[BlauerCrystal]

Hallo,

ich habe vor, einen Free-Hoster zu gründen, die Installation ist für mich kein Problem. Doch leider habe ich keine Ahnung, wie man einen Server auf seine Sicherheit überprüft. Ich lerne gerade C++ und das Betriebssystem wäre Suse.
Mir wurde schon gesagt, dass ich mir die Sockets von Linux ansehen soll, doch leider finde ich kein Buch oder Tutorial dazu, wie man überhaupt mit so einer API arbeitet.

Es wäre also Toll, wenn mir jemand zu diesem Thema eine Empfehlung geben könnte. Keine Sorge, ich möchte bei der hellen Seite der Firewall bleiben, doch um meinen Server zu schützen, möchte ich auch wissen, wie man ihn angreift.

Nun weiss auch nicht, wie man aus seinem geschriebenen Code, Maschinen Code erhält und wie man den verwendet um überhaupt erstmal Admin-Rechte zu erhalten.
Ich weiss auch nicht, wie man sich mit einem Server verbindet, über die normale IP?
Also was ich nicht weiss:
Was man für einen Code schreiben muss, wie man Exploits findet, wie man aus dem Code Maschinen Code erhält, wie man sich mit dem Server verbindet und den Code einschleust, wie der Code ausgeführt wird.
Das hört sich jetzt alles einfach an, doch ich weiss das es viel schwerer ist. Ich bin auch bereit, 1-2 Jahre sich mit diesem Thema zu verfassen.

Hört sich jetzt ein bisschen wie ein Script-Kiddy an, doch wenn Ihr euch damit auskennt, habt Ihr es ja auch irgentwie lernen müssen. Also wäre es schön, wenn mich jemand ein bisschen aufklären könnte und mir Seiten oder Bücher empfehlen könnte, die sich mit diesem Thema befassen, wäre Nett .

MfG

[trojan]

hier wird dir niemand eine anleitung zum hacken geben....

[BlauerCrystal]

Aber wann und wie soll ich es dann sonst lernen?
Wenn du weisst, wie es geht, hast du es ja auch lernen müssen.
Außerdem will ich nicht fremde Server, ect. "hacken", sondern wenn mich jemand angreift, wissen wie er es getan hat. Und ich möchte keine Anleitung, sondern Empfehlungen zu Bücher oder Seiten, die sich mit diesem Thema befassen.
Also bitte nicht Missverstehen.

MfG

[vmk]

Was willst du denn nun? Programmieren? Server betreiben? Webhosting machen? Rechne mal pro Thema mindestens 1 Jahr intensives einarbeiten, wobei alles gleich tiefgründig zu wissen nicht sehr von nöten ist.

[BlauerCrystal]

Zitat:

Zitat von vmk 

Was willst du denn nun? Programmieren? Server betreiben? Webhosting machen?

Na ich denke Webhosting zu betreiben kann ich schon, einen Server zu verwenden wird auch nicht schwer sein. Ich lerne Programmieren um meinen zukünftigen Server auf seine Sicherheit zu überprüfen, aber leider weiss ich nicht, wie ich damit anfange. Denn erstmal würde ich gerne wissen, wie sowas überhaupt funktioniert.

MfG

[trojan]

ist das jetzt nicht nach einem neuen gesetz verboten?

[shafire]

Zitat:

Zitat von trojan 

ist das jetzt nicht nach einem neuen gesetz verboten?

glaub schon, wo kann man das nochmal nachlesen?

[ClemensBW]

http://www.heise.de/newsticker/meldung/90223

gute nacht

[BlauerCrystal]

So ein Quatsch.
Wenn man mit Erlaubnis handelt, also z.B. als Penetration Tester,
gewünschte Hacks, Audits usw. ausführt bleibt es legal.
Der Rest erfordert eine Straftat.

Kann mir nun bitte einer etwas Hilfreiches geben?
Wäre Nett .

MfG

Zitat:

Zitat von BlauerCrystal 

Kann mir nun bitte einer etwas Hilfreiches geben?
Wäre Nett .

1) Ein gutes C-Buch. In jedem halbwegs brauchbaren C Lehrbuch sollte mindestens ein Kapitel zu "sicherer Programmierweise" enthalten sein.

2) Ein gutes Buch zu Linux-Servern. Siehe z.B. die O'Reilly Bücher.

Im Übrigen bezweifle ich, dass die Serveradministration für dich "nicht schwer" ist, wenn du noch solche Fragen stellen musst:

Zitat:

Ich weiss auch nicht, wie man sich mit einem Server verbindet, über die normale IP?

Auf die Idee, bestehende Exploits zu analysieren, Mailinglisten zu lesen und eine Suchmaschine zu benutzen scheinst du bisher auch nicht gekommen zu sein.

Bei deinem derzeitigen Wissensstand würde ich - ernsthaft - 5 bis 10 Jahre Lernzeit für eine deutlich realistischere Einarbeitungszeit halten.

Herauszufinden wie genau die Einarbeitung abläuft, ist deine erste Aufgabe ("Lerne selbständig zu lernen").

Zitat:

Zitat von arkelanfall 

Bei deinem derzeitigen Wissensstand würde ich - ernsthaft - 5 bis 10 Jahre Lernzeit für eine deutlich realistischere Einarbeitungszeit halten.

nanana ... ein wenig Euphemismus kann nicht schaden
Aber da steckt etwas wahres hinter! In diesem Gebiet fehlt zwar auch noch einiges, jedoch wer noch nicht einmal weiss, wie er zum Server connected???
So weit ich mich erinnern kann, habe ich zwar auch ab und zu mal bei Kumpels über die Schulter geschaut, aber den Rest musst du dir wie die meisten hier auch selber aneignen!
arkelanfall erwähnt mit Mailinglisten eine sehr interessante Quelle! Sehr zu empfehlen!

Gruß
bb^^

[taifun1801]

ausserdem steckt da noch viel mehr hinter.

wenn du ein "echter" freehoster sein willst, ich denke du willst das nur auf deinem rechner zuhause machen, brauchst du folgendes schon mal vorweg:

1. ein standleitung mit anbindung an einen der großen backbones
2. richtige serverhardware
3. die richtige installation der notwendigen nameserver
4. notwendige sicherheitsprogramme
5. VIEL AHNUNG was die IT betrifft
6. GAAAAAANZ VIIIIEEEELLLL GELD

aber ich denke das man aus deinem post sehen kann, das bei dir noch sehr viel knowhow fehlt, also lern erst mal, bevor du so was in angriff nehmen willst.

ich denke das ich noch einiges in meiner aufzählung vergessen habe...

[muris007]

up

[vmk]

Zitat:

Zitat von muris007 

up

Wieso?

[trojan]

eher close