Hallo,
Hiermit möchte ich euch mal erklären was sein Root-Server überhaupt ist und welche Verantwortung dahinter Steckt ,
Linux Kenntnisse sind Voraussetzung...
Was ist ein Root-Server / dedizierter Server?
Ein Root-Server ist ein echter eigenständiger Server, der bei einem
Provider im Rechenzentrum steht und auf dem man Administrator-Rechte,
sogenannte “root”-Rechte erhält. Man hat den Server also alleinig unter
Kontrolle und kann sozusagen machen, was man will.
Was ist denn dieses Linux auf meinem Root-Server?
Linux ist ein Betriebssystem, wie es Windows beispielsweise auch ist.
Auf diesem Betriebssystem laufen die Anwendungen (Dienste), die der
Server bedienen soll. Linux ist ein sehr verbreitetes Betriebssystem
unter Root- und vServern, da es Open-Source und kostenlos ist. Man kann
es einfach downloaden und installieren. Dadurch, dass es Open-Source
ist, wird es von einer großen Linux-Gemeinde ständig weiter entwickelt
und verbessert. Auch gibt es jede Menge kostenlose Anwendungen für
Linux.
Ich haber keine Erfahrung mit Linux, kann ich trotzdem einem Root-Server betreiben?
Leider denken das viele “Administratoren” (absichtlich in
Anführungsstriche geschrieben). Es gibt einige Verwaltungssoftware wie
Plesk oder Confixx, die einem das Administrieren eines Servers
vereinfachen. Allerdings sollte man als Verantwortlicher eines
Root-Servers trotzdem Ahnung davon haben, was der Server tut. Erfahrung
mit Linux ist also Voraussetzung. Linux, beispielsweise das weit
verbreitete Debian-Linux oder Unbuntu kann kostenlos aus dem Internet geladen werden. In Verbindung mit VMware-Player
kann sich jeder angehende Administrator zuhause eine virtuelle Maschine
einrichten und Linux darin installieren. So können die ersten Schritte
eingeleitet werden, bevor ein Server angemietet wird.
Alternativ kann (meist gegenAufpreis) Windows als Betriebssystem gewählt
werden. Hier sollte der Administrator allerdings ebenfalls wissen, was
er tut und wie ein Root-Server unter Windows abgesichert wird.
Was kann denn mit einem Root-Server passieren?
Wie erwähnt ist ein Root-Server ein Server, der permanent im Internet
angebunden ist. Somit auch jederzeit erreichbar, meist mit mindestens
100 MBit = 10 MegaByte / Sekunde. Dies bedeutet, ein Hacker, der einen
Root-Server übernommen hat, hat die Möglichkeit, 10 MB pro Sekunde in
das Internet zu verschicken. Nun kommt es darauf an, was der Hacker vor
hat. Hier gibt es dann viele Möglichkeiten, es werden Spam-Mails
verschickt, es werden illegale Dateien angeboten, es werden
Phishing-Seiten gehostet, der Server wird in ein Botnetz eingebunden und
DDoS Angriffe gegen andere Server oder Webseiten betrieben. All dies
ist illegal, verboten, strafbar. Die Haftung in diesen Fällen übernimmt der Server-Betreiber, der den Server beim Provider angemietet hat.
Viele Provider bieten interne Überwachungsmöglichkeiten, die feststellen
sollen, ob sich ein Server ungewöhnlich verhält, und schalten diesen
meist dann ab. Aber auch bis dahin kann es schon zu spät sein. Abgesehen
davon, dass ein gehackter Server die meisten Provider dazu veranlasst,
das Vertragsverhältnis fristlos zu kündigen, können auch noch
Schadensersatzansprüche der geschädigten Serverbetreiber oder
Webseitenbetreiber auf einen zu kommen. Spätestens hier sollte dann die
Polizei und ein Anwalt eingeschaltet werden. Deshalb ist es notwendig,
sich über eine Serverabsicherung Gedanken zu machen.
Meine Aufgaben sind :
- regelmäßige Betriebssystem-Updates
- nur die Dienste laufen lassen, die man auch benötigt
- Absicherung des SSH Zugangs mit einem RSA Key
- Firewall mit iptables erstellen (beispielsweise um DDoS Angriffe zu erkennen)
- Antivirenprogramm und AntiRootKit installieren (clamav, chkrootkit)
- Mailserver absichern (open-relay), damit keine Spam Mails über den Server geschickt werden können
- Apache Webserver mit mod_security2 ausrüsten
- und vieles mehr...
Ich hoffe ich konnte euch ein klein wenig erklären wie schwer das ist sowas zu betreiben , und kein Zuckerschlecken ist wie viele denken^^
Gruß
Die Serverleitung