-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Per dyndns auf Usb-Festplatte
- Ersteller freak2k2
- Erstellt am
Zu aller erst einmal Daten bereit stellen und mehr oder weniger ein Spielplatz sein, also dass ich mal an die Materie ran komme und mich damit beschäftigen kann. Alles weitere kann dann folgen wenn ich mich ein wenig mit dem Thema auseinandergesetzt habe...
Zweiblum
Zabergäurenette
- Registriert
- 09.07.08
- Beiträge
- 613
Hähä... kommt mir bekannt vor 
Ich habe dazu eine alte "Dose" beuntzt, die sonst etwas schwachbrüstig war (Celeron 1GHz, 40GB Platte, 2MB Graka!!!). Aber für Ubuntu reicht das noch. Hab dann den SSH-Server aktiviert und einen Apachen und Joomla! installiert. Momentan nutze ich aber nur den SSH-Server. Der Webserver lag auch unter Dauerbeschuss...
Hilfreich war auch das Ubuntuforum.
Ich habe dazu eine alte "Dose" beuntzt, die sonst etwas schwachbrüstig war (Celeron 1GHz, 40GB Platte, 2MB Graka!!!). Aber für Ubuntu reicht das noch. Hab dann den SSH-Server aktiviert und einen Apachen und Joomla! installiert. Momentan nutze ich aber nur den SSH-Server. Der Webserver lag auch unter Dauerbeschuss... Hilfreich war auch das Ubuntuforum.
siaccarino
Johannes Böttner
- Registriert
- 07.03.07
- Beiträge
- 1.149
Ich würde auch irgendeine Steinzeit Dose nehmen.
Fürs Server OS nutze ich bisher Debian pur, werde aber aus Sicherheits- und Stabilitätsgründen auf Net- oder FreeBSD umsteigen.
Das auf Debian basierende Ubuntu ist etwas bequemer, aber ein Server bei mir wird einmal aufgesetzt und dann nicht mehr angefaßt (außer für Updates).
Mein Server ist ein P3 mit 600Mhz und gigantischen 300Mb RAM. Für Linux/BSD ohne GUI mehr als genug.
Nach draußen geht nur SSH, alle anderen Dienste werden über SSH getunnelt.
Zur Wartung für Einsteiger empfiehlt sich sowas wie Webmin, ich halts für überflüssig, aber für Leute ohne Unix Kenntnisse senkt das die Schwelle deutlich.
Fürs Server OS nutze ich bisher Debian pur, werde aber aus Sicherheits- und Stabilitätsgründen auf Net- oder FreeBSD umsteigen.
Das auf Debian basierende Ubuntu ist etwas bequemer, aber ein Server bei mir wird einmal aufgesetzt und dann nicht mehr angefaßt (außer für Updates).
Mein Server ist ein P3 mit 600Mhz und gigantischen 300Mb RAM. Für Linux/BSD ohne GUI mehr als genug.
Nach draußen geht nur SSH, alle anderen Dienste werden über SSH getunnelt.
Zur Wartung für Einsteiger empfiehlt sich sowas wie Webmin, ich halts für überflüssig, aber für Leute ohne Unix Kenntnisse senkt das die Schwelle deutlich.
swoops
Transparent von Croncels
- Registriert
- 07.02.07
- Beiträge
- 311
hallo ihr alle,
eure panikmache ist schon ein wenig "overdressed".
wer online geht ist auch angreifbar. eure empfehlung aber eine dose als server zu benutzen ist einfach ein wenig witzig.
wer seine homepage zu hause hostet, ist immer für einen angriff gut, soll heissen, dass viele kiddies nur davon leben (so scheint es jedenfalls), dass sie andere versuchen zu hacken, sind es nun homepages oder eben rechner.
jeder, der im netz ist muss mit Idioten rechnen, der lebenssinn das zerstören und verändern (sprich: hacken) ist! das ist nun mal fakt und das ändert auch kein ssh server.
dass ein verschreiber meinte, dass er die zugriffe mitprotkollierte ist löblich, sagt aber nicht wirklich was aus. während ich hier schreibe sehe ich auch zugriffsversuche auf meine ip kommen. nicht alle sind (böse) aber einige sind eindeutig von einem script gesteuert!
ich bin der überzeugung, dass es 100% sicherheit nicht gibt. wer nicht ins netz geht kann auch zu hause überfallen werden.
wer aber daten braucht im netz, hat verschiedene möglichkeiten, die auch "einigermassen" sicher sind! von einer am router hängen USB platte würde ich abraten, denn selbst mit dsl ist die geschwindigkeit infach zu lahm.
zum schluss noch
wer sein haus nicht abschliesst hat eine grosse sicherheit einbrecher irgendwann mal im haus zu haben, wer die terassentür nicht zu macht, braucht sich nicht zu wundern wenn katzen nachts rein kommen und so weiter.....
ich hoffe ihr versteht meine intension.
lg
swoops
eure panikmache ist schon ein wenig "overdressed".
wer online geht ist auch angreifbar. eure empfehlung aber eine dose als server zu benutzen ist einfach ein wenig witzig.
wer seine homepage zu hause hostet, ist immer für einen angriff gut, soll heissen, dass viele kiddies nur davon leben (so scheint es jedenfalls), dass sie andere versuchen zu hacken, sind es nun homepages oder eben rechner.
jeder, der im netz ist muss mit Idioten rechnen, der lebenssinn das zerstören und verändern (sprich: hacken) ist! das ist nun mal fakt und das ändert auch kein ssh server.
dass ein verschreiber meinte, dass er die zugriffe mitprotkollierte ist löblich, sagt aber nicht wirklich was aus. während ich hier schreibe sehe ich auch zugriffsversuche auf meine ip kommen. nicht alle sind (böse) aber einige sind eindeutig von einem script gesteuert!
ich bin der überzeugung, dass es 100% sicherheit nicht gibt. wer nicht ins netz geht kann auch zu hause überfallen werden.
wer aber daten braucht im netz, hat verschiedene möglichkeiten, die auch "einigermassen" sicher sind! von einer am router hängen USB platte würde ich abraten, denn selbst mit dsl ist die geschwindigkeit infach zu lahm.
zum schluss noch
wer sein haus nicht abschliesst hat eine grosse sicherheit einbrecher irgendwann mal im haus zu haben, wer die terassentür nicht zu macht, braucht sich nicht zu wundern wenn katzen nachts rein kommen und so weiter.....ich hoffe ihr versteht meine intension.
lg
swoops
Zweiblum
Zabergäurenette
- Registriert
- 09.07.08
- Beiträge
- 613
Also was würdest du einem Anfänger raten, der sich einen Server aufsetzten will?
Direkt 'nen Mac Pro kaufen? Die Dose wird (ich kann hier nur für mich selber sprechen) aus praktischen Gründen genommen. Zum einen reicht die Rechenleistung locker aus und zum anderen wäre das Teil sonst in den Schrott gegangen. Beim Administrieren über die Konsole lernt man auch (gerade als Anfänger) eine ganze Menge dazu. Sicher ist es richtig, dass man angreifbar ist. Nur schadet es nicht, sich ein paar Gedanken über Sicherheit zu machen.
LG
Direkt 'nen Mac Pro kaufen? Die Dose wird (ich kann hier nur für mich selber sprechen) aus praktischen Gründen genommen. Zum einen reicht die Rechenleistung locker aus und zum anderen wäre das Teil sonst in den Schrott gegangen. Beim Administrieren über die Konsole lernt man auch (gerade als Anfänger) eine ganze Menge dazu. Sicher ist es richtig, dass man angreifbar ist. Nur schadet es nicht, sich ein paar Gedanken über Sicherheit zu machen.
LG
stk
Grünapfel
- Registriert
- 05.01.04
- Beiträge
- 7.141
Moin,
DOSe ist ok, wenn DOSe = Linux heißt und nicht Windows als Server nutzt. Das kriegt man zwar mit etwas Übung (angeblich - habs nie selbst gemacht - weiterlesen warum) auch dicht, aber es erhöht einfach den Aufwand dramatisch.
Wenn OS X, dann muß es weder ein MacPro noch ein XServe sein, die Serverdienste kann auch ein Mac mini bereitstellen. Der frißt dazu noch deutlich weniger Strom.
Gruß Stefan
DOSe ist ok, wenn DOSe = Linux heißt und nicht Windows als Server nutzt. Das kriegt man zwar mit etwas Übung (angeblich - habs nie selbst gemacht - weiterlesen warum) auch dicht, aber es erhöht einfach den Aufwand dramatisch.
Wenn OS X, dann muß es weder ein MacPro noch ein XServe sein, die Serverdienste kann auch ein Mac mini bereitstellen. Der frißt dazu noch deutlich weniger Strom.
Gruß Stefan
Zweiblum
Zabergäurenette
- Registriert
- 09.07.08
- Beiträge
- 613
Hähähähä.... um alle Klarheiten zu beseitigen: Ich verwende natürlich kein Windows auf dem Server. Da läuft (wie geschrieben) Ubuntu (8.04) in der Server-Version d.h. ohne grafische Oberfläche, die unnötig istund die altersschwache Dose leicht überfordert.
Ein Mac Mini ist natürlich prädestiniert für solche Anwendungen, hatte ich aber grade nicht über.
Ein Mac Mini ist natürlich prädestiniert für solche Anwendungen, hatte ich aber grade nicht über.
siaccarino
Johannes Böttner
- Registriert
- 07.03.07
- Beiträge
- 1.149
Wer vorhat, eine Festplatte ins Internet zu hängen, hat allen Grund zur Panik.
Nö - vernünftig : eine Platte per NAS ins Internet zu hängen ist völlig leichtsinnig. Ein NAS ist per Definition dazu da, eine Platte möglichst effizient ins LAN zu hängen - nicht ins WAN.
Als Alternative bietet sich eine alte Dose grade deshalb an, weil sie billig ist und viele Leute sowas als Elektroschrott im Keller herumliegen haben.
Doch, ein ssh Server ändert insofern was daran, dass Idioten sich dran die Zähne ausbeißen.
Habe ich vergessen zu erwähnen, dass das ein Experiment war? Mir ging es um den Lerneffekt, wie ich einen Server im Internet absichern kann. Dazu mußte ich die Angriffe analysieren. Ich habe das Szenario beschrieben um den Thread-Starter zu verdeutlichen, worauf er sich einstellen muß, wenn er seine Platte ins Internet hängt.
Genau das hat mein Experiment ja auch ergeben - erst Standard-Angriffe und dann irgendwann die richtigen Hacks.
Platte per NAS ins Internet : Sicherheit < 5%
Platte per dediziertem SSH Server ins Internet : Sicherheit > 5%
Eine davon ist eine Schrott Dose mit SSH Server...
Nö - ich nicht. Was willst Du uns eigentlich sagen?
FrankR
Gascoynes Scharlachroter
- Registriert
- 15.11.07
- Beiträge
- 1.537
Sicher ist es wie bei jeder Verschlüssselung eine Frage der Zeit. Aber aktuell gilt der mit SSH verwendete RSA/DSA Algorithmus mit einer entsprechenden Schlüssellänge als sicher. Vorausgesetzt Dein private Key bleibt wirklich privat bleibt da aktuell nur ein BruteForce Angriff und das ist dann eine sehr laaaaange Frage der Zeit
.Also ein wenig bin ich jetzt schon verwirrt. Soviele verschiedene Beiträge. Kann mir jemand ein Tipp geben wie ich die Sache am besten angehen soll. Gibt es da Tutorials? Ich würde den Router gerne auf Ubuntu laufen lassen.
Brauche ich da eine spez. Version, kann ich da jede nehmen? Was sind die nächsten Schritte?! Habt ihr nützliche Tipps für mich?
Brauche ich da eine spez. Version, kann ich da jede nehmen? Was sind die nächsten Schritte?! Habt ihr nützliche Tipps für mich?
Zweiblum
Zabergäurenette
- Registriert
- 09.07.08
- Beiträge
- 613
Ubuntu ist sicher eine gute Wahl. Lade dir einfach die neueste Server-Version von hier auf die Platte und brenn dir eine Boot-CD. Wie das geht ist alles beschrieben. In dem Forum bekommst du auch viel Unterstützung. Da ist es genau so toll wie hier!
Ich würde dann erst mal nur den SSH-Server benutzten. Die Einrichtung geht allerdings komplett über die Konsole, ist ja ebnen "nur" die Server-Version des Systems. Theoretisch braucht der Server-Rechner, wenn das System erst mal drauf ist, auch keine Tastatur, Maus und Monitor weil du alles vom Mac übers Netzwerk einrichten und administrieren kannst.
Ich würde dann erst mal nur den SSH-Server benutzten. Die Einrichtung geht allerdings komplett über die Konsole, ist ja ebnen "nur" die Server-Version des Systems. Theoretisch braucht der Server-Rechner, wenn das System erst mal drauf ist, auch keine Tastatur, Maus und Monitor weil du alles vom Mac übers Netzwerk einrichten und administrieren kannst.
Okay, gut. Vielen Dank. Dann werd ich mich da in den nächsten Tagen einmal ran wagen und mich ein wenig mit der Materie beschäftigen.
Vielen Dank!
Vielen Dank!
2003-2024 Apfeltalk | Made on a Mac