VServer + Parallels Plesk
- Ersteller Belinea
- Erstellt am
DelphiKing
King with a crown
- 20 April 2006
- 6.554
- 729
Imho falsch – ein Server mit Plesk kann wohl durchaus sicher sein, wenn man es richtig anstellt und nicht einfach auf ein frisch installiertes Debian Plesk draufknallt und dann nur noch darüber administrativ drauf zugreift.
Gegen ein Interface zur einfacheren Administration simpler Tasks (Domains anlegen etc.) spricht meines Erachtens aber nicht viel, wenn das Gesamtpaket sicher ist… das hat dann nix mehr mit "gar nicht [sicher]" zu tun…
Das ist zwar richtig, hat aber mit der Frage per se erstmal nix zu tun?
- 20 April 2006
- 22.682
- 1.315
Naja, die Frage is ja schon eigentlich sinnfrei. Die Antwort wäre: Sicherheit und ein Tool zur einfacheren Administration haben nix miteinander zu tun.
Da bin ich theHackers Meinung.
Man darf keine "Sicherheit" annehmen indem man glaub das der Server 1x richtig eingerichten worden ist. Ein sicherer Server ist zu einem Zeitpunkt sicher. Aber Sicherheit erreicht man nur in einem iterativen Prozess.
Plesk nimmt dir nach meinem Kenntnissstand nicht ab updates durchzuführen. Wie soll Plesk das auch machen, wenn neue konfig Dateien eingerichtet werden müssen?
Ich habe nie behauptet das Plesk ein System unsicher macht, falls du das so verstanden haben solltest.
Da er die Frage gestellt hat gehe ich davon aus das er nur Plesk verwenden möchte.
Man darf keine "Sicherheit" annehmen indem man glaub das der Server 1x richtig eingerichten worden ist. Ein sicherer Server ist zu einem Zeitpunkt sicher. Aber Sicherheit erreicht man nur in einem iterativen Prozess.
Plesk nimmt dir nach meinem Kenntnissstand nicht ab updates durchzuführen. Wie soll Plesk das auch machen, wenn neue konfig Dateien eingerichtet werden müssen?
Ich habe nie behauptet das Plesk ein System unsicher macht, falls du das so verstanden haben solltest.
Da er die Frage gestellt hat gehe ich davon aus das er nur Plesk verwenden möchte.
Speziell ging es mir um die Distribution CentOS 5 im Betrieb mit Parallels Plesk Panel 10! Das regelmäßig Updates (für CentOS) gemacht werden sollten ist mir im Prinzip schon klar.
Mir ging es nur darum, ob ich Server seitig zusätzlich für Sicherheit sorgen sollte oder ob der FTP Zugang, Datenbank etc. durch Plesk geschützt sind? Ja es ist nur eine administrative Oberfläche. Die Frage ist nur, ob Plesk entsprechende Sicherheit im Server verankert, wenn ich Domains hinterlege, FTP Zugänge einrichte, eine Datenbank anlege, etc.
Vielen Dank für eure Hilfe ;-) Ich weiß, dass ich noch relativ unerfahren bin und noch nicht so viel davon verstehe... Ja, ich weiß, dass man dann nicht unbedingt gleich einen VServer haben sollte! Bekanntlich war jedoch jeder einst ein Anfänger!
Um die ganze Sache am Anfang etwas zu vereinfachen, habe ich mich halt für die Unterstützung durch Plesk entschieden, solange ich noch nicht SICHER mit Konsole und Befehlen umgehen kann.
Mir ging es nur darum, ob ich Server seitig zusätzlich für Sicherheit sorgen sollte oder ob der FTP Zugang, Datenbank etc. durch Plesk geschützt sind? Ja es ist nur eine administrative Oberfläche. Die Frage ist nur, ob Plesk entsprechende Sicherheit im Server verankert, wenn ich Domains hinterlege, FTP Zugänge einrichte, eine Datenbank anlege, etc.
Vielen Dank für eure Hilfe ;-) Ich weiß, dass ich noch relativ unerfahren bin und noch nicht so viel davon verstehe... Ja, ich weiß, dass man dann nicht unbedingt gleich einen VServer haben sollte! Bekanntlich war jedoch jeder einst ein Anfänger!
Um die ganze Sache am Anfang etwas zu vereinfachen, habe ich mich halt für die Unterstützung durch Plesk entschieden, solange ich noch nicht SICHER mit Konsole und Befehlen umgehen kann.
- 20 April 2006
- 22.682
- 1.315
Das Problem is ja aber, dass ein vServer in Noobhänden eine potentielle Spamschleuder ist und im Worst Case dir ne gesalzene Rechnung oder sogar strafrechtlichen Konsequenzen bringen kann. Klingt jetzt hart, aber es ist dein Server und du haftest für alles, was damit gemacht wird. Schnappt sich irgendn Cracker das Ding und stellt böse Sachen damit an, hängt dein Hals in der Schlinge. Und da dann nur mit dem Argument "Jeder war mal Anfänger" dazustehen, würde mir an deiner Stelle gehörige Bauchschmerzen bereiten.
Wieso dann nicht erstmal in die Konsole und die Befehle einarbeiten und dann einen eigenen Server?
Ich kann mir nicht vorstellen, dass du eine Plesk überhaupt installieren kannst, wenn du nichts mit einem schwarzen Bildschirm, wo nur n blinkender Cursor drauf is, anfangen kannst. Du tust dir ja nur selber einen Gefallen, der Reihe nach zu lernen.
Das Problem is ja aber, dass ein vServer in Noobhänden eine potentielle Spamschleuder ist und im Worst Case dir ne gesalzene Rechnung oder sogar strafrechtlichen Konsequenzen bringen kann. Klingt jetzt hart, aber es ist dein Server und du haftest für alles, was damit gemacht wird. Schnappt sich irgendn Cracker das Ding und stellt böse Sachen damit an, hängt dein Hals in der Schlinge. Und da dann nur mit dem Argument "Jeder war mal Anfänger" dazustehen, würde mir an deiner Stelle gehörige Bauchschmerzen bereiten.
Wieso dann nicht erstmal in die Konsole und die Befehle einarbeiten und dann einen eigenen Server?
Ich kann mir nicht vorstellen, dass du eine Plesk überhaupt installieren kannst, wenn du nichts mit einem schwarzen Bildschirm, wo nur n blinkender Cursor drauf is, anfangen kannst. Du tust dir ja nur selber einen Gefallen, der Reihe nach zu lernen.
Das war jetzt aber keine Antwort auf meine Frage ;-) Ich habe übrigens nicht geschrieben dass ich mich nicht auskenne. Ich war immerhin durchaus in der Lage den VServer für meine Zwecke zu benutzen! 5 Domains werden aktuell darüber gehostet! Und ja, es funktioniert! Ich verwalte das ganze zum Anfang nur lieber über Parallels Plesk!
Um auf meine Frage zurückzukommen: Ist mein VServer sicher oder muss ich noch etwas beachten oder sollte ich noch etwas installieren?
ice-breaker
return void
- 27 April 2006
- 6.257
- 585
Dein Server ist kein Stück sicher, wenn du nichts in die Richtung gemacht hast - und das hast du nicht, da du davon keine Ahnung hast.
Du kannst nicht einfach eine Software installieren und der Server ist sicher
Warum überhaupt einen vServer wenn du diesen nicht administrieren kannst und nur 5 Projekte darauf betreibst? Da würde doch jeder Webspace reichen.
Du kannst nicht einfach eine Software installieren und der Server ist sicher
Warum überhaupt einen vServer wenn du diesen nicht administrieren kannst und nur 5 Projekte darauf betreibst? Da würde doch jeder Webspace reichen.
Sicherheit
Hallo
Nicht ganz, im Prinzip ist jedes zusätzliche Progarmm oberhalb der Kommandozeile erst mal eine zusätzliche Schwachstelle im System, was aboslut unnötig ist, wenn man per Kommandozeile adminsitrieren kann und bei Bedarf sowieos muß, weil X nicht läuft!
Zweitens kann plesk selbst unsicher sein, was glaubt ihr denn , warum Webmin aus den Repos von Debian geflogen,?
Webmin hatte einen eigenen Webserver und das Teil war wohl nicht so sicher, wie Apache, oder ein ander Webserver.
Zum anderen hat eine Admin-Oberfläche nat. nichts mit der Sicherheit des Systems zu tun, wie schon andere Poster richtig erwähnt haben. Da kommen dann andere Sachen ins Spiel: ssh in der neuesten Version halten, Posrts schließen, einen gehärteten Kernel verwenden und andere Sachen.
Hallo
Nicht ganz, im Prinzip ist jedes zusätzliche Progarmm oberhalb der Kommandozeile erst mal eine zusätzliche Schwachstelle im System, was aboslut unnötig ist, wenn man per Kommandozeile adminsitrieren kann und bei Bedarf sowieos muß, weil X nicht läuft!
Zweitens kann plesk selbst unsicher sein, was glaubt ihr denn , warum Webmin aus den Repos von Debian geflogen,?
Webmin hatte einen eigenen Webserver und das Teil war wohl nicht so sicher, wie Apache, oder ein ander Webserver.
Zum anderen hat eine Admin-Oberfläche nat. nichts mit der Sicherheit des Systems zu tun, wie schon andere Poster richtig erwähnt haben. Da kommen dann andere Sachen ins Spiel: ssh in der neuesten Version halten, Posrts schließen, einen gehärteten Kernel verwenden und andere Sachen.
tststs
Als Debian-Anwender kann ich nur sagen
PLESK ( also psa ) ist absolut sicher - das Problem sind die Abhängigkeiten und was parallels dann damit anstellt - oder auch nicht
Wenn du nachfragen musst weil du bezüglich der Sicherheit deiner Projekte, deines vServers und rechtlichen Aspekten bist - um himmel willen besorg dir einen websapce oder 2 Dinge: einen Administrator und einen Anwalt - wobei einen Anwalt ja mittlerweile zum Inventar gehört.
Server != mehr Power als Webspace, insbesondere bei vServern hat man meißt schlechtere Performance. Aber auch Hyper-Server können langsamer sein wenn diese falsch konfiguriert sind.
Besorg dir virtualbox oder ähnliches, schau dir mal ispconfig an und viel Spaß beim lernen & verstehen bis ein Problem nachts um 3 noch mit einem Kater eben beseitigt werden kann ( Malware hat sich eingenistet oder oder )
Ps.: "Ich habe übrigens nicht geschrieben dass ich mich nicht auskenne." doch hast du, siehe Initialpost
Und die Antwort auf deine Frage: relativ sicher. In der Regel werden nicht viele nach außen offenen Dienste installiert. Mit etwas Glück läuft das jahrelang gut - Systemupdates mindestens vorausgesetzt.
Andererseits biste auch gelackmeiert wenn parallels mal wieder ne Lücke nicht zeitig fixt die es Angreifern erlaubt z.B. via den FTP-Dienst beliebigen Code auf deiner Dose auszuführen - was machst du dann nebenbei gefragt? Da hilft dir ne Software meißt nicht mehr viel.
Ist alles nicht böse gemeint, aber conclusion - finger weg & webspace
Als Debian-Anwender kann ich nur sagen
PLESK ( also psa ) ist absolut sicher - das Problem sind die Abhängigkeiten und was parallels dann damit anstellt - oder auch nicht
Wenn du nachfragen musst weil du bezüglich der Sicherheit deiner Projekte, deines vServers und rechtlichen Aspekten bist - um himmel willen besorg dir einen websapce oder 2 Dinge: einen Administrator und einen Anwalt - wobei einen Anwalt ja mittlerweile zum Inventar gehört.
Server != mehr Power als Webspace, insbesondere bei vServern hat man meißt schlechtere Performance. Aber auch Hyper-Server können langsamer sein wenn diese falsch konfiguriert sind.
Besorg dir virtualbox oder ähnliches, schau dir mal ispconfig an und viel Spaß beim lernen & verstehen bis ein Problem nachts um 3 noch mit einem Kater eben beseitigt werden kann ( Malware hat sich eingenistet oder oder )
Ps.: "Ich habe übrigens nicht geschrieben dass ich mich nicht auskenne." doch hast du, siehe Initialpost
Und die Antwort auf deine Frage: relativ sicher. In der Regel werden nicht viele nach außen offenen Dienste installiert. Mit etwas Glück läuft das jahrelang gut - Systemupdates mindestens vorausgesetzt.
Andererseits biste auch gelackmeiert wenn parallels mal wieder ne Lücke nicht zeitig fixt die es Angreifern erlaubt z.B. via den FTP-Dienst beliebigen Code auf deiner Dose auszuführen - was machst du dann nebenbei gefragt? Da hilft dir ne Software meißt nicht mehr viel.
Ist alles nicht böse gemeint, aber conclusion - finger weg & webspace
Hmmm also ich habe mittlerweile mal ausgelesen welche Ports alle offen sind und alles nicht benötigten Ports geschlossen (mit nmap ausgelesen). Zudem habe ich den IP-Adressenbereich eingegrenzt (IP-Tables bearbeitet)! Ich denke so kann man schon einmal eine Menge leute davon abhalten überhaubt auf den VServer zuzugreifen. Desweiteren benutze ich gecryptete Passwörter und zwar für jeden Zugang andere!
Zudem habe ich den Root für die Anmeldung (SSH) ausgeschlossen, sodass ich mich nur noch mit meinem Benutzer anmelden kann und mir halt bei Bedarf root Rechte geben kann...
Zudem habe ich den Root für die Anmeldung (SSH) ausgeschlossen, sodass ich mich nur noch mit meinem Benutzer anmelden kann und mir halt bei Bedarf root Rechte geben kann...
Als Administrator sollte man auch in der Lage sein Google zu benutzen. Das ist auch nicht böse gemeint. Es gibt zum Thema (gefühlt) unendlich viele Themen in Serverforen. Weil es einfach viele mit deiner Einstellung gibt. Ein paar fallen "auf die Schnauze" andere haben Glück. Das ist alles nicht böse gemeint.
Man sollte sich vor der Anschaffung mit diesem Thema ausseinandersetzen. Uns so hinzustellen als würden wir dir nicht helfen wollen find' ich überzogen. Anscheinend erkennst du unsere Hinweise nicht und schätzt die Lage falsch ein.
Bei Debian zum Beispiel gibt es eine Mailing-Liste mit Warnungen zu Sicherheitslücken und Update-Benachrichtigungen. Die gibt es bei CentOs sicherlich auch.
Was willst du hier für Tipps hören? Es ist einfach nicht möglich eine Pauschalantwort zu geben oder ein Programm zu installieren und alles ist sicher. Aber das wurde hier alles schon geschrieben.
Worauf zu achten ist kommt auf die Anwendungen auf deinem Server an. Was hast du überhaupt alles installiert? Services, Deamons etc.
Für den Anfang könntest du auch das hier mal testen.
https://blog.botnetzprovider.de/bac...meinen-server-testen-qmail-postfix-mit-plesk/
Man sollte sich vor der Anschaffung mit diesem Thema ausseinandersetzen. Uns so hinzustellen als würden wir dir nicht helfen wollen find' ich überzogen. Anscheinend erkennst du unsere Hinweise nicht und schätzt die Lage falsch ein.
Bei Debian zum Beispiel gibt es eine Mailing-Liste mit Warnungen zu Sicherheitslücken und Update-Benachrichtigungen. Die gibt es bei CentOs sicherlich auch.
Was willst du hier für Tipps hören? Es ist einfach nicht möglich eine Pauschalantwort zu geben oder ein Programm zu installieren und alles ist sicher. Aber das wurde hier alles schon geschrieben.
Worauf zu achten ist kommt auf die Anwendungen auf deinem Server an. Was hast du überhaupt alles installiert? Services, Deamons etc.
Für den Anfang könntest du auch das hier mal testen.
https://blog.botnetzprovider.de/bac...meinen-server-testen-qmail-postfix-mit-plesk/
Ich benutze den Server nur als Webserver! Dafür habe ich Apache und MYSQL sowie ein Mailserver installiert! Installationshilfe brauche ich also nicht! Mir geht es nur um die Sicherheit dieser installierten Pakete!
Reicht es regelmäßig Updates für CentOS zu fahren und gegebenen Falls für die installierte Software? Wie macht ihr das? Nutzt eure Server doch sicherlich auch um eure Domain zu hosten, oder?
Edit: Bei dem Test bekomme ich übrigens:
Your mailserver is not backscattering. Congratulations!!
Reicht es regelmäßig Updates für CentOS zu fahren und gegebenen Falls für die installierte Software? Wie macht ihr das? Nutzt eure Server doch sicherlich auch um eure Domain zu hosten, oder?
Edit: Bei dem Test bekomme ich übrigens:
Your mailserver is not backscattering. Congratulations!!
Hilfreiche Tips sind hier jede menge versteckt - sieh es als eine kleine Hürde bzw. als Voraussetzung.
Ganz Simpel, google fiel, ispconfig fiel... howto kam von dir
https://lmgtfy.com/?q=ispconfig+howto+centos
da aber etwas mehr dazu gehört - kannst du dir ja mal anschauen was es für gefahren gibt was für gegenmaßnahmen und das auf einer virtuellen Maschine durchtesten, dann weißt du bescheid, brauchst nicht nachfragen und im Notfall solltest du dann auch reagieren können. Sonst wird nach 24h Stunden der Server ggf komplett abgeschaltet und vielleicht sogar noch teuer....
Edit: Warum ISPconfig? Weil Frustfreier und OSS von mir aus auch Plesk, hauptsache erst mal sehen wie das überhaupt funktioniert was es wie zu schützen gilt und blub eben
Ganz Simpel, google fiel, ispconfig fiel... howto kam von dir
https://lmgtfy.com/?q=ispconfig+howto+centos
da aber etwas mehr dazu gehört - kannst du dir ja mal anschauen was es für gefahren gibt was für gegenmaßnahmen und das auf einer virtuellen Maschine durchtesten, dann weißt du bescheid, brauchst nicht nachfragen und im Notfall solltest du dann auch reagieren können. Sonst wird nach 24h Stunden der Server ggf komplett abgeschaltet und vielleicht sogar noch teuer....
Edit: Warum ISPconfig? Weil Frustfreier und OSS
von mir aus auch Plesk, hauptsache erst mal sehen wie das überhaupt funktioniert was es wie zu schützen gilt und blub ebenWenn du unsere Beiträge gelesen und verstanden hättest wüsstest du die Antwort inzwischen.
Natürlich reicht das nicht (immer). Das ist die selbe Illusion als würde man durch ein Antiviren Programm vollständig geschützt sein. Updates werden erst erstellt wenn Fehler gefunden wurden, da kann es aber schon zu spät sein.
Die häufigste Schwachstelle ist meiner Meinung nach sowieso die Verwendung schlechter (PHP) Skripte. Schau einfach mal nach einem Monat in deine Logfiles. Da wirst du staunen was da alles für Einbruchsversuche drinstehen.
Ausserdem ist es auch zu empfehlen sich diverse exploit Seiten anzuschaun und zu gucken ob es eventuell exploits für eine Anwendung gibt. Dann musst du diese auch von Hand schliesen können!
exploit-db.com
1337day.com
Und jetzt schmeis mal deine Suchmaschine an!
serversupportforum.de
rootforum.de/
Natürlich reicht das nicht (immer). Das ist die selbe Illusion als würde man durch ein Antiviren Programm vollständig geschützt sein. Updates werden erst erstellt wenn Fehler gefunden wurden, da kann es aber schon zu spät sein.
Die häufigste Schwachstelle ist meiner Meinung nach sowieso die Verwendung schlechter (PHP) Skripte. Schau einfach mal nach einem Monat in deine Logfiles. Da wirst du staunen was da alles für Einbruchsversuche drinstehen.
Ausserdem ist es auch zu empfehlen sich diverse exploit Seiten anzuschaun und zu gucken ob es eventuell exploits für eine Anwendung gibt. Dann musst du diese auch von Hand schliesen können!
exploit-db.com
1337day.com
Und jetzt schmeis mal deine Suchmaschine an!
serversupportforum.de
rootforum.de/