Warum man ohne Linuxknowhow keinen root server mietet
Autor: nbkr
Hallo,
im diesem Post möchte ich darstellen warum man ohne Linuxkenntnisse keinen (Linux) - root Server anmieten sollte.
Vorweg 1: In diversen Threads habe ich schon Leuten davon abgeraten einen root Server anzumieten. Das ist keinesfalls böse gemeint, im Gegenteil, es soll denjenigen nur vor Schaden bewahren.
Vorweg 2: Um ganz ehrlich zu sein muss ich folgendes gestehen. Ich habe vor jetzt knapp 4 Jahren auch einen vServer angemietet ohne Ahnung von Linux zu haben. Ich hatte Linux zwar schonmal ausprobiert aber wieder verworfen.
Ich hatte damals Glück das nichts passiert ist, aber das heißt nicht das es nicht leichtsinnig und gefährlich war. Es hätte ins Auge gehen können. Deshalb auch die Anmerkung: Niemals aufs Glück vertrauen.
So, jetzt zum eigentlichen Thema
Ein root Server ist ein Rechner der im Internet steht und so von jedermann erreichbar ist.
Auch Linux ist nicht unverwundbar und absolut sicher. Es gibt immer mal wieder Sicherheitslücken im Kernel oder auch in irgendeiner Anwendung wie ein Webserver oder ein PHP Board.
Diese Lücken können Angreifer nutzen um sich in den Server einzuloggen. Je nachdem welche Sicherheitslücke genutzt wurde kann der Angreifer u.U. sogar Root Rechte bekommen und mit dem Server tun und lassen was er will.
Er kann ihn zum versenden von Spam nutzen. Zum Angreifen anderer Server (DDOS Angriff z.B.) oder dort Daten ablegen (z.B. pornographisches oder rechtsradiakles Material). Darüber hinaus kann er natürlich auch Daten auslesen (vertrauliche Mails, Kundendaten) oder einfach nur schön viel Traffic verursachen.
Der Haken bei der Sache: Für alle Handlungen die der Angreifer macht bist erstmal DU als Serverbesitzer verantwortlich. D.h. die Staatsanwaltschaft wird erstmal DICH fragen warum auf Deinem Server Kinderpornos zu finden waren.
Dann zu argumentieren das der Server gecrackt wurde ist immer schwierig, außerdem wird die Staatsanwaltschaft DIR mit Sicherheit eine Teilschuld zuräumen.
Serververwaltung ist nicht einfach und man muss mehr tun als den Server nur einmal aufzusetzen. Deshalb der gut gemeinte Rat: Besser erstmal in Linux einlesen und einen Server zu Hause aufbauen. Wenn dieser dann einigermaßen läuft kann man den evlt. per DynDNS ans Internet anbinden und weitermachen.
Überleg Dir also gut, ob Du wirklich einen root Server und das potentielle Risiko damit eingehen willst.
Achja: Es gibt übrigens keinen Zeitpunkt an dem man sagen kann "Jetzt bin ich gut genug um mich um eine Server zu kümmern". Man muss immer dazu lernen und auf dem laufenden blieben. Ein sicherer Server ist kein Zustand sondern ein Wettlauf.