Root für Warez

Dieses Thema im Forum "Hosting & Server" wurde erstellt von fl0x, 23. August 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 23. August 2009
    Hey,

    hatte vor mir in den kommenden Wochen einen Root zuzulegen.
    Was ich damit hauptsächlich machen wollte wäre Releases auf One-Click-Hoster hochzuladen
    und FXP zu betreiben, sprich mit Kollegen "Daten" per FTP auszutauschen.

    Dachte direkt an OVH, darauf wird es auch hinauslaufen.
    Jedoch wäre es mein erster Root
    Habe im lokalen Netzwerk schon Erfahrung mit Windows 2003 gesammelt.

    Ein paar Fragen bleiben mir noch offen.
    1) Platte crypten ist klar. Da voraussichtlich 2 eingebaut sind stellt sich die Frage eine komplett zu verschlüsseln oder sollte ich lieber einen Container erstellen?
    2) Was gibt es allgemein noch zu beachten, damit ich unerkannt bleibe?
    Bestimmte Ports vermeiden?
    3) Unnötige Dienste in Windoof deaktiveren, Programme auf dem aktuellsten Stand halten, Admin Kennwort ändern und ein besseres, längeres verwenden.
    Was noch?
    Hautpsächlich habe ich bedenken, dass der Server gehackt wird.

    Ich hoffe ich bin hier richtig
    Wenn nich' wissen die Mod's ja was zu tun ist
    Werde später nochmal reinschauen!

    MfG fl0x
     
  2. 23. August 2009
    AW: Root für Wrz, was beachten?

    Tritt der Root auch öffentlich in Erscheinung? Sprich eine entsprechende Wrz-Seite mit links zu OCH?

    Oder benutzt du ihn nur für Up-/Download.

    Zweiteres dürfte bei einem unmanaged Root eigentlich kein Problem sein - da keiner weiß/wissen sollte was du damit machst.

    Mit iptables kannst du ihn auch gut gegen Angriffe von außen absichern.

    Weiß allerdings nicht ob OVH nicht doch irgentwie die Server überprüft oder Traffic auswertet oder was weiß ich. Man weiß ja nie
     
  3. 23. August 2009
    AW: Root für Wrz, was beachten?

    also wenne die 3 TB traffic im monat erreicht hast wird auf 10mbps gedrosselt. glaub so aufn server glotzen tuen die nicht, die haben besseres zu tun. ich selbst hab jetzt seit über nem halben jahr nen root da und der läuft wie geschmiert. benutze den auch nur zum uppen
     
  4. 23. August 2009
    AW: Root für Wrz, was beachten?

    WIchtig ist zudem auch ^^, dass du falls du nen webserver installst, den absicherst und auf jedenfall phpmyadmin mit nem starken pw versehen oder am besten erst gar ned drauf haun. und Keinen MSSQL Server installen, darüber werden Server am meisten gehackt und ratsam wäre es den RDP Port zu ändern schaust mal bei google nach Remote desktop port ändern nach, geht ganz easy
     
  5. 24. August 2009
    AW: Root für Wrz, was beachten?

    Okay, danke Jungs.
    Das hilft mir schon weiter.
    Der Root tritt auch nicht in der Öffentlichkeit auf, auf den FTP kommen auch nur trusted Friends...
    Webserver wird auch nicht installiert oder irgendetwas in dieser Richtung.

    Danke!
     
  6. 24. August 2009
    AW: Root für Wrz, was beachten?

    mit ovh triffst du auf jedenfall ne gute wahl von dort sind die gängigen upper roots in der szene!
    ich hab dort selbst schon über nen jahr einen rootserver zum uppen, geht alles ohne Probleme !
    absichern mit truecrypt, ob container oder platte komplett ist eigentlich egal, bleibt dir überlassen!
    wenn du keinen webserver aufsetzt, dann brauchst du auch nicht wirklich angst haben, dass du gehackt wirst, weil pma und mysql die gängigen sicherheitslücken sind !
    bei ftp drauf achten, dass du gute passwörter nimmst und natürlich keine exe rechte verteilst! am besten upload rechte auch deaktivieren! dann kann dir eigentlich nichts mehr passieren!

    ps:
    wenn du hilfe brauchst beim einrichten (crypten/ftp server aufsetzen...) oder fragen zum best möglichen uppen hast, kannst dich gerne melden!
     
  7. 24. August 2009
    AW: Root für Wrz, was beachten?

    Naja, wie gesagt, PMA oder MySQL kommt nicht auf die Kiste, nur FXP und uploaden auf OCH.

    Erfahrung mit crypten und FTP Server einrichten habe ich Upload verbieten geht nicht, da ich viel FXP machen werden, wenn dann exe'n verbieten.
    Danke.


    EDIT:
    Was mir gerade eingefallen ist, 'ne recht blöde Frage ^.^
    Wie kann ich feststellen, dass der Server "missbraucht" wird?
    Kann ich auch loggen wer alles per RemoteDesktop oder anders sich mit dem Server verbunden hat?
     
  8. 26. August 2009
    AW: Root für Wrz, was beachten?

    mal ne ganz doofe Frage:

    wie löst ihr das mit dem bezahlen bei ovh ?

    Die nehmen doch nur Giro/CC ?
     
  9. 26. August 2009
    AW: Root für Wrz, was beachten?

    1. Die nehmen Lastschriftverfahren und Vorrauszahlung per Überweisung.
    2. Den Server für solche Dienste nutzen ist Möglich. Darfst nur keine illegalen aktivitäten im Netzwerk betreiben, wie DdoS, Scanning, etc.
    3. Sicher das du ein WIn-Server nehmen willst?

    1. Server und Windows =! gut
     
  10. 26. August 2009
    AW: Root für Wrz, was beachten?

    http://guardhost.net/index.php?page=dedicated

    is reseller von ovh, zahlung monatlich und via paypal möglich. an den preisen macht sich nicht viel.
     
  11. 26. August 2009
    AW: Root für Wrz, was beachten?

    Kann ich auch loggen wer alles per RemoteDesktop oder anders sich mit dem Server verbunden hat?

    ftp server kannst du normalerweise logging einschalten bzw du siehst wer sich gerade mit deinem ftp server verbunden hat und wer was macht (senden/empfangen)! oder du kannst accounts nur auf bestimmte IPs zulassen!
    Beim remote desktop, wenn nur du als benutzer existierst, dann kann sich auch kein anderer einloggen (der standard benutzer ist "root", hier auf jedenfall ein sehr sicheres pw wählen!)

    @unter mir:

    bei ovh heißt er aber definitiv "root", ist aber auch egal, er könnte auch "horst" heißen! sicheres pw und port ändern ist sehr sicher!
     
  12. 26. August 2009
    AW: Root für Wrz, was beachten?

    Der Standartuser ist "Administrator", einfach nen anderen User mit den selben Rechten anlegen und dem Administrator ein sehr gutes PW geben, das du nirgend wo anders verwendest. Wenn du allerdings wie ich schon einmal gesagt hatte den Port des RDP's wechselt ist der eig zu 90 % gesichert
     
  13. 26. August 2009
    AW: Root für Wrz, was beachten?


    Lastschriftverfahren fällt ja schon mal von vornherein flach,
    Vorrauszahlung per Überweisung ist glaube ich bei jeder Bank (mit Videoüberwachung...) via Überweisungsträger anonym durchführbar, oder ?
     
  14. 26. August 2009
    AW: Root für Wrz, was beachten?

    was heißt anonym?
    Deinen namen und kontonummer sieht der empfänger natrürlich! aber wo ist das problem! ein server ist nichts illegales kommt drauf an was man damit so anstellt!
     
  15. 26. August 2009
    AW: Root für Wrz, was beachten?

    Okay, der Reseller von OVH sieht auf jedenfall interresant aus. Mit PayPal zu zahlen wäre um einiges bequemer.
    Das ich nicht anonym bin, dass war mir schon am Anfang klar.

    Ist ja egal wie der Standart User heißt...
    - Für das Admin Konto langes und sicheres PW verwenden
    - 2tes Admin Konto erstellen mit sicheren Benutername und Kennwort
    - RDP Port ändern
    - PMA und MySQL vermeiden
    - exec bei FTP verbieten
    - crypten nicht vergessen ^.^

    Hab' ich alles?
     
  16. 20. September 2009
    AW: Root für Wrz, was beachten?

    Ich füge hier mal meine Frage hinzu, weil ich glaube, dass es ganz gut passt.

    Ist möglich die Truecrypt verschlüsselung auch auf nem Linux umzusetzen? Also, dass zum Beispiel der ganze FTP Server crypted ist?
     
  17. 20. September 2009
    AW: Root für Wrz, was beachten?

    Ist zwar etwas spät aber naja

    Am besten auch die Windows Firewall anschmeissen, und wenn du keinen webserver benötigst, diesen auch nicht installieren Solange die Win FW rennt und du keine standard POrts verwendest ist der Server für "unbekannte" unsichtbar
     
  18. 20. September 2009
    AW: Root für Wrz, was beachten?

    Klar geht das, wobei man unter Linux eher dm-crypt verwendet.

    Zum Topic:
    Bist du dir sicher, dass du ohne jegliche Erfahrung einen Windows-Server mieten willst, mit dem du dann uppen willst?
    Manche leute haben vorstellungen....
     
  19. 12. Oktober 2009
    AW: Root für Wrz, was beachten?

    da das thema für mich auch vielleicht bald aktuell sein wird, frage ich jetzt hier einfach mal, wo da das problem sein soll?
    soll er sich für zuhause erstmal nen halbes jahr lang lokal verkriechen oder wie stellst du dir das vor?
    gibt doch sicherlich genug leute die einem dabei helfen können und auch wollen. und zur not über tutorials.
     
  20. 12. Oktober 2009
    AW: Root für Warez

    ein tutorial ersetzt nicht die nötige erfahrung zur administration.
    nach tutorial kann jeder was machen, aber wenns probleme gibt, kommt ma ohne ahnung ganz schnell ins stocken.

    soller nen server aufsetzen, als stro missbraucht werden und dann ne saftige rechnung und klagen wegen spamversand oder sowas bekommen?

    klar gibts leute die helfen, aber find welche die vertrauenswürdig sind.
    gut zugegeben ich hab auch schon paar leuten geholfen, aber ich würde keinen an mein zeug ranlassen, ganze einfach weil ich niemandem vertraue und bei sowas schon gleich dreimal ned.
     
  21. 12. Oktober 2009
    AW: Root für Warez

    Also mein Freund, ich gebe dir nun ein paar Tipps:

    Mach Windows niemals drauf, egal was die anderen sagen, Windows als Server unter Anfänger sind NIEMALS Secure, ich kenn Leute, die zerstören diesen sofort, da hast du kein spass damit.

    Nimm Debian Lenny, 5er Version halt, das ist die beste und die Lüppt auch.

    DU kannst nicht mal eben "FXP" installieren, dazu brauchst du einen ftpd, am besten ( meiner meinung nach ist vsftpd, der ist aber recht schwer zu configurieren, also fängst du am besten mal mit "proftpd" an.

    Sichere deinen Server aufjeden mal ab, in dem du root-login deaktivierst und auch noch dazu ssh authkeys verwendest, so ist dein ssh extremst sicher.

    Wenn du Ports öffnest, dann lege sie auf höhere Ports.

    Falls du Hilfe brauchst, du kannst mir jederzeit eine PM schreiben, ich hab keine Lust auf noch so ein Spam Server, die es zu oft schon im OVH Netz gibt.


    MfG
     
  22. 12. Oktober 2009
    AW: Root für Warez

    Windows Server als Anfaenger ist imho genauso sicher(bzw. unsicher) wie Linux. Ob ich nun das eine oder das andere falsch konfiguriere ist egal.

    //edit: Nungut, zugegeben, anfaenger in linux sind wohl zu "dumm" um die meisten daemons mit root rechten laufen zu lassen, bei windows ist dies wohl einfacher.. (und damit meine ich nicht das erfahrene Leute Internet deamon als root laufen lassen)
     
  23. 13. Oktober 2009
    AW: Root für Warez

    ein linux server ist nach einer installation aber sichere als ein windows server, du kannst mir nichts erzaehlen, ich wollte nur helfen, aber wenn ihr hier alle meint, ihr muesst windows kisten nutzen, weils ne gui hat, dann macht es so, aber wundert euch nicht wenn eine abuse reinkommt.
     
  24. 13. Oktober 2009
    AW: Root für Warez

    Wenn ich Windows Server 2003 SP2 oder Debian Lenny 5.0.2 frisch installier, ist hier wohl keiner im board in der lage, in diese Systeme einzubrechen, es seidenn die Passwoerter sind ziemlich bloed gewaehlt, wobei ich dann auch SSH "einfacher" faende.

    Das heisst nicht das ich Windows als Server OS Produktiv einsetzen wuerde (ich hab mehrere Sverer (VPS/Deziert) und auf denen Laueft nur Genntoo/Debian/OpenBSD), aber das hier so viele gehen "Windows" sind verstehe ich nicht. Windows ist nunmal deutlich einfacher zu benutzen und in manchen Bereichen (z.B. einer Domaene) nicht weg zu denken. Das man sich als anfaenger generell keinen Server holen sollte duerfte wohl klar sein.
     
  25. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.