Könnte mir da jemand mal helfen eine Lösung zu finden weil google bringt 10000 Seiten wo vielleicht mal 5 helfen.


MFG

DJ TWEETY

hmm was genau stellste dir darunter vor also sprich destop aka windows remoteverbindung oder wie

wenn du dich mit demem vps verbinden willst nimm putty haste in der art ein eingabe fenster wo du alle deine befehle reintippen kannst und so ist das auch ein richtiger server also du kannst viel mehr sachen machen mut putty als wenn du eine klick klick oberfläche hast

Also als SSH Client benutze ich schon zoc der mir eigentlich sehr gut gefällt, aber würde schon nen desktop bzw ne grafische öberfläche haben wollen per remote

Wie wär's mit NX NoMachine?

Viel Sinn macht eine GUI auf einem VPS allerdings nicht. Du hast nur eine begrenzte Rechenleistung und sicherer wird der Server dadurch auch nicht. Eher das Gegenteil...

Auf einem Linux-Server ist eine Oberfläche nicht nötig und auch total überflüssig.
Du wirst dort trotzdem weiterhin in ner Konsole/Shell arbeiten.

Desweiteren verbrauchen Grafische Oberflächen viel Performens und Speicher, welcher bei V-Servern eh schon knapp bemessen ist.

MFG
Datafreak

das mit den ressourcen ist nicht das problem und ja ich will weiterhin ssh nutzen gibt es denn da keine gescheite möglichkeit.


Und um Nochmal auf die ressourcen zurück zu kommen ich verbrauch zur zeit grad mal 5 von 100%

Die Möglichkeit ist sehr einfach: Du installierst KDE, eine "Remote-Desktop-Software", wie z.B. NX NoMachine oder VNC, und fertig.

Von was? CPU-Last?

Und was macht er dann mit KDE?
Ne Konsole dort öffnen und dann die Befehle eingeben?

MFG
Datafreak

So hier zu deiner Frage das war unter voll Last eben

Das wiederspricht sich total, wozu ne Oberfläche, wenn du sowieso in der Konsole arbeiten willst?

weil ich erst mit der console richtig umgehen lernen muss und so lange wollte ich gern eben ne oberfläche

die oberfläche bringt dir aber eben NICHTS. du musst weiterhin alle befehle in der shell eingeben. Was bringt es dir für einen vorteil, wenn du eine gui hast, da ein terminal öffnest und die befehle einhackst, gegenüber dem direkten eintippern der befehle via ssh ?
Richtig: Du hast keinerlei vorteil durch ne gui, eher nachteile (ressourcen, absicherung etc)

na gut stimmt schon sicherheit sollte an oberster priorität stehen

Wenn Sicherheit für dich so ein Thema ist, wieso mietest du dir dann nen Server, wenn du damit nicht umgehen kannst?!

MfG

weil ich 1. nichts für den server zahlen muss bleibt in der familie und er per tel anruf ganz schnell mal vom netz ist sollte was schief laufen.

Und jeder hat mal klein angefangen ich weiß man soll vorher bücher lesen bevor man sich entscheidet aber hab ncht umsonst 10 jahre vor brotkisten verbracht vom KC 85/4 bis hin zum Phenom nur war linux nie so richtig vorher intressant für mich gewesen

Wann, aber auch wann lernt Ihr es einmal?



[Quelle: Root-Server fuer jeden!]

Immer die selbe Laier über die Sicherheit. Wie oft noch? Kaum ein Thema in diesem Forum, wo es nicht die selbe Antwort gibt. Geht doch einfach konkret auf die Fragen ein. Und wieso gebt ihr nicht ein paar Sicherheitstipps? Dann sowas ausgelutschtes wie "Viel lesen!".

Fakt ist: Jeder Depp kann mit etwas googlen einen relativ sicheren Server betreiben. Um aber einen Bezug zum Thema zu bekommen: Für die GUI müssen etliche Pakete installiert werden, was die Anfälligkeit drastisch erhöht. Ein Server ist dazu da um Dienste anzubieten, sei es eine Plattform für Webseiten, E-Mails oder Games. Ich möchte bezweifeln, dass eine GUI die Administration groß erleichtert.

Ja du sagst es mit google kann man das ....
Wenn sich der Betreiber eben damit auseinandersetzt und Liest.

Die Meisten die hier fragen - und diese Antworten bekommen haben aber keine Lust irgenwas zu lesen - sondern wollen einen unfehlbaren schritt für schritt guide wie sie mit einer Hand voll Befehlen einen Sicheren Server haben.

Wenn du dich damit auskennst weißt du aber das das so nicht geht.
Mann muss selber wissen was man am Server laufen hat, welche configurationseinstellungen man macht - und welche Auswirkunden diese genau haben (nicht nur dort rein tippen weils eben in einem Tutorial steht) - Im Zweifeln in der Lage sein Fehler zu erkennen und zu beseitigen und über aktuelle Sicherheitsprobleme - und am besten dessen Lösungen bescheid wissen / sich auf dem Laufenden halten.

Für das alles benötigt man nunmal Hintergrundwissen - und dazu muss man bei 0 Anfangen und nicht nach einem Tutorial oder ein Paar Tipps was in die Console hacken und hoffen das von nun an für immer alles in Ordnung ist.

Ok....

Root-Login verbieten,
Anwendungen (möglichst) nicht als root laufen lassen,
Login nur von Usern erlauben die man nicht einfach errät... k.a Nachname z.B. nicht *User*, *Shell*, *Admin* usw.
Max. Logonversuche begrenzen
Alles auf aktuellem Stand halten.... (nicht nur 1x im Monat apt-get ....)
Mailserver auf open-Relay prüfen
Logfiles überwachen (lesen...)

... was mir in den ersten 2min einfällt ... *g*

wozu das ganze? was ist an einem login NUR über private key unsicher?

das mit logfiles / openrelay und anwendungen nicht unter root laufen lassen (sofern möglich) hast du natürlich recht

weil dann (falls grad kein auf dem zielhost wirksamer exploit vorhanden ist) 2 passwörter geknackt werden müssen (insofern der angreifer an das keyfile kommt). Erst das passwort vom keyfile und dann noch zusätzlich das von root. Man muss es nem angreifer ja nu auch nich grad "einfach" machen

das meinte ich ja was bringt es dann den ssh port zu ändern und root zu deaktiviern etc. das hilft ja nur gegen hinrlose bruteforce attacken und bei einem gezielten auspionieren (ihrgendwelche foren pws etc sind gleich wie root pw und jemand kommt an das foren pw... ;-) ) ist ein keyfile 100mal sicherer. . Also wozu diese umstände wen es doch viel einfacherer geht?

Ja logisch gegen Stupides Bruthforce.... mir sind die Versuche dafür genug.... die nehmen wahllos Buchstaben / Zahlen kombinationen... .wenn sie Glück haben treffen sie das pw mal?
nene .... und warum sollte ich mich mit root einloggen müssen? Viele Aktionen brauchen nunmal keinen Root-Zugriff - Also langt ein User-Zugriff von außen vollkommen ....
Wenn man Root braucht kann man sich ja schnell mehr rechte nehmen.

...
nebenbei ... was ist wenn dein privat-key durch einen trojaner oder sowas vom pc geklaut wird? ... unbemerkt?
ich finde laaange PW`s mit allen alphanum. zeichen - in dem Fall auch noch doppelte pw abfrage wesentlich sicherer....
Die Passwörter existieren ausschließlich im Kopf.

den Spruch jeder fängt klein an passt hier wohl auch nicht da man mit einem eigenen Rootserver wohl kaum "klein" anfängt!

Habe mich zuerst über eine VM an linux rangewagt und irgendwann über Putty mit der VM gearbeitet (völlig sinnlos ich weiss aber is ne nette übung) und jetzt hab ich nen Linux Laptop... Aber ein Server ist dann doch nochmal was ganz anderes...

SO gebe dir Recht das ne Gui nicht unbedingt sinn macht aber da mein werter Bruder in Punkto SSH null Peilung hat wollte ich ihn den gefallen tun das er auch was sieht wenn er da was versucht.

Habe jetzt auch das Produkt gewechselt weil kostet mich ja so oder so nichts jetzt bekommt er den vps und ich den root.


Ja und das stimmt Google ist eigentlich nicht schlecht um was man sucht auch zu finden obwohl man sehr viel klicken muss bis man was gescheites hat

Zu der Sicherheit es sind gerade mal die nötigsten Ports offen der rest ist dicht so gut es nur ging

Trotzdem habe ich mich in der zeit mal was Schlau gelesen habe nebenbei auf meiner brotkiste @ home vm rauf gemacht und teste damit bevor ich es auf den root mache und ich muss sagen do it yourself bringt mehr als lesen.


Root Login muss man nicht Unbedingt verbieten es kommt immer drauf an wie hier auch schon geschrieben wie lang ein PW ist, am besten eine kombi aus zahlen, buchstaben sowie Groß und Kleinschreibung das am besten noch mit mehr als 15 Zeichen sollte wohl für das erste genügen.
Damit man anwendungen nicht als root laufen lässt ist mir schon sehr lange bekannt.
Das mit den Login erlauben habe ich auch schon bearbeitet
Die Max Login versuche liegen bei 5 denke mal das ist schon ne gute Einstellung^^
Update werden jeden Tag gesucht und das nicht nur von mir ( Also ist alles immer auf den neusten Stand)
Der Mailserver muss noch überprüft werden und die Logfiles werden jeden Tag fleißig studiert


Also über ein SSL Zertifikat für meine Seiten hatte ich schon mal nachgedacht aber keinen guten Anbieter gefunden bis jetzt.

Aber über nen Private Key noch gar nicht


Die Doppelt Passwort Abfrage macht Sinn hatte mich aber bisher nicht mit Beschäftigt

und bei manchen Usern sind leider nicht nur die Passwörter im Kopf und haben Trojaner sehr leichtes Spiel aber zum Glück hab ich ja nen großen Kopf



Sag ich Doch Immer wieder Übung macht den Meister weil hab noch keine Perfekten Admins vom Himmel fallen sehen.

Und ich denke mal viele die Schreiben man soll viel Lesen haben selber irgendwann mal klein agefangen und ich bezweifele ganz stark das die menschen so viel gelesen haben

--> chroots benutzen und so die Gruppen von Services trennen...
--> unnötige Aktionen, bzw. Listenings seitens der Services verhindern (z.B. bei mysql den daemon mit skip-networking starten)

//edit:
--> bei kritschen Services auf Distributionspakete verzichten, da es oft länger dauert, bis neue Versionen implementiert sind...