V-Server mieten

Okay. Ich versteh ehrlich gesagt nicht wofür du dann ein von außen erreichbares Testsystem brauchst. Tuts da nicht auch eine VM im Heimnetzwerk?
Ich sage jetzt nicht, dass du das vor hast aber grade bei sensiblen Kunden Daten würde ich nicht auf die Idee kommen einfach mal eben den nächst besten billig root zu mieten und die Daten dann auf einem im Internet öffentlich erreichbaren Server abzulegen.

Wie hast du vor darauf zuzugreifen? RDP? Ohne VPN? Oder direkt an die SQL DB über WAN? Dann auch ohne VPN? Wird das sonst irgendwie verschlüsselt?
Also mir wäre das zu heikel.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hat jemand mal eine sammlung/Tipps wie man einen Linux v Server richtig absichert? Habe bis jetzt nur im Heimnetzwerk mit Linux Servern gearbeitet und da keine Ports offen sind ist das nie zu einem Problem bzw Thema geworden.
Würde den vserver dann als VPN Gateway für Zuhause einsetzen wollen, da ich einen Kabeldeutschland Anschluss nutze und ich deswegen keine Portweiterleitungen nutzen kann.

Wieso kannst du keine Portweiterleitung nutzen?!
Hier mal die ersten Schritte die mir so in den Kopf kommen ;-)
1. SSH Port ändern in /etc/ssh/sshd_config
2. root-user access in der selben config datei verbieten..= permit root login =yes
3. IP-Tables einrichten und anschließend bitte speichern damit diese bei einem neustart wieder aktiviert werden. (z.B iptables-save)
4. Angriffe automatisch erkennen und blocken via iptables -> fail2ban
 
Wieso kannst du keine Portweiterleitung nutzen?!
Hier mal die ersten Schritte die mir so in den Kopf kommen ;-)
1. SSH Port ändern in /etc/ssh/sshd_config
2. root-user access in der selben config datei verbieten..= permit root login =yes
3. IP-Tables einrichten und anschließend bitte speichern damit diese bei einem neustart wieder aktiviert werden. (z.B iptables-save)
4. Angriffe automatisch erkennen und blocken via iptables -> fail2ban

Das muss zum verbieten auf "no" stehen aber wie ich oben schon geschrieben habe würde ich lieber die Passwort Authentifizierung verbieten anstatt root login (Oder beides wenn man root denn unbedingt über ssh verbieten will). Wo es keine Passwörter gibt, könne auch keine schwachen Passwörter gebruteforced werden. Man spart sich dann auch die SSH Jail für Fail2Ban.

Aber kann jeder machen wie er meint.
 
ja sorry hab eben garnicht gesehen das es schon eine 2. Seite gab deswegen hab ich deinen Beitrag nicht gesehen.
Ich würde ob mit oder ohne Passwort authentifizierung immer ein SSH Jail einbauen. Leistung zieht es sowieso nicht wirklich.
 
Ich habe mir im übrigen inzwischen bei Hetzner mal einen Server aus der Serverbörse gemietet und kann bestätigen, dass ESXI 5.5 dort lauffähig ist. Die Installation vom ESXI 6 lief wegen des angepassten Images (Netzwerk-Treiber) leider nicht durch - habe da allerdings auch nicht groß weiter rumgetüftelt. Mit der Reaktionszeit des Kundendienstes und deren Herangehensweise bin ich bislang auch gut zufrieden. Mit dem aktuellen Setup benötige ich auch lediglich eine öffentliche IP und musste keine weiteren mieten.

Ich habe mich auch gerade mal bei DigitalOcean angemeldet und mein Konto aufgeladen. Werde mich dort auch einmal umsehen.
 
Zuletzt bearbeitet:
Okay. Ich versteh ehrlich gesagt nicht wofür du dann ein von außen erreichbares Testsystem brauchst. Tuts da nicht auch eine VM im Heimnetzwerk?
Ich sage jetzt nicht, dass du das vor hast aber grade bei sensiblen Kunden Daten würde ich nicht auf die Idee kommen einfach mal eben den nächst besten billig root zu mieten und die Daten dann auf einem im Internet öffentlich erreichbaren Server abzulegen.

Wie hast du vor darauf zuzugreifen? RDP? Ohne VPN? Oder direkt an die SQL DB über WAN? Dann auch ohne VPN? Wird das sonst irgendwie verschlüsselt?
Also mir wäre das zu heikel.

Mit der Auswahl der Sicherheitstechniken bin ich noch nicht soweit. Ich denke ich mache es über VPN.
Es geht leider nicht anders, es muss von überall abgreifbar sein zum ersten und dazu müssen mehrere User an die Dateien.

Es muss auch auf allen mobilen Betriebssystemen laufen, inklusive Windows und Web. Erreichbarkeit von überall ist das wichtigste.
Ich habe schon einen Server, da läuft alles gerade über webservice.

Wie gesagt, erst wird ordentlich getestet mit Pseudodaten, danach werde ich wechseln. Entweder lasse ich mir was geben von einem Kollegen der sowieso mehrere Server hat oder ich miete direkt einen managed Server

EDIT

Oder hat einer Alternative wie ich das ganze nutzen kann. Wie gesagt im Endeffekt geht es mir um einen SQL Server
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh