Clan Root - Game- & Webseitenserver

[Saltwater]

Das war gar nicht mein Gedanke...Es ging nicht darum, dass ein Root nicht für alles ausreicht, sondern um den Sicherheitsaspekt.

DDoS ist so ziemlich das Unwahrscheinlichste. Ich würde eher an Injections, Shelling, Scanning, Bruteforce, Exploitung etc. denken. Eine Webpräsenz ist da oftmals leichte Beute - Nasa.gov war sogar mal anfällig für eine SQL-Injection, sagte mir ein Kumpel. Dem habe ich es zu verdanken, dass ich in Zukunft wohl weniger Probleme mit Hackern habe. Aber unterschätze diesen Fraktor mal nicht !

Vielleicht helfen dir ein paar Tipps (Damit kannst du dich gegen "Möchtegern-Hacker" weitgehendst absichern:

• Unnötige php-Funktionen abschalten (Schützt vor bösartigen php-Shells bzw. schränkt deren Funktionsweise ein)
• Tipp: Bei kleinen bis mittelgroßen Seiten -> Ab und zu auf den PC laden und mit Antiviren-Programm durchchecken lassen. php-Shells und andere schädliche Dateien werden sehr oft erkannt und angezeigt
• Dienste im Allgemeinen nicht als Root-Benutzer starten
• Einen Dienst wie "Denyhosts" installieren, der automatisierte Angriffe abblockt und erweiterte Log-Files erstellt
• MySQL(Datenbank)-Zugriffe nur lokal (von localhost) erlauben bzw. nur von bestimmten IP-Adressen/-Ranges
• Forensoftware regelmäßig updaten (falls ein Forum erstellt wird)
• Vorsicht bei externen Zusätzen wie CMS/Flashchat/Uploader etc. !!!
  
• Aufpassen mit Webspell, Wordpress und Download/Gallerie-Sektionen auf der Seite
• Sparsam mit Software umgehen, welche auf eine Datenbank zugreift. Ohne ausreichendes Wissen keine eigene Datenbanksoftware erstellen
• Eventuell mit Keys einloggen, anstatt mit Passwort
• Logs öfters durchschauen (bspw. /var/log(s)/ -> messages, auth.log etc. (Erkennt man am Namen)
• (Schlecht für Hacker: Logs auf externe Seite übertragen lassen -> Keine direkte Manipulation in den Logs möglich (Bsp.: Hacker löscht sich selbst aus den Logs))

[Sommermn]

Das war gar nicht mein Gedanke...Es ging nicht darum, dass ein Root nicht für alles ausreicht, sondern um den Sicherheitsaspekt.

DDoS ist so ziemlich das Unwahrscheinlichste. Ich würde eher an Injections, Shelling, Scanning, Bruteforce, Exploitung etc. denken. Eine Webpräsenz ist da oftmals leichte Beute - Nasa.gov war sogar mal anfällig für eine SQL-Injection, sagte mir ein Kumpel. Dem habe ich es zu verdanken, dass ich in Zukunft wohl weniger Probleme mit Hackern habe. Aber unterschätze diesen Fraktor mal nicht !

Vielleicht helfen dir ein paar Tipps (Damit kannst du dich gegen "Möchtegern-Hacker" weitgehendst absichern:

• Unnötige php-Funktionen abschalten (Schützt vor bösartigen php-Shells bzw. schränkt deren Funktionsweise ein)
• Tipp: Bei kleinen bis mittelgroßen Seiten -> Ab und zu auf den PC laden und mit Antiviren-Programm durchchecken lassen. php-Shells und andere schädliche Dateien werden sehr oft erkannt und angezeigt
• Dienste im Allgemeinen nicht als Root-Benutzer starten
• Einen Dienst wie "Denyhosts" installieren, der automatisierte Angriffe abblockt und erweiterte Log-Files erstellt
• MySQL(Datenbank)-Zugriffe nur lokal (von localhost) erlauben bzw. nur von bestimmten IP-Adressen/-Ranges
• Forensoftware regelmäßig updaten (falls ein Forum erstellt wird)
• Vorsicht bei externen Zusätzen wie CMS/Flashchat/Uploader etc. !!!
  
• Aufpassen mit Webspell, Wordpress und Download/Gallerie-Sektionen auf der Seite
• Sparsam mit Software umgehen, welche auf eine Datenbank zugreift. Ohne ausreichendes Wissen keine eigene Datenbanksoftware erstellen
• Eventuell mit Keys einloggen, anstatt mit Passwort
• Logs öfters durchschauen (bspw. /var/log(s)/ -> messages, auth.log etc. (Erkennt man am Namen)
• (Schlecht für Hacker: Logs auf externe Seite übertragen lassen -> Keine direkte Manipulation in den Logs möglich (Bsp.: Hacker löscht sich selbst aus den Logs))

Sicherheitsaspekte sind mir ebenfalls natürlich wichtig und dass die Webseite da der größte Anlaufpunkt ist, ist mir auch klar Allerdings verwende ich kein fertig CMS, sondern bastel mir alles selbst per PHP, MySQL etc. Über SQL Injections bin ich recht gut informiert und weiß zumindest wie man das gröbste abwehrt Danke trotzdem für die Tipps.

Für diejenigen, die jetzt wissen wollen wie's bei uns ausgehen wird:
Wir werden uns unseren eigenen Root bei 'nem Kumpel aufbauen aus alten PC Teilen und anschließend etwas aufrüsten. Darauf wird dann Windows Server 2008r2 gehauen und anschließend alles nötige installiert.
Ist die Server 2008r2 Version eigentlich kostenlos? Auf der Seite steht was von 180 Tagen kostenlos, aber wo kann ich denn das kaufen? ^^
mfg!

[warpspeed]

Ist die Server 2008r2 Version eigentlich kostenlos? Auf der Seite steht was von 180 Tagen kostenlos, aber wo kann ich denn das kaufen? ^^
mfg!

Selbst die Web-Edition (R2) davon kostet ca. 390.- Euro. Die Standard (R2) ca. 700.- Euro. Viel Spass . Da ist mieten wohl günstiger .

[Sommermn]

Selbst die Web-Edition (R2) davon kostet ca. 390.- Euro. Die Standard (R2) ca. 700.- Euro. Viel Spass . Da ist mieten wohl günstiger .

Ohmeingott.
Hm. Mal schauen was wir dann tun o.O Das ist ja für uns absolut unbezahlbar
Aber danke für den Hinweis O.o