Tag Archives: 1blu

vServer, Root Server, Managed Server oder doch Dedicated Server

Angefangen hat Alles mal mit einem kleinen Webhosting bei All-Inkl. Danach folgte ein vServer bei 1blu und anschließend ein Root Server bei Hetzner. Aktuell sieht es danach aus, dass der nächste logische Schritt ein Business Hosting bei All-Inkl ist. Das mag auf den ersten Blick nicht logisch erscheinen, macht aber unter den folgenden Gesichtspunkten Sinn:

vServer bei 1Blu – Es kann nur einen ROOT geben

Nachdem ich gestern ein bisschen drin rumgeklickt haben, bin ich auf ein Modul gestoßen welches automatisch den Server auf Rootkits, Trojaner und Viren überprüft. Am Ende der Überprüfung, die angeblich bis zu 30 Minuten dauern kann, bekommt man ein Logfile mit Tipps, wie man Sicherheislöcher stopfen kann.
Bei mir kamen 2 Sicherheitslöcher zum Vorschein. Zum Einen waren manchen Programmversion nicht mehr ganz up-to-date zum Anderen war bei mir der Root Login möglich. Letzteres kann man relativ leicht abschalten. Ob es über die Plesk Umgebung möglich ist kann ich jedoch nicht sagen, bzw. habe ich es über SSH gemacht, den Zugang hat man bei dem Paket ja auch inklusive. Also mit Hilfe von Putty eingelogt und in der vi /etc/ssh/sshd_config die Zeile PermitRootLogin no einkommentiert. Nun muß man nur noch kurz den Dienst neustarten mit /etc/init.d/ssh restart und schon sollte man sich beim nächsten einloggen nicht mehr gleich als ROOT einlogen können.
Wer sich jetzt fragt, wie er dann überhaupt noch reinkommt sollte vielleicht vorher noch mit useradd name -m -s /bin/bash sich einen neuen User kreieren. Mit diesem kann man sich dann über ssh einloggen und mit Hilfe von su zum User ROOT wechseln.
Wozu der ganze Aufwand gut ist kann ich euch auch verraten. Das Problem bei Standardusern ist einfach, jeder kennt ihren Namen. Das heißt der Angreifer muß nur noch das Passwort erraten und schon hat er ROOT-Rechte.

vServer bei 1blu

Durch eine Werbung in der C’t bin ich auf das vServer Angebot von 1blu aufmerksam geworden. Auf die Seite gesurft, kurz mit anderen verglichen, festgestellt das das Angebot wirklich gut ist und sofort bestellt. Innerhalb einer Stunde oder noch weniger kam dann auch die Mail, dass der Server eingerichtet sei. Nachdem ich ein bisschen im Virtuozzo herumgeklickt hatte und anschließend in Plesk kam ich jedoch nicht so richtig voran. Also versucht ich mich auf der Homepage von 1blu einzuloggen um zu schauen ob es dort weitere Möglichkeiten gab. Fehlanzeige. Nachdem ich es mit SSH probiert habe, aber immer wieder einen Timeout bekommen habe, war ich schon kurz vor dem Punkt, doch die kostenlose halbstündige Telefonhilfe in Anspruch zu nehmen. Aber es war schon nach 20 Uhr und so überlegte ich mir, dass es jetzt sinnlos sei. Heute Abend mir die ganze Sache nochmal genauer angeschaut und weil es schon wieder nach 20 Uhr war einfach mal wieder hilf- und sinnlos im Menü von Virtuozzo herumgeklickt. Nachdem ich alle Menüpunkte bis auf einen ausprobiert hatte, entschloss ich mich jetzt auch noch auf “VPS starten/stoppen” zu klicken und siehe da – es ging. Plesk zeigte nicht mehr an das die Dienste nicht verfügbar seien und auf einmal konnte ich mich auch per SSH connecten. Mein Ziel ist nun PHP als FastCGI ans laufen zu bringen. Dazu werde ich ein HOWTO von Debian verwenden. Vielleicht finde ich ja auch noch enes für Suse.