Absichern eines root / vServers – Allgemein

Wie ich bereits geschrieben habe, läuft mein Blog nun auf einem vServer.

Grund für den Wechsel war nicht der Blog, sondern einfach diverse Einschränkungen, welche man mit einem normalen Webhosting Angebot hat. Und Einschränkungen mag ich gar nicht. 😉

Bevor man sich allerdings einen vServer bzw. root Server anmietet, sollte man sich schon darüber im Klaren sein, dass man hierbei deutlich mehr Verantwortung trägt und einiges mehr machen muss als bei einem Webhosting Paket. Wer also lediglich eine Internetpräsenz zu Verfügung stellen will und Linux maximal mit einer Benutzeroberfläche kennt, sollte die Finger von root Servern lassen!! Auch wenn Webhoster das gerne mal als Kinderspiel verkaufen wollen. Ein root Server hat keine Oberfläche! Und so wie man den Server zu Verfügung gestellt bekommt, ist er ein leichtes Ziel für Angriffe aus dem Netz.
Auch wenn man sich vielleicht denken mag: „Wer soll schon MEINE Seite hacken, da ist doch nichts interessantes drauf“… Es geht nicht nur um den eigenen Inhalt, sondern auch darum Inhalte zu verteilen, welche man selbst gar nicht kennt… Die Angreifer haben nämlich gerne das Ziel, deinen Server zu übernehmen und diesen dann als Spam Schleuder im schlimmsten Fall sogar zu Verbreitung von Kinderpornos zu missbrauchen.

Rate wer für solche Dinge haftet! Genau, DU!!

Hat man die Auswahl zwischen verschiedenen Betriebssystemen (ich meine Linux Distributionen, Windows ist kein OS! 😉 ) sollte man sich für ein stabiles Debian entscheiden. Auf dem Server geht es nicht um den „neuesten Scheiss“, sondern um Stabilität und Sicherheit! Und genau hier glänzt Debian.

Wenn man allerdings seinen root Server das erste Mal startet ist das System vermutlich bereits nicht mehr auf dem neuesten Stand… Somit sollte der erste Schritt der folgende sein (hier am Beispiel von Debian):

apt-get update
apt-get dist-upgrade

Hierdurch hat man sein System erstmal auf dem aktuellen Stand in Sachen Softwareversionen und Sicherheitsupdates.

Und nochmal: Nach der initialen Installation ist euer Server alles NUR NICHT SICHER!
Man sollte einige Einstellungen und Konfigurationsänderungen vornehmen.

Ich gehe folgendermaßen dabei vor: Bis der Server nicht soweit konfiguriert ist, bringe ich ihn auch nicht mit Blog, CMS, Internetpräsenz oder sonstwas an den Start, bzw. leite ich noch keine Domain auf ihn um. Gerade am Anfang konfiguriert man viel und vielleicht hier und da auch mal in die falsche Richtung, sodass nichts mehr funktioniert. Dann heisst es nur: Neuaufsetzen. Damit das nicht zu einer nervenden Tätigkeit wird versuche ich jegliche Änderung an dem System zu verskripten. Das hat zum einen den Vorteil, dass ihr eine kleine Checkliste habt, aber auch nach einem Neuaufsetzen nicht immer wieder alles von Hand umstellen müsst und dabei sogar ggf. wichtige Dinge vergesst.

Als ruhig immer einen Editor mit eurem Installationskript offen lassen und jede Änderung ins Skript gießen, im Optimalfall sogar mit einem Kommentar, damit ihr auch später noch wisst, was ihr warum geändert habt. :-)

Wenn man sich für den verskripteten Weg entscheidet, sollte der Server genau so oft neu installiert werden bis euer Skript mehrmals fehlerfrei durchgelaufen ist.

Ich erstelle mir auch nicht nur ein Skript für die Installation, sondern auch eines, welches mir die Backups erledigt.

In der Regel gehört zur Grundausstatung eines Servers ein Webserver, PHP und eine mysql Datenbank. Jedes Puzzleteil will für sich konfiguriert werden.

Eine sehr einfache Lösung dafür ist XAMPP

Durch dieses Paket bekommt ihr eine fertig konfigurierte Umgebung mit Apache Webserver, PHP und mysql Datenbank. ABER:

Tut euch und der Netzwelt einen Gefallen und INSTALLIERT KEIN XAMPP auf eurem Server!!! Zu Entwicklungszwecken ist das natürlich geeignet, dann aber auch nur auf eurem Desktop System zum Testen, falls ihr eigene PHP Apps entwickelt.

Ich schreibe das mit XAMPP da ich in mehreren Foren darüber gestolpert bin, wie XAMPP für root Server empfohlen wurde.

Wer seinen Server vernünftig betreiben will, muss auch bereit sein, sämtliche Installation und Konfigurationen selbst zu übernehmen.

Das wars erstmal… wenn man sich mit dem Thema Sicherheit auseinandersetzt, macht so ein root Server richtig Spaß. :-)

Flattr this!

Rooten des Kindle Fires

Ich hatte erst vor gehabt hier eine kleine Anleitung zu posten, aber ich denke im XDA Developer Forum sind bereits genug Anleitungen vorhanden.

Auf meinem Kindle Fire läuft die Firmware 6.2.1. Das Rooten ging eigentlich recht einfach. Die
einzigen Probleme die ich hatte lagen bei Windows. Windows zickte ein wenig rum bei der Erkennung des Fires.

Ich kann niemandem empfehlen eine Windows Installation in einer Virtual Machine zum Rooten zu benutzen. Selbst wenn die Treiber erfolgreich installiert waren hatte Windows dennoch Probleme das Kindle Fire zu 100% zu erkennen.

Gott sei Dank hat meine Frau noch einen Rechner mit Windows. Dort ging es dann ohne Probleme.

Ich habe mir bisher aber noch keine Custom Firmware installiert, sondern lediglich erstmal root Rechte besorgt und den Android Market und einen vernünftigen Launcher installiert.

Ich habe aber schon ein paar Videos gesehen und Tutorials gelesen wo es um die Installation von CM7 und Miui ging.

Hier bin ich aber erst einmal etwas vorsichtig, da es doch einige „Hilfe Mein Fire ist kaputt“ Threads in diversen Foren gibt.

Hier mal der Link zum Kindle Fire Sub Forum bei XDA Developers:

Kindle Fire bei XDA Developers

Bevor ihr aber mit dem rooten beginnt, solltet ihr euch in Ruhe sämtliche Threads durchlesen! Es gibt einige Stolperfallen!

Flattr this!

Kindle Fire: Das Christkind hat mir einen unter den Baum gelegt. :-)

Heute wird gerootet! :-)

Hier ist eine kleine Anleitung wie man den Kindle Fire auf deutsch umstellt und zwar OHNE root!

Ausprobiert und es funktioniert!

http://www.mexxbooks.com/2011/12/24/heiligabend/

Flattr this!