[gelöst]Verstehe ich da etwas falsch, bitte um Berichtigung.

Guten Tag,

ich nutzte nun schon ca. 1 Jahr Linux und dachte mir daher einen ROOT Server auf Linux zu nehmen. Das System meines Servers ist Suse 11.1 mit Plesk 9. Ich hatte damals einen WIN Server, da hatte ich Remote, SSH und FTP Zugang sowie Plesk Konsole. Bei diesem Linux Server vermisse ich ein Remote Zugang, oder kann ich den Gesamten Server nur über Konsole bedienen ?

Gibt ja auch mal Sachen wie Portfreigabe einstellen von Programmen (GUI)

Würde mich über ein paar Antworten freuen.

mfg

PS: Bei Interesse "http://www.webtropia.com/" habe den Bronze Server........

hi!
Auf einem Root-Server installiert man keine GUI da dies immer(!) ein Sicherheitsrisiko darsteollt. Da kann man alles über die Konsole machen do daß man im Grunde nichtmal sowas wie Plesk benötigt. Plesk ist eher was für unerfahrene,hat aber ab und zu eben auch durchaus mal Sicherheitslücken drin. Bevor du dir ohne eingehende Linuxkentnisse einen Rootserver antust solltest du dich besser erstmal mit Linux vertraut machen und dann einen Heimserver damit bauen auf dem du alles was du machen willst erstmal austesten kannst und den ggf. per dyndns Account dann auch als Heimserver ins Netz stellen kannst. Erst wenn du das richtig im Griff hast würde ich an deiner Stelle die Sache mit dem Rootserver überlegen,wopbei meistens auch ein VServer reichen würde (es sie denn man will damit Streaming betreiben oder ähnlich Prozessorlast+Netzlast verursachende Dinge).

ZUm thema absichern eines Servers, Umgang mit der Konsole usw. gibts einige gute Artikel in der Linupedia.einfach mal den Link oben anklicken und dich da umsehen kann ich nur empfehlen.

Bis denne,
Tom

Naja so unerfahren bin ich ja nicht, da ich schon länger Linux nutzte. Nur der Server Bereich ist eben neu, hatte damals mal ein WIN Server. Plesk finde ich eine feine Sache, arbeite gerne damit.................

Also muss ich dort einfach die Software über die Konsole installieren "rpm -e Beispielpaket" ?
Nur es muss doch auch ein Remote Zugang geben um an Yast zu kommen ?



soeben wurde Ihr dedizierter Server fertig eingerichtet und steht Ihnen nun zur
Verfügung. In dieser E-Mail erhalten Sie alle benötigten Daten um Ihren
Server verwalten und nutzen zu können.

Rechnername/Hostname: musterserver.de

Root-Passwort: privat
IP-Adresse: 8x.xxx.111.321/35
Bitte verwenden Sie für die SSH Verbindung zu Ihrem dedizierten Server das SSH 2 Protokoll.


Sie haben einen Server mit der Administrations-Software Plesk bestellt.

In die Plesk-Admin-Oberfläche loggen Sie sich unter folgender URL ein:

https://musterserver.de:8443/

Nur es muss doch auch ein Remote Zugang geben um an Yast zu kommen ?

Zum Vergrößern anklicken....

Tippe doch mal in eine Konsole


ein. Alles klar?

Grafische Oberflächen haben auf einem server wirklich rein gar nichts zu suchen, zu viele im Grunde überflüssige Dienste (die jeder für sich ein potentielles Angriffsziel darstellen) müssen mit ihnen gestartet werden. Nimm' diese Warnung lieber ernst, denn im Fall der Fälle (also z.B. einem erfolgreich gehacktem System) siehst Du sehr alt aus. Um einen server sicher ins Netz zu stellen, musst Du in der Lage sein, Angriffe z.B. überhaupt zuverlässig zu erkennen. Du allein bleibst juristisch verantwortlich für das, was mit der Kiste geschieht, siehe auch →hier. Nicht umsonst benötigen professionelle Administratoren intensive Ausbildungen und müssen sich permanent fortbilden. root-server sind z.T. komplex und potentiell sehr gefährlich. Überlege Dir die ganze Aktion lieber nochmal gründlich, ein Jahr Linux-Erfahrung plus veraltete (und ohnehin nicht übertragbare) Win-server-Kenntnisse reichen *keinesfalls* aus.

Hmmmm also im Grunde genommen das gleiche, wie wenn ich an meiner Shell sitze, dann ist es ja OK.
Der Server läuft nun 24 Monate und jeder Server kann gehackt werden ob Profi oder Otto Normal User.........
Ich werde aber trotzdem Punkto Sicherheit erst einmal aufbauen, Root bei ssh gefällt mir nicht, werde ich auch gleich mal sperren und ein User anlegen............

Danke

mfg

Der Server läuft nun 24 Monate und jeder Server kann gehackt werden ob Profi oder Otto Normal User.........

Zum Vergrößern anklicken....

Ja, theoretisch schon, genauso wie ein erfahrener Autofahrer auch mal einen Unfall bauen kann. Trotzdem gibst Du 'ner Zwölfjährigen vermutlich nicht Dein Auto zum Üben, oder? Du unterschätzt die Gefahren massiv, das zeigt der zitierte Satz sehr eindrücklich. Es gibt zahlreiche Leute, die nur auf Dich warten...

Aber was soll's, Du scheinst mir ohnehin nicht bereit, Einsicht walten zu lassen, also lerne es auf die harte Tour.

BuBu2009 schrieb:

Ich werde aber trotzdem Punkto Sicherheit erst einmal aufbauen, Root bei ssh gefällt mir nicht, werde ich auch gleich mal sperren und ein User anlegen............

Zum Vergrößern anklicken....

Sehr gute Idee. Lies auch hier und den darin befindlichen weiterführenden LInks wie Du Dein ssh sichern kannst.

Das ist dann aber nur ssh ... es gibt noch mehr Services, die offene Ports haben ...

Sorry aber die Anleitung kommt etwas spät.
Habe "# PermitRootLogin yes" nach "PermitRootLogin no" geändert. Per SSH kam ich noch mit root und Benutzer auf den Server, nur nahm er kein PW mehr an. Ich vermute mal das mein Fehler an "AllowUsers <Benutzer>" lag bzw. durch "PermitRootLogin no" alle per SSH gepserrt werden und die wo dürfen in Allow eingetragen werden.

Und da ich unter Allow nichts gemacht habe, kam ich auch nicht mehr auf den Server.

Könnte es dies gewesen sein ?

EDIT:

Also bei dem Support bekomme ich noch einen Krampf, Neuinstallation heute Nacht angefordert. Sollte max. 3 Stunden dauern. Bis jetzt Server Offline (Installation) keine Reaktion vom Support............

mfg

Im Allgemeinen gibt es für solche Server ein Notfallsystem, das man auch selber starten kann. Von diesem hättest Du auch einfach die SSH-Konfiguration machen können.

Yep Rescure und HDD mounten.
Wusste ich aber zu diesem Zeitpunkt nicht, bin da noch recht neu im Bereich.

Tipp:
Änderungen im ssh-Zugang immer in einer offenen Konsole machen, sshd neu starten und dann mit einer NEUEN Konsole schauen, ob es klappt. Die alte Konsole ist ja bereits drin und bleibt bestehen. Damit kann man die Änderung rückgängig machen bei Bedarf...

Grüße

carsten schrieb:

Tipp:
Änderungen im ssh-Zugang immer in einer offenen Konsole machen, sshd neu starten und dann mit einer NEUEN Konsole schauen, ob es klappt. Die alte Konsole ist ja bereits drin und bleibt bestehen. Damit kann man die Änderung rückgängig machen bei Bedarf...

Grüße

Zum Vergrößern anklicken....

Sehr guter Tip. Den nehme ich noch in dem o.g. WikiLink auf :roll: