root-server um 15e/monat?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25416

27.04.2006 - 00:10

falls es sicherheitslücken gibt, kann es gut sein, dass sich ein ddos wurm einnistet, der dann kräftig zu einem gewissen datum loslegt.

Blair

Big d00d

Registered: Dec 2004
Location: Graz
Posts: 177

27.04.2006 - 02:12

für einen gameserver würd ich den server auch nicht nehmen.
du kannst CS:S damit vielleicht starten, aber spielbar is es auf keinen fall. a homepage kannst damit schon betreiben, an gscheitn webserver mit mehreren kannst damit schonwieder vergessen. und für a ned allzu aufwändige homepage reicht irgendein webhosting angebot meistens aus.

die hetzner root-server sind die besten angebote, die ich kenn. a freund von mir hat sowas schon ziemlich lange.

39EUR für an A64 3700+ und 1TB traffic is schon mal a gutes angebot. in österreich is mir leider nix vergleichbares bekannt.

weil das thema ddos angeschnitten wurde:
ich bin sowieso der meinung, daß nur leute mit einer art führerschein mit adminrechten einen server betreiben dürfen.
otto-normal-radfahrer dürfen ja auch keinen jumbo fliegen, es sei denn sie haben eine lizenz dafür

klar, kann schon sein, daß man oft nichts dafür kann, aber einen server an einer dicken anbindung ungeschützt herumstehn zu lassen ist schon mehr als fahrlässig.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4280

27.04.2006 - 08:39

ein freund hatte mal das prob, masig mehrtraffic zu haben dank einem wurm oder so was.

bei ein paar deutschen anbietern hab ich sehr wohl die möglichkeit gesehen, daß ein server ab einem bestimmten traffic abgeschalten wird. wie sie das technisch machen, ob sie den abstecken, nur blocken ist mir ja egal, solange keine mehrkosen entstehen.
wenn ich den traffic erst bei mir am server blocke, ist es da nicht schon zu spät? der traffic wird ja sicher schon früher auf nem router o.ä. gemessen. folglich könnte bei ner dos-attacke dennoch übertraffic erzeugt werden.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

27.04.2006 - 09:25

Zitat von Blair
weil das thema ddos angeschnitten wurde:
ich bin sowieso der meinung, daß nur leute mit einer art führerschein mit adminrechten einen server betreiben dürfen.
otto-normal-radfahrer dürfen ja auch keinen jumbo fliegen, es sei denn sie haben eine lizenz dafür

klar, kann schon sein, daß man oft nichts dafür kann, aber einen server an einer dicken anbindung ungeschützt herumstehn zu lassen ist schon mehr als fahrlässig.

wieviele menschen sterben wenn ich nen jumbo gegen die wand setze ?
wieviele menschen sind weltweit schon an computerviren/ungesicherten servern gestorben ?

Blair

Big d00d

Registered: Dec 2004
Location: Graz
Posts: 177

27.04.2006 - 13:56

Zitat von Ex0duS
wieviele menschen sterben wenn ich nen jumbo gegen die wand setze ?
wieviele menschen sind weltweit schon an computerviren/ungesicherten servern gestorben ?

mei der nimmt das wieder genauso wie es da steht auch wenn ein (

) smiley dabei ist.

natürlich is menschlicher schaden ned mit wirtschaftlichem schaden zu vergleichen, es geht ja nur ums prinzip.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

27.04.2006 - 14:07

wirtschaftlicher schaden ?

also wenn ein virus meinen rechner befällt is das meine sache .... wenn er dann von meinem rechner auf deinen spring, dann war wohl dein rechner nicht gut genug geschützt, und somit is der schaden bei dir dein problem, und nicht meins.
Also nur weil mein rechner nicht secure is, entsteht ja noch kein wirtschaftlicher schaden, der entsteht dir erst dann wenn dein rechner auch insecure is, und das is ja dann wohl deine schuld und ned meine oder ?

Blair

Big d00d

Registered: Dec 2004
Location: Graz
Posts: 177

27.04.2006 - 14:14

es sind nicht viren ein problem, das unsichere rechner verursachen. das problem sind die zombi-rechner, die von spammern hergenommen werden, wo dann x-terabyte weise spam über mehrere solche rechner verschickt wird.
-> traffic belastung, netzausfälle durch ddos usw.

lokale probleme wie viele viren, trojaner und co sind mir doch ziemlich egal.

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14538

27.04.2006 - 14:14

wieviel seiten gehen down, weil gecapturte root server massive DDOS attacken fahrn?

zu viele.

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

27.04.2006 - 14:19

jetzt wollma mal ned übertreiben

btw ...wenn ich mir dein auto klau, und damit in ein kaufhaus rase ....was genau ändert sich wenn du einen führerschein hast oder nicht ?

also ich find noch immer nix dabei wenn weniger bedarfte user sich einen Server mieten...
- hatte ich noch nie probleme
- selbst wenn würd ich ned diesen user dafür die schuld geben
- nur weil man den mann dahinter nicht erwischt, jemand anderen zu verteufeln is imho schon a bissal verworren.

Bearbeitet von Ex0duS am 27.04.2006, 14:23

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14538

27.04.2006 - 14:21

jo richtig, meist werdn IRC Bot Netzwerke verwendet, ist dezentraler...

und was heißt "jetzt woll ma ned übertreiben"

nur weil oc.at ned alle 2 tage down ist, existierts ned?

Ex0duS

Banned

Registered: Mar 2001
Location: not near not far
Posts: 2982

27.04.2006 - 14:25

wieviele seiten kennst durch deren downtime echter gravierender wirtschaftlicher schaden entstanden ist, und wo ein captured root server schuld war ?

rest sie edit oben.

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25416

27.04.2006 - 15:13

Zitat von kleinerChemiker
ein freund hatte mal das prob, masig mehrtraffic zu haben dank einem wurm oder so was.

bei ein paar deutschen anbietern hab ich sehr wohl die möglichkeit gesehen, daß ein server ab einem bestimmten traffic abgeschalten wird. wie sie das technisch machen, ob sie den abstecken, nur blocken ist mir ja egal, solange keine mehrkosen entstehen.
wenn ich den traffic erst bei mir am server blocke, ist es da nicht schon zu spät? der traffic wird ja sicher schon früher auf nem router o.ä. gemessen. folglich könnte bei ner dos-attacke dennoch übertraffic erzeugt werden.

bull*, einfach per iptables den traffic sperren, wenn es soweit ist.. und das ist nicht die einzige variante.

da muss ich dem extremtex schon rechtgeben.. ein 100 mbit server darf nicht einfach vor sich hinlaufen. das kann uU schlecht ausgehen. wer angst vor attacken hat oder potentielles Opfer ist, der muss sich eben wappnen. sei es zB mit monit, dass warnmails verschickt alsbald der traffic höher als angenommen ist oder auch eine manuelle kontrolle, die leichter fällt, wenn man zb per mrtg daten in übersichtlichen graphen dargestellen lässt.

leicht offtopic, dennoch meine meinung:

diese unzähligen server, die standardmäßig per webmin oder suse+yast kontrolliert werden und unzählige, nicht verwendete dienste, 24/7 laufen haben, die stellen wirklich ein sicherheitsrisiko dar. mit ein wenig interesse können diese server leicht über eine schlecht programmierte php seite schnell mal ein config file von einem unnötigen dienst aufdecken, die natürlich dann hashes oder sogar plain-text passwörter beinhalten. im 1. fall sind diese zu 99% lösbar und enthalten dann meist auch noch ein passendes passwort für einen shelluser und auch nicht selten das für root. jemand der versiert ist, kann problemlos in 2-3 stunden so einen server übernehmen. so leicht kann es gehen..

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11333

27.04.2006 - 21:41

Zitat von mat
bull*, einfach per iptables den traffic sperren, wenn es soweit ist.. und das ist nicht die einzige variante.

Und wie genau verhindert iptables, dass am Router des Providers eingehender Traffic zu deinem Rechner (der dort abgewiesen wird) gezählt wird?

mat

Administrator
Legends never die

Registered: Aug 2003
Location: nö
Posts: 25416

27.04.2006 - 22:42

na ja, incoming traffic ist ja nicht so gefährlich.. in diesem fall würde ich die ip vom provider sperren lassen. aber da geht die ddos dann ja gegen mich.. kann mir nicht vorstellen, dass man dafür bezahlen muss (wenn der schuldige/unschuldige gefunden wird).

ich meine, wenn jemand auf mich schiesst und er trifft nur die scheibe eines geschäftes neben dem ich gerade zufällig stehe.. muss ich dann auch die scheibe bezahlen?

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4280

27.04.2006 - 22:57

ich denke, daß das den providern relativ egal ist. man hat nen vertrag mit einem bestimmten inkludierten traffic. alles was darüber hinausgeht, muß bezahlt werden. schließlich hat der provider ja auch kosten. und bei ner ddos wird man kaum nen schuldigen finden.

aber gut, ne ddos ist eher unwahrscheinlich. die idee mit einem skript, daß den server dicht macht, wenn zu viel traffic erzeugt wird. für nen wurm, der ja die wahrscheinlichste gefahr ist, müßte das reichen.

mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25416	27.04.2006 - 00:10 falls es sicherheitslücken gibt, kann es gut sein, dass sich ein ddos wurm einnistet, der dann kräftig zu einem gewissen datum loslegt.
Blair Big d00d Registered: Dec 2004 Location: Graz Posts: 177	27.04.2006 - 02:12 für einen gameserver würd ich den server auch nicht nehmen. du kannst CS:S damit vielleicht starten, aber spielbar is es auf keinen fall. a homepage kannst damit schon betreiben, an gscheitn webserver mit mehreren kannst damit schonwieder vergessen. und für a ned allzu aufwändige homepage reicht irgendein webhosting angebot meistens aus. die hetzner root-server sind die besten angebote, die ich kenn. a freund von mir hat sowas schon ziemlich lange. 39EUR für an A64 3700+ und 1TB traffic is schon mal a gutes angebot. in österreich is mir leider nix vergleichbares bekannt. weil das thema ddos angeschnitten wurde: ich bin sowieso der meinung, daß nur leute mit einer art führerschein mit adminrechten einen server betreiben dürfen. otto-normal-radfahrer dürfen ja auch keinen jumbo fliegen, es sei denn sie haben eine lizenz dafür klar, kann schon sein, daß man oft nichts dafür kann, aber einen server an einer dicken anbindung ungeschützt herumstehn zu lassen ist schon mehr als fahrlässig.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4280	27.04.2006 - 08:39 ein freund hatte mal das prob, masig mehrtraffic zu haben dank einem wurm oder so was. bei ein paar deutschen anbietern hab ich sehr wohl die möglichkeit gesehen, daß ein server ab einem bestimmten traffic abgeschalten wird. wie sie das technisch machen, ob sie den abstecken, nur blocken ist mir ja egal, solange keine mehrkosen entstehen. wenn ich den traffic erst bei mir am server blocke, ist es da nicht schon zu spät? der traffic wird ja sicher schon früher auf nem router o.ä. gemessen. folglich könnte bei ner dos-attacke dennoch übertraffic erzeugt werden.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	27.04.2006 - 09:25 Zitat von Blair weil das thema ddos angeschnitten wurde: ich bin sowieso der meinung, daß nur leute mit einer art führerschein mit adminrechten einen server betreiben dürfen. otto-normal-radfahrer dürfen ja auch keinen jumbo fliegen, es sei denn sie haben eine lizenz dafür klar, kann schon sein, daß man oft nichts dafür kann, aber einen server an einer dicken anbindung ungeschützt herumstehn zu lassen ist schon mehr als fahrlässig. wieviele menschen sterben wenn ich nen jumbo gegen die wand setze ? wieviele menschen sind weltweit schon an computerviren/ungesicherten servern gestorben ?
Blair Big d00d Registered: Dec 2004 Location: Graz Posts: 177	27.04.2006 - 13:56 Zitat von Ex0duS wieviele menschen sterben wenn ich nen jumbo gegen die wand setze ? wieviele menschen sind weltweit schon an computerviren/ungesicherten servern gestorben ? mei der nimmt das wieder genauso wie es da steht auch wenn ein () smiley dabei ist. natürlich is menschlicher schaden ned mit wirtschaftlichem schaden zu vergleichen, es geht ja nur ums prinzip.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	27.04.2006 - 14:07 wirtschaftlicher schaden ? also wenn ein virus meinen rechner befällt is das meine sache .... wenn er dann von meinem rechner auf deinen spring, dann war wohl dein rechner nicht gut genug geschützt, und somit is der schaden bei dir dein problem, und nicht meins. Also nur weil mein rechner nicht secure is, entsteht ja noch kein wirtschaftlicher schaden, der entsteht dir erst dann wenn dein rechner auch insecure is, und das is ja dann wohl deine schuld und ned meine oder ?
Blair Big d00d Registered: Dec 2004 Location: Graz Posts: 177	27.04.2006 - 14:14 es sind nicht viren ein problem, das unsichere rechner verursachen. das problem sind die zombi-rechner, die von spammern hergenommen werden, wo dann x-terabyte weise spam über mehrere solche rechner verschickt wird. -> traffic belastung, netzausfälle durch ddos usw. lokale probleme wie viele viren, trojaner und co sind mir doch ziemlich egal.
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14538	27.04.2006 - 14:14 wieviel seiten gehen down, weil gecapturte root server massive DDOS attacken fahrn? zu viele.
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	27.04.2006 - 14:19 jetzt wollma mal ned übertreiben btw ...wenn ich mir dein auto klau, und damit in ein kaufhaus rase ....was genau ändert sich wenn du einen führerschein hast oder nicht ? also ich find noch immer nix dabei wenn weniger bedarfte user sich einen Server mieten... - hatte ich noch nie probleme - selbst wenn würd ich ned diesen user dafür die schuld geben - nur weil man den mann dahinter nicht erwischt, jemand anderen zu verteufeln is imho schon a bissal verworren. Bearbeitet von Ex0duS am 27.04.2006, 14:23
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14538	27.04.2006 - 14:21 jo richtig, meist werdn IRC Bot Netzwerke verwendet, ist dezentraler... und was heißt "jetzt woll ma ned übertreiben" nur weil oc.at ned alle 2 tage down ist, existierts ned?
Ex0duS Banned Registered: Mar 2001 Location: not near not far Posts: 2982	27.04.2006 - 14:25 wieviele seiten kennst durch deren downtime echter gravierender wirtschaftlicher schaden entstanden ist, und wo ein captured root server schuld war ? rest sie edit oben.
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25416	27.04.2006 - 15:13 Zitat von kleinerChemiker ein freund hatte mal das prob, masig mehrtraffic zu haben dank einem wurm oder so was. bei ein paar deutschen anbietern hab ich sehr wohl die möglichkeit gesehen, daß ein server ab einem bestimmten traffic abgeschalten wird. wie sie das technisch machen, ob sie den abstecken, nur blocken ist mir ja egal, solange keine mehrkosen entstehen. wenn ich den traffic erst bei mir am server blocke, ist es da nicht schon zu spät? der traffic wird ja sicher schon früher auf nem router o.ä. gemessen. folglich könnte bei ner dos-attacke dennoch übertraffic erzeugt werden. bull*, einfach per iptables den traffic sperren, wenn es soweit ist.. und das ist nicht die einzige variante. da muss ich dem extremtex schon rechtgeben.. ein 100 mbit server darf nicht einfach vor sich hinlaufen. das kann uU schlecht ausgehen. wer angst vor attacken hat oder potentielles Opfer ist, der muss sich eben wappnen. sei es zB mit monit, dass warnmails verschickt alsbald der traffic höher als angenommen ist oder auch eine manuelle kontrolle, die leichter fällt, wenn man zb per mrtg daten in übersichtlichen graphen dargestellen lässt. leicht offtopic, dennoch meine meinung: diese unzähligen server, die standardmäßig per webmin oder suse+yast kontrolliert werden und unzählige, nicht verwendete dienste, 24/7 laufen haben, die stellen wirklich ein sicherheitsrisiko dar. mit ein wenig interesse können diese server leicht über eine schlecht programmierte php seite schnell mal ein config file von einem unnötigen dienst aufdecken, die natürlich dann hashes oder sogar plain-text passwörter beinhalten. im 1. fall sind diese zu 99% lösbar und enthalten dann meist auch noch ein passendes passwort für einen shelluser und auch nicht selten das für root. jemand der versiert ist, kann problemlos in 2-3 stunden so einen server übernehmen. so leicht kann es gehen..
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11333	27.04.2006 - 21:41 Zitat von mat bull*, einfach per iptables den traffic sperren, wenn es soweit ist.. und das ist nicht die einzige variante. Und wie genau verhindert iptables, dass am Router des Providers eingehender Traffic zu deinem Rechner (der dort abgewiesen wird) gezählt wird?
mat Administrator Legends never die Registered: Aug 2003 Location: nö Posts: 25416	27.04.2006 - 22:42 na ja, incoming traffic ist ja nicht so gefährlich.. in diesem fall würde ich die ip vom provider sperren lassen. aber da geht die ddos dann ja gegen mich.. kann mir nicht vorstellen, dass man dafür bezahlen muss (wenn der schuldige/unschuldige gefunden wird). ich meine, wenn jemand auf mich schiesst und er trifft nur die scheibe eines geschäftes neben dem ich gerade zufällig stehe.. muss ich dann auch die scheibe bezahlen?
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4280	27.04.2006 - 22:57 ich denke, daß das den providern relativ egal ist. man hat nen vertrag mit einem bestimmten inkludierten traffic. alles was darüber hinausgeht, muß bezahlt werden. schließlich hat der provider ja auch kosten. und bei ner ddos wird man kaum nen schuldigen finden. aber gut, ne ddos ist eher unwahrscheinlich. die idee mit einem skript, daß den server dicht macht, wenn zu viel traffic erzeugt wird. für nen wurm, der ja die wahrscheinlichste gefahr ist, müßte das reichen.

root-server um 15e/monat?

Forum Index > Digital Life > Internet & Provider

mat

Blair

kleinerChemiker

Ex0duS

Blair

Ex0duS

Blair

semteX

Ex0duS

semteX

Ex0duS

mat

that

mat

kleinerChemiker