[duncan.blues]

Zitat:

Zitat von ELIXIER

Auch bei Rootservern ist es für Hoster einfach auf die Kisten drauf zu schauen: Anstatt der üblichen Linuxkernel werden in den vom Hoster angebotenen Installationen eigene Kernel verwendet und SSH-Keys im System versteckt. Es ist auch legitim diese Maßnahmen rückgängig zu machen indem man einfach einen anderen Kernel verwendet - nämlich einen der Distributor. Wichtig ist auch die Quellen für Updates auszutauschen. Standardtisiert sind Quellen des Hosters eingetragen, hier müssen wieder die des Distributors rein. Sonst bringt ein Update rein garnichts.

Naja, einen Kernel zu modifizieren macht man auch nicht so mal eben. Zudem ist es ohne eindeutigen Hinweis in den AGBs auch illegal derartige Überwachungstools zu installieren.
Einen SSH-Key in den Root-Account zu packen ist je nach Vereinbarung mit dem Provider legitim, denn wenn der Kunde einige Dinge nicht selber machen will und vom Provider erledigt haben möchte, dann geht das kaum vernünftig anders. Muss aber halt vereinbart sein.
Die Quellen des Betriebssystems beim Hoster zu lagern hat in der Regel auch nichts mit Manipulation zu tun sondern schlichtweg mit dem Sparen von Bandbreite, denn für einen Provider gibt es keine "Flatrate", der zahlt den ganzen Traffic seiner Kunden nach Aufkommen und wenn alle Hosts beim Provider auf einen internen Quellen-Mirror zugreifen, dann spart das so einige Gigabyte im Monat und ist zudem für den Kunden auch noch schneller in der Übertragung.
Will man offizielle Quellen, dann ist das ja kein Problem das umzustellen. Wenn man nicht weiss wie man die Quellen konfiguriert, dann sollte man eh die Finger von root-Servern lassen.

Zitat:

Zitat von ELIXIER

Generell sehe ich keinen Nutzen in vServern. Es mangelt an Vorteilen.

Kosten? vServer sind für den Kunden schlichtweg billiger und je nach Vertrag erspart man sich das Aktualisieren des Betriebssystems. Außerdem ist man beim Ausfall von Hardware (die immer mal vorkommen kann) schneller wieder online als bei einem root-Server.
Für den Provider sind vServer durchweg von Vorteil, denn sie lassen sich jederzeit ohne großen Aufwand auf andere oder neuere/leistungsfähigere Hardware verschieben mit minimalster Downtime.

Zitat:

Zitat von ELIXIER

Man teilt sich Hardware und kann nicht auf konstante Leistung zählen. BigBrother (der Hoster) schaut mir bei allem was ich tue über die Schulter und zu guter letzt trägt man die volle Verantwortung für das System.
Je nach dem was man auf der Kiste betreiben möchte, sind eine Sinnvolle Alternative nur noch Roots oder einfacher Webspace.

Wenn man eine Website betreiben möchte, zB um seine Fotos zu publizieren, ist der Aufwand viel zu groß dafür einen vServer/Root anzumieten, selbst die Administration und Verantwortung für die Technik zu haben. Für ein paar Euro mehr gibt es gute Hoster die Webspace in allen Variationen anbieten.
Aber das muss jeder für sich selbst entscheiden.

Die geteilte Hardware ist bei vernünftiger Konfiguration durch den Hoster nicht zwingend von Nachteil, denn die physikalische Hardware ist in der Regel um Größenordnungen leistungsfähiger als ein Einzelserver. Wenn ein vServer lahmt, dann hast du vermutlich einen unfähigen Provider.
Über die Schulter schauen tun die meisten Provider dir auch nicht, denn dann hätten sie den lieben langen Tag nichts anderes zu tun.
Bei einem vServer hast du gegenüber einem einfachen Webspace halt den Vorteil dass du Software nachinstallieren kannst und fast alle Möglichkeiten eines root-Servers hast. Bei modernen Virtualisierungstechniken hast du sogar inzwischen die freie Wahl des Betriebssystems - ohne irgendwelche Modifikationen - bei der sogenannten Vollvirtualisierung. Da braucht nicht einmal der Kernel des Betriebssystems mehr angepasst werden und das OS bekommt gar nicht mehr mit, dass es virtualisiert läuft.
Für die allermeisten Fälle hat ein vServer kaum bis keine Nachteile zu einem dedicated Server.

[ELIXIER]

Zitat:

Zitat von duncan.blues

Naja, einen Kernel zu modifizieren macht man auch nicht so mal eben. Zudem ist es ohne eindeutigen Hinweis in den AGBs auch illegal derartige Überwachungstools zu installieren.
Einen SSH-Key in den Root-Account zu packen ist je nach Vereinbarung mit dem Provider legitim, denn wenn der Kunde einige Dinge nicht selber machen will und vom Provider erledigt haben möchte, dann geht das kaum vernünftig anders. Muss aber halt vereinbart sein.

Warum sollte ein Hoster die Linux Kernel die sie in Ihrem Server-Manager zur Installation anbieten, nicht modifizieren? Weil es vielleicht aufwändig ist, wird sich davon kein Hoster aufhalten lassen. Gängige Methode ist zB ein cronjob der alle Stunde die laufenden Prozesse an den Betreiber übermittelt. Im Sinne der wahrung der AGBs: Nutzt der Kunde Programme/Dienste die nicht zulässig sind? Oftmals werden Dienste wie IRC-bnc's, TOR, Proxys oder torrent-Clienten schon Vertraglich nicht gedulded. Die Einfache Klausel in den AGBs "Anbieter XY hält sich das Recht vor, regelmäßig die Einhaltung der Bedingungen zu kontrollieren...." machts möhlich. Damit sind Linuxdistributionen zu gunsten des Hosters und hinterlegte SSH-Keys Legitim. Sowas findet sich besonders auch bei sehr günstigen Angeboten.

Macht der Kunde solche Maßnahmen rückgängig, kann er natürlich auch keine Serviceleistungen wie von Dir genannt erwarten.

Zitat:

Zitat von duncan.blues

Die Quellen des Betriebssystems beim Hoster zu lagern hat in der Regel auch nichts mit Manipulation zu tun sondern schlichtweg mit dem Sparen von Bandbreite, denn für einen Provider gibt es keine "Flatrate", der zahlt den ganzen Traffic seiner Kunden nach Aufkommen und wenn alle Hosts beim Provider auf einen internen Quellen-Mirror zugreifen, dann spart das so einige Gigabyte im Monat und ist zudem für den Kunden auch noch schneller in der Übertragung.
Will man offizielle Quellen, dann ist das ja kein Problem das umzustellen. Wenn man nicht weiss wie man die Quellen konfiguriert, dann sollte man eh die Finger von root-Servern lassen.

Klar ist das für den Provider günstiger. Aber: Wenn man einen Originalkernel installiert, und nicht die Quellen tauscht, macht das keinen Sinn, oder?
Und es ging ja darum wie der Provider denn erfahren hat dass sich besagte Datei auf der Maschine befindet. Also entweder Abusemeldung oder er guckt auf die Maschine drauf.
Und letzteres kann man nun mal eben ausschließen wenn man den Kernel tauscht, die Quellen ersetzt, SSH-Keys löscht und und und. Darum gings mir.
Und sowieso: Wenn ich eine Traffic-Flat habe, dann interessiert mich doch nicht was das ziehen der Quellen füt Mehrkosten bei meinem Provider verursacht.

Zitat:

Zitat von duncan.blues

Kosten? vServer sind für den Kunden schlichtweg billiger und je nach Vertrag erspart man sich das Aktualisieren des Betriebssystems. Außerdem ist man beim Ausfall von Hardware (die immer mal vorkommen kann) schneller wieder online als bei einem root-Server.
Für den Provider sind vServer durchweg von Vorteil, denn sie lassen sich jederzeit ohne großen Aufwand auf andere oder neuere/leistungsfähigere Hardware verschieben mit minimalster Downtime.

Die geteilte Hardware ist bei vernünftiger Konfiguration durch den Hoster nicht zwingend von Nachteil, denn die physikalische Hardware ist in der Regel um Größenordnungen leistungsfähiger als ein Einzelserver. Wenn ein vServer lahmt, dann hast du vermutlich einen unfähigen Provider.
Über die Schulter schauen tun die meisten Provider dir auch nicht, denn dann hätten sie den lieben langen Tag nichts anderes zu tun.

Richtig, vServer sind billiger. Und zwar massiv billiger! Aber zu welchem Preis? Genau: Performance-Verlust.
Guck Dir mal die vServer bei server4you an. Da wird knapp kalkuliert um solche Preise zu erreichen, ich möchte nicht wissen, welche Hardware du wirklich im Hostrechner hast und wie viele Virtualisierungen sich diese Teilen.

Und dir sollte auch bewusst sein, dass man auch performante Hardware vorgaukeln kann. Was dann nun wirklich im Rechner steckt, bekommt das OS garnicht mehr mit

Natürlich ist server4you nicht grade ein Musterbeispielt für gute Server. Ich würde selbst auch wo anders einkaufen.
Und ein gut konfigurierter vServer ist je nach Verwendungszweck klar für beide Seiten Kosteneffizient - da stimme ich zu.

Bei vServern greift aber auch wieder die Wahrung der AGBs. Und vServer sind wesentlich einfacher zu überprüfen.

Zitat:

Zitat von duncan.blues

Bei einem vServer hast du gegenüber einem einfachen Webspace halt den Vorteil dass du Software nachinstallieren kannst und fast alle Möglichkeiten eines root-Servers hast. Bei modernen Virtualisierungstechniken hast du sogar inzwischen die freie Wahl des Betriebssystems - ohne irgendwelche Modifikationen - bei der sogenannten Vollvirtualisierung. Da braucht nicht einmal der Kernel des Betriebssystems mehr angepasst werden und das OS bekommt gar nicht mehr mit, dass es virtualisiert läuft.
Für die allermeisten Fälle hat ein vServer kaum bis keine Nachteile zu einem dedicated Server.

Und bei einem einfachen Webspace kann man nichts nachinstallieren? Was denn zB nicht? Natürlich suche ich mir schon ein Angebot aus, was mir alles bietet was ich brauche: PHP5, x-mySQL DBs, x-eMail Postfächer und PLESK zur Verwaltung. Was fehlt Dir? Angenommen du willst später noch Perl-Scripts auf dem Server laufen lassen und es ist in deinem Hostingpaket nicht drin. Jeder gute Provider wird dir das auf Anfrage ermöglichen - wenn auch dann mit Anpassung der Kosten.

Selbes Problem, aber: vServer. Ich habe von Anfang an viel mehr Arbeit, denn ich muss den vServer erstmal einrichten um meine Website auf ihm betreiben zu können. Dazu gehören Webserver, Datenbank, php-Installation, SSL-Module hinzufügen, FTP-Server einrichten.... Anschließend muss die Kiste pflegen, Sicherungen selbst erstellen, dafür sorgen dass der verwendete Webserver-Dienst aktuell ist. Aber: ich hab vollen Zugriff - Juhu! Den brauch ich eigentlich nur wenn ich in Apache das Perl-Modul dazuladen möchte. Ansonsten lade ich die Dateien meiner Webseite einfach per FTP hoch.

Und dann noch die Kosten: ein vServer fängt (ums einfach zu machen) bei 10€ im Monat an. Webhosting mit Domain und mySQL, Perl, PHP, Python, Plesk und eMail-Accounts fängt bei 5€ im Monat an.
Macht für mich 50% Kostenersparnis im Gegensatz zur vServer-Variante. Und da ist die Zeit, die Du zur Administration aufwendest nicht mit eingerechnet!!!
Vorteile? Im Beispiel des Webservers um seine Fotos zu zeigen sehe ich keine. Das sieht bei anderen Anwendungsbereichen aber auch wieder ganz anders aus......

[duncan.blues]

Bevor das Thema endgültig abschweift... vielleicht könnte Speedy mal Rückmeldung geben was nun eigentlich Stand der Dinge ist. Ansonsten ist das ganze hier nämlich rein akademisch.

[speedy12]

Zitat:

Zitat von duncan.blues

Ansonsten ist das ganze hier nämlich rein akademisch.

Das ist es schon seit der zweiten Antwort

Der "Einbrecher" hat ganz einfach das Zugangskennwort geknackt, erraten oder gebruteforced, wie auch immer, er hatte den FTP-Zugang und damit konnte er, ungehindert seinen Müll bei mir deponieren.

Die Lehre daraus: Verwende keine zu einfachen Kennwörter.

Das genannte Sicherheitsprogramm ist deutlich zu überkandidelt. Es sollte wesentlich einfacher sein und nur "schreien", wenn ein neues Verzeichnis angelegt wurde.

Trotzdem interessant, eure Beiträge zu lesen. Vielen Dank für eure Teilnahme

Greets, speedy

[ELIXIER]

Ich diskutiere gerne
Hat noch jemand lust?

[duncan.blues]

Zitat:

Zitat von ELIXIER

Ich diskutiere gerne
Hat noch jemand lust?

Merkt man

Dann aber in einem neuen Thread. Bzw ist dann hier im SUF doch zu sehr off topic.
Wenn Speedy meint es habe wirklich nur an einem zu leicht zu erratenden Passwort gelegen, dann ist alles weitere hier müßig. Gut für ihn dass es wohl hoffentlich folgenlos geblieben ist.
Halten für die Allgemeinheit fest: Wenn ihr Webseiten betreibt, achtet auf sichere Passwörter, kuckt ab und zu mal auf eure Seite ob noch alles so ist wie ihr's hochgeladen habt und wenn ihr mehr als nur Webspace haben wollt, dann überlegt euch was ihr braucht und was ihr dann selber pflegen müsst.