Onderwerp: Simpele 1U beginners server in datacenter plaatsen

Ook op Windows gebeurd dit met regelmaat. Tevens lopens ze de ftp's af. Ook hier weer o.a. sterke ww's gebruiken en administrator hernoemen.

gr

Jan

Daarnaast had ik ervoor gezorgd dat via IPTABLES ssh toegang slechts vanaf 1 ip adres zou worden geaccepteerd (dat kon in mijn geval, aangezien ik de enige was die ssh toegang nodig had).

Het kan in principe weinig kwaad, ik had mijn ww goed gekozen. Echter.... die 10mbit verzending twee weken lang 3x per dag voor een half uur.... maakte mij niet geruster : )

In zo'n geval even atop installeren, wel logtijd op 5 minuten zetten. Dan kun je mooi terug kijken wat er allemaal gebeurd is. Als je dan ook nog de kernel update dan kun je precies zien welk proces hoeveel dataverkeer gebruikt.

Ja, en dat lukte mij toen niet (op Suse 10.3 op CentOS ging dit thuis zonder problemen).
Ik kreeg via deze site overigens zeer veel tips om de traffic te monitoren (zie post (extreem veel dataverkeer))

Dit alles om de TS te 'waarschuwen' door een mede-hobbyist. Het is een erg leuke hobby, maar om het goed onder de knie te krijgen is een ander verhaal. Tenzij je hier je werk van wilt maken, kun je het instellen/installeren/configureren van servers beter aan de profs overlaten! De basis is dusdanig simpel dat je je kunt 'verrekenen' op alles wat boven de basis uitstijgt.

Maar dat neemt niet weg dat ook ik weer aan het 'snuffelen' ben bij de tweedehands servers (bloed kruipt waar het gaan kan : )

Jullie raden mij dus echt aan dat ik de software en OS beter kan laten installeren en configureren door een professional. Hoe duur zal zoiets gemiddeld zijn voor het volledig installeren, en configureren van een bak? Want het moet nog wel hobby blijven.

Van tot en met...
Van een paar tientjes per uur, tot 'schrik' tot peanuts. Voor eigen klanten wil ik het wel eens meenemen in vrij uurtje, maar afhankelijk van wat er allemaal op moet komen te staan....
Offertes kunnen dus vrij uiteenlopen, maar kijk goed naar de inhoud!

De OS configuratie zal doorgaans iets van 100 euro kosten, 1 tot 2 uurtjes werk.

Ik heb laatst nog even geïnformeerd bij Leaseweb. Per email krijg je na hun zeggen 2 ip adressen en de instellingen toegewezen die je handmatig op je eigen server moet configureren. 2 ip's is natuurlijk erg handig voor het hosten van je eigen dns, maar hoe krijg je in hemelsnaam 2 ip adressen op één server? Dat zou dus betekenen dat door één utp kabel 2 ip adressen gaan als ik het goed begrijp?

Verder neem ik aan dat het een kwestie is van de server aansluiten op de switch, configureren, en voila!

Oorspronkelijk geplaatst door BvdHeide

2 ip's is natuurlijk erg handig voor het hosten van je eigen dns, maar hoe krijg je in hemelsnaam 2 ip adressen op één server? Dat zou dus betekenen dat door één utp kabel 2 ip adressen gaan als ik het goed begrijp?

Verder neem ik aan dat het een kwestie is van de server aansluiten op de switch, configureren, en voila!

Beter is het om gescheiden nameservers te hebben (dus niet 2 IP's in hetzelfde subnet en niet op dezelfde machine), maar daar zijn de meningen over verdeeld.

2 ipadressen (of 6 of 40) naar één server laten verwijzen is niet zo moeilijk. Je kunt meerdere IP's aan een server koppelen door ze toe te voegen. (dit wisselt per distributie waar je dit kunt vinden en aanpassen).

Je moet sowieso de server configureren voor in het DC, waaronder dus hem een IP gegeven wat je van je aanbieder krijgt, de juiste gateway en DNS-servers ingeven.

ga ook server ergens gaan plaatsen, kan altijd pmen

Meerdere IP's zijn handig bij gebruik van vm's.

Oorspronkelijk geplaatst door BvdHeide

Hoe zit dat dan met die 'hackpogingen'? Zit daar echt iemand achter die echt specifiek bij jou aan de haal gaat, of gebeurt dit automatisch bij meerdere? Hoe hou je zulke acties dan zoveel mogelijk buiten de deur?

Welkom in de wondere wereld van webhosting

Van brute force attacks kun je makkelijk af komen met bijvoorbeeld fail2ban.
Na 5x fout 30 minuten ban ontmoedigt nogal.

Verder kun je ook je ssh poort firewallen en enkel van een aantal locaties toestaan.
Ikzelf maak bijvoorbeeld eerst altijd connectie naar huis en vanaf daar naar de servers.

Het kan best zo zijn dat met sterke wachtwoorden en niet al teveel users de kans heel klein is dat er iemand binnenkomt, maar hoe meer je zoiets tegenwerkt, hoe beter.

Verder altijd je tmp vanaf een aparte partitie mounten zonder executable rechten, veel scriptkiddies houd je dan al tegen.

Je kernelsources niet op de machine hebben staan is ook de beste keuze, dan kan een eventuele inbreker niet stiekem een kernelmodule compilen waardoor je geen zicht meer op hem hebt of een backdoortje buiten je firewall om creeren.

Verder is je webomgeving per domein in een sandbox draaien ook aan te raden.
Wanneer je dan php-cgi gebruikt inplaats van de apache-php module, heeft iemand die via een exploit in een lekke website van een klant of jezelf toegang verkrijgt, geen toegang tot de complete server.
Ook is dan php safe mode niet nodig, waar je een hoop klanten blij mee maakt.
Verder hebben je klanten dan hun eigen mini-root, waardoor ze zelf zaken kunnen installeren die niet globaal op je server aanwezig zijn.
Ze hoeven dan ook niet aan jou te vragen het voor ze te installeren, dus je zit geen uren support te geven op accountjes die weinig opbrengen.

Dit is allemaal wat teveel voor je in een keer misschien , maar pik er even de dingen uit die je zo snapt en zorg in ieder geval voor een firewall die minimaal je inkomend verkeer filtert en alles wat je niet toestaat dropt.

Als je nog niet zo thuis bent in de console kan bijvoorbeeld webmin je helpen in een webgui je server te configureren, maar firewall de poort dan zodat enkel vanaf jouw locatie connectie gemaakt kan worden.

En owja, bijna belangrijkste van alles, voer regelmatig de updates uit. Meestal is een security lek vrij snel gedicht, maar zijn de beheerders te laks.

Als je wilt beginnen met leren is een VPS met hypervm misschien handig. Hiermee kan je de server opnieuw installeren met een druk op de knop waardoor je gewoon opnieuw kan beginnen als er iets fout gegaan is. Bovendien kost het minder en scheelt het een ritje naar het datacanter.

Als je wat meer expertise hebt is een eigen server wel handig. Maar goed, je kan zelf kiezen om een server te plaatsen. Persoonlijk vind ik het éénvoudiger om een VPS te nemen omdat dat veel moeite scheelt als het toch alleen maar voor het testen is.

TS en popking, mag ik vragen wat van nature jullie achtergrond is?

Ik ben zelf ook van plan om servertje in een datacenter te plaatsen, daarvoor maak ik dankbaar gebruik van de informatie op deze website maar ik probeer even in te schatten hoeveel werk dat voor mij gaat worden en of mij dat allemaal gaat lukken, vandaar mijn vraag.

Ik ben begonnen met MBO ICT Beheer, daar deden wij allerlei leuke dingen met windows linux en novell, wat nog steeds een hobby is.
Vervolgens met ik HBO informatica gaan doen.