title image


Smiley Re: Server-Berichte 1und1
Hi,



>> Patchen, was das Zeug hält - und

> Also das isses aber weniger oder?

> Mein läuft doch N8s automatisch ab.



Hm? Also mein Linux lasse ich immer noch nicht automatisch patchen, mir ist es da trotz allem Luxus immer noch lieber, wenn ich selbst sehe, was denn alles geupdatet werden soll.



>> natürlich ordentlich konfigurieren. ;-)

> Wie ist das eigentlich bei 1und1 Grundzustand, erst mal alle Ports und Lücken off?



Wie "Off"? Ob aktuelle 1und1-Images sehr sicher oder nicht sind, kann ich so nicht sagen. An dieser Stelle mal die Frage: Reden wir hier noch von Root-Servern, oder von Windoze-Kisten?

--> Es ist ja so, daß Sicherheitslücken und Angriffsmöglichkeiten auf die offenen Ports/Dienste theoretisch immer bestehen, aber noch unentdeckt sind. Von daher ist es immer ratsam, aktuelle Security-News zu verfolgen. Ich weiß auch nicht, in welchen Intervallen die 1und1-Images geupdatet werden.



> Wie hoch schätzt du den Zeitaufwand/Kosten für Serveradministration.

> Will das eventuell von nem richtigen Admin machen lassen (wenn ich einen finde für > mein Preisspektrum finde).



Das ist so gar nicht pauschal abzuhandeln, weil das ja immer auf das Projekt an sich ankommt. Auf "spotlight.de" ist evtl. ein größeres Auge zu werfen als auf "schwimmverein-kleinbonum.de", o.ä.

Natürlich würde bei beiden Projekten eine Art Grundsicherung gefahren werden, die fortlaufende Überwachung muss ja angesichts der allgemeinen Bekanntheit etwas höher geschraubt werden. Von daher ist es meistens eine gute Idee, gleich einen "Managed Server" zu nehmen, was vermutlich deutlich günstiger ist, als "Rootserver"+Admin.



> Als Unkundiger check ich derzeit einfach täglich meinen Traffic.

> Haste evt paar gute Links zu den Thema?



Naja, "rootforum.de" ist für viele Fragen diesbezüglich eine gute Anlaufstelle. Ich selbst finde auch immer Bücher zu diesen Themen ganz gut. Ich habe da beispielsweise mal das "Linux-Sicherheits-Kochbuch"(O'Reilly) ganz gut gefunden und habe im Geschäft noch ein meines Erachtens gelungenes Buch - da kenne ich nur noch den Titel: "Acid, Snort & Co.".

Ansonsten hilft wie immer nur: Einlesen! Schritt-für-Schritt-Anleitungen zum sicheren Server halte ich für nutzlos - Du musst genau wissen und verstehen, was auf Deiner Mühle läuft und abgeht.



> Backup

> Wie läuft das eigentlich bei der Sicherung.

> Wenn mein System mal hab würde ich gern n WorstCase durchlaufen lassen und

> dokumentieren was für Schritte zu tun sind.

> Da gibs doch Recovery und Backup.

> Backup wird sicher nur Daten sein, Recovery ist da eigentlich die Zusatzsoftware

> wie eben Java und Tom einschliesslich aller Konfigurationen dabei



Recovery und Backup sind ja soweit mal nur Begriffe, die für die Datensicherung und Datenwiederherstellung stehen. Wie Du das löst, bleibt Dir überlassen!

Ich sichere beispielsweise nur Arbeits-Daten(Also Webroot-Daten) und Konfigurations-Einstellungen(geht ja auch prima über das interne 1und1-Netz auf den kostenlosen 80GB-Backup-Server).

Dann gibt es ab und an noch ein Backup des kompletten Servers per Acronis TrueImage/Linux - funktioniert wunderbar per X-Forwarding/SSH und beispielsweise Putty und/oder CygWin(D.h. Du bekommst die grafische Oberfläche des Programms auf Deinen Desktop geliefert).



Gruß,

Marc :-)

net73.de



geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: