Webserver einrichten

    Ums kurz zu machen:

    1. Fahr beide vServer herunter
    2. Lies dich zu den Themen ein:

      • Netzwerk-Grundlagen, damit du mal verstehst was bei den VMs das Bridging etc war und wie IP-Netze aufgebaut sind
      • Linux/Unix-Grundlagen (Das mit dem Hostname ist ja nur eins von vielem!)
      • Apache-Grundlagen (auch zum Beispiel Themen wie vHosts)
      • Security-Grundlagen (Firewalling, Intrusion Detection, Sichere SSH-Konfiguration etc)
    3. Probiere diese Themen ausgiebig in einer Linux-VM aus
    4. Lasse jemanden von uns über die Linux-VM drübergucken und kontrollieren
    5. Wende das Wissen erst jetzt auf einem vServer an

    Dieser Ratschlag ist wirklich gut gemeint.

    Das wäre in seinem Falle wohl eher das Optimum. Wenn er aber wirklich weiter ins Thema rein will, dann meine Anleitung.

    Ohne Böse sein zu wollen, die Rechtlichen Folgen können erheblich werden, wenn eine missbräuchliche Nutzung davon ausgeht. :(

    sumi - R9 5950X - 128 GB RAM ECC - 2x 1TB NVMe - 4 TB SATA SSD - 4TB SATA HDD RAID-0 - Radeon RX 7800 XT 16 GB - SoundBlaster Z - Steinberg UR22 mkII Interface - Chieftec Dragon CS-601 - Arch/Win 10 Pro
    ThinkPad P14s Gen2 AMD - R7 5850U - 48 GB RAM - 1 TB NVMe SSD - UHD 3840x2160 HDR - Vega 8 - RTL8255AE AX - EM120R-GL LTE-A - Arch/Win 10 Edu
    Apple Mac Mini (Late 2020) - Apple M1 - 16 GB RAM - 256 GB SSD - WiFi 6 - macOS
    HPE Microserver Gen 8 - Xeon E3-1220 v2 - 16 GB RAM - 12 TB HDD - Debian

    </> Do you know who ate all the doughnuts?

    Zitat von thosch97


    Ein gut gemeinter Ratschlag: Lass es, wenn du nicht wirklich Ahnung davon hast. Es gibt neue Sicherheitslücken am laufenden Meter und einiges dieser Software ist ziemlich biestig, wenn du dich nicht wirklich auskennst hast du dir schneller ins Bein geschossen und ein Botnet einen neuen Server, als dir lieb ist.

    Das kann ich so unterschreiben! Ich wollte ebenfalls für unser Kleinunternehmen einen Server einrichten. Hatte mich da über nachfolgenden Seite schlau gemacht, aber da wir Linux nutzen und dies mein Erstversuch mit diesem Betriebssystem war, musste ich es dann doch an einen Menschen mit mehr, dafür notwendigem Know How, delegieren..

    Würde mich ja mal interessieren, ob Michaels Server noch läuft und ob er auch noch Zugriff darauf hat oder ob schon jemand das Root-Passwort geändert und die Kiste übernommen hat :fresse:

    ich habe das projekt erstmal eingestellt.
    ich habe php 4 unter iis nicht zum laufen gekriegt ansonsten bin ich mit linux halt garnicht klargekommen.

    Und an die ganz schlauen, wenn ich ein CMS System habe das für PHP und MYSQL 4 geschrieben ist und keine Lücken aufweist, dann ist das sicher - auch wenn die Versionen veraltet sind.

    lg
    Michael

    Zitat von Michael_


    ich habe das projekt erstmal eingestellt.
    ich habe php 4 unter iis nicht zum laufen gekriegt ansonsten bin ich mit linux halt garnicht klargekommen.

    Und an die ganz schlauen, wenn ich ein CMS System habe das für PHP und MYSQL 4 geschrieben ist und keine Lücken aufweist, dann ist das sicher - auch wenn die Versionen veraltet sind.

    lg
    Michael

    Geile Logik.

    Mark IV Style Motherfucker!

    Solange du nicht ins Internet gehst kannst du bedenkenlos Windows XP benutzen, was soll passieren? Selbst wenn du dir malware einfängst, fuck off.

    Wenn PHP 4 damals sicher war dann wird es richtig konfiguriert wohl heute auch keine Schwachstelle darstellen.

    lg
    Michael

    Einmal editiert, zuletzt von Michael_ (24. April 2016 um 21:13)

    Zitat von Alpha


    Nur ist dummerweise keine Software 100% sicher..

    Nur, wenn sie nicht sicher konfiguriert ist!11!!! :trollface:

    «Ich verstehe Ihre Frage so: Dass es Menschen gibt, die wünschen, dass ein solches OS als "Retro-OS" bezeichnet wird, ja? Mir ist nicht bekannt, dass solche Absichten bestehen, da HP-UX 9.x einfach ein altes OS ist. Niemand hat die Absicht, ein "Retro-OS" zu bauen.» Xaar, 2014

    Prozessor gesucht? -> Prozessoren, die ich abgeben kann (unter "Available for trading")
    "Überschüssige" Prozessoren oder Hardware? -> Einfach PN an mich schicken :b1: -> Hardware, die ich suche

    Zitat von Michael_


    Dies gilt auch für PHP 7

    Nur gibts halt einen Unterschied zwischen "Sicherheitslücken werden gestopft" und "Sicherheitslücken werden nicht mehr gestopft".

    «Ich verstehe Ihre Frage so: Dass es Menschen gibt, die wünschen, dass ein solches OS als "Retro-OS" bezeichnet wird, ja? Mir ist nicht bekannt, dass solche Absichten bestehen, da HP-UX 9.x einfach ein altes OS ist. Niemand hat die Absicht, ein "Retro-OS" zu bauen.» Xaar, 2014

    Prozessor gesucht? -> Prozessoren, die ich abgeben kann (unter "Available for trading")
    "Überschüssige" Prozessoren oder Hardware? -> Einfach PN an mich schicken :b1: -> Hardware, die ich suche

    Zitat von Michael_


    Und an die ganz schlauen, wenn ich ein CMS System habe das für PHP und MYSQL 4 geschrieben ist und keine Lücken aufweist, dann ist das sicher - auch wenn die Versionen veraltet sind.

    Der Kryptologe in mir schaudert... Dieses Prinzip gilt auch für Software im allgemeinen (Security through Obfuscation)
    Stell mal den Code online.

    Es ist besser nicht zu moderieren als falsch zu moderieren

    Einmal editiert, zuletzt von Der Doktor (24. April 2016 um 21:32)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden