer alten Version und man ist drin, wenn man weiss wie.

0
@iq1000

Das möchte ich auch nicht abstreiten.

Das "nicht wirklich" hat sich bezogen auf: "Man ist sicher, nur weil man Updates einspielt".

Die richtig lohnenswerten Server sind nebenbei nicht die mit veralteter Software, sondern die, wo jemand zu blöd war:

* root Login über ssh zu deaktivieren

* Key-Authentifizierung anstatt Passwort zu nutzen

* Vorkehrungen wie fail2ban zu installieren

0
@Tuxgamer2

Risiken gibt es immer. Hacker suchen sich i.d.R. aber einfache Ziele. Ich hatte das Problem auf einer alten Joomla Version die seit Jahren nicht mehr aktiv war. Nach mail vom ISP hab ich's dann halt gelöscht.

0
@iq1000

Hacker suchen sich i.d.R. aber einfache Ziele. 

Durchaus.

Und einfache Ziele sind Server, wo der Administrator keinen Plan von Security hat.

Risiken gibt es immer. 

Das ist so was von keine Rechtfertigung grob fahrlässig zu handeln.

Und das aller bitterste ist ja, wenn man noch nicht einmal merkt, dass man gehackt wurde (da: keine Ahnung von Serveradministration).

0

Du verbindest dich auch per ssh auf den Server, und nicht über diese Oberfläche von 1&1. Die ist nur für 1&1 seitige  konfiguration. 

Lade dir am besten Putty und WinSCP für die Serverkonfiguration und Verwaltung runter.

Ich befürchte aber, du wirst damit wohl überfordert sein, wenn du noch nichtmal weißt, wie man sich mit seinem Linuxserver verbindet.

Da ist wohl was dran. Befehle etc. kenne ich da nur sehr begrenzt. Das ding ist, ich brauche eine Oberfläche, bei der ich Rumklicken kann wie auf normalem WIndows, um die Software zu konfigurieren. Kann alternativ das Betriebssystem zu Ubuntu wechseln... oder läuft das auch alles über Befehle?

0
@thinKnr4

Ubuntu wird auf jeden Fall besser sein, als ArchLinux, für einen "Anfänger" im Bereich Linuxserver. Ich befürchte aber, dass eine grafische Oberfläche nicht so leicht einzurichten sein wird, wenn 1&1 keine solche selbst zur Verfügung stellen.

Dazu solltest du dich zu X-Forwarding schlau machen.

https://wiki.ubuntuusers.de/SSH/#X-Forwarding

0
@thinKnr4

Um welche Art Software soll es denn gehen? Gibt es die unter Linux? Falls ja, dann kann man sie recht simpel installieren. Allerdings nicht über eine grafische Oberfläche, dazu ist das Ganze nicht vorgesehen. Es handelt sich ja in erster Linie um einen Webserver. Tools rund ums Web kann man mit der PLESK-Oberfläche in der Tat mit einem Klick installieren.

Wähle dazu ein Image mit Plesk.

0

Wenn überhaupt klar ist, dass es sich um ein Linux-System handelt und man keine Windows-Programme installieren kann.

In SSH kann man sich aber mit genug Grips einigermaßen schnell einlesen. Habe ich auch vor Jahren so gemacht. Gibt ja auch zu allem Videos mittlerweile. :-)

0
@VincentGdG

Das ist richtig, aber wir wissen den Kenntnisstand des Fragestellers nicht. Es ist aber Zeit dafür nötig. "Mal eben schnell was installieren" ist da nicht so einfach.

0

Was möchtest Du wissen?