Was ist Sicherer - V-Server oder dedizierter Root-Server

[Betaman2k]

..... Augekoppelt aus dem Thread Spendenaufruf für einen TOR-EXIT >> You are not allowed to view links. Register or Login

also ein VPS würde ich gleich mal aus schlagen, weil man da nicht der herr ist auf dem server, es kommt nur ein dedi server im frage

[Anon4Guest]

Ich habe bisher noch nie erlebt dass sich ein Hoster auf einem VPS aufschaltet und
Einstellungen oder sonstiges verändert oder Ãœberwacht. 

[Betaman2k]

jeder VPS wird überwacht und der admin kann genau sehen was passiert und logt IPS ( muss er ja auch weil ebend mehre kunden auf einen root server drauf ist, darum die überwachung ) , das kann man nur auf einen dedi server unterbinden, dazu kommt das man nie alles machen kann was man auf einen dedi server machen kann, irgendwas blockt ein VPS immer, dazu kommt noch man hat keine share line wie auf einen VPS, da teilt man sich angenommen 100 mbit oder höher mit xyz personen ( anbindung )

[Bit]

Also ich hatte bis jetzt noch nie Probleme mit meinen virtuellen Servern,
Ich selbst habe einen Torserver bei limehost.ro betrieben dieser war ein VPS.
Jedes RZ hat Switche, Router, Firewalls usw
Die Hardware braucht nur Umkonfiguriert werden dass sie die IP Adressen mitschreibt.
Ein Dedicated Server hat einen Remote Port auch Lights out Management(LOM) genannt.
Dieser wird zb. benötigt um den Server zu rebooten.
Der LOM Port kann aber auch für eine Remote Konsole verwendet werden.

Nenne mir ein paar Beispiele was auf einem VPS nicht läuft(Außer TUN/TAP).

[Betaman2k]

genau das was du erwähnts z.B. Tun/Tap, Iptables ( kommt aber auch auf die destro an was die einsetzen ), aber auf einen VPS ein VPN zu installen oder proxy ist auch witzlos, wegen kontrolle des admins, wie gesagt big brother muss beobachten, weil mehre kunden sich einen server teilen, stell dir mal vor deine IP von deinen VPS wird geflooded, da schlägt der admin gleich alarm weil die anderen kunden die auf den server sind sich beschwerden, auf einen VPS hat man kaum möglichkeiten eine ddos attacke abzuwähren das dann noch der server erreichtbar ist ( kommt natürlich auf die stärke drauf an, kommen richtige heftige attacken geht jeder server down )

[Anon4Guest]

Ich habe auch viele vserver die über KVM laufen.
Da hat man keine Probleme mit IPtables, TUN/TAP.

Wenn die Server Administratoren vom RZ, Server überwachen will dann geht dieses auch mit Dedicated Server wie Bit geschrieben hat gibt es bei Dedicated Server einen Remote Port über diesen Port kann eine Remote Shell vom Admin geöffnet werden.
Allerdings halte ich es für sehr Unwahrscheinlich dass sich mehrere Admins die Mühe machen alle vserver zu überwachen.
Ein guter Freund von mir ist Server Administrator und ich kann ihn gerne Fragen ob in dem RZ wo er Arbeitet vserver und/oder Dedicated Server  überwacht werden.

Gruß

[Betaman2k]

glaubt was ihr wollt VPS sind unsicher das ist fakt und man kann nicht alles machen was man will auf einen VPS

[Bit]

Hast du Handfeste Beweise das ein VPS unsicher ist?

[Betaman2k]

ist einfach so, brain.exe fällt mir nur dazu ein, für mich ich das thema erledigt wegen VPS

[Anon4Guest]

Wieviel VServer soll dann ein Admin überwachen. 1, 10, 100 oder 300? 24 Stunden am Tag und 7 Tage die Woche?
Bei 100 VServer  müssten 500 Admins auf dem Display schauen oder wie soll das ablaufen?
500 kommt zustande durch 4 Schichten am Tag und einer kann dann Krank sein oder im Urlaub oder zur Weiterbildung.

[Anon4Guest]

Wieviel VServer soll dann ein Admin überwachen. 1, 10, 100 oder 300? 24 Stunden am Tag und 7 Tage die Woche?
Bei 100 VServer  müssten 500 Admins auf dem Display schauen oder wie soll das ablaufen?
500 kommt zustande durch 4 Schichten am Tag und einer kann dann Krank sein oder im Urlaub oder zur Weiterbildung.

Hallo Glocke

Ich stimme dir Voll zu.

[Betaman2k]

rofl

das geht vollautomatisch, der admin stellt nur was ein auf den root server wo die vps laufen, dann z.B. nach 1 TB traffic schlägt der VPS alarm und der admin bekommt ne info ( das ist nur ein beispiel, so ist das auch mit IP´s überwachen oder was passiert auf den VPS )
aber wie gesagt glaubt eure Version das VPS sicher sind dann ist gut ( lache mich tod wer proxy oder vpn auf einen VPS server installiert, und denkt ist anonym )

hier mal einige infos, ich hoffe ihr könnt english

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

[Anon4Guest]

Die Traffic Ãœberwachung ist auch bei einem Dedicated Server eingeschaltet.
Ausserdem können auch Unbemerkt bei einem Dedicated Server IP Adressen mitgeschrieben werden.
Ich glaube du hast einfach keine Ahnung

[Betaman2k]

das wird es sein lese mal die 2 artikel in meinen beitrag davor

[Betaman2k]

nanu kommen keine gegen argumente, wer hat nun keine ahnung ?

[Anonym]

Du hast wirklich keine Ahnung von der Materie.

Siehe deine Beiträge
You are not allowed to view links. Register or Login

[Local]

Verstehst du es nicht dass der "böse" Admin dieses auch bei einem Dedicated Server machen kann ?

Das ist genau so wie mit der Angeblichen Browser ID.
Die Daten die vom Firefox an Google gesendet werden ist eine Sicherheits Funktion die im Firefox
Integriert ist. Dieses nennt sich "Google Safebrowsing".
Safebrowsing kann man in den Einstellungen von Firefox Deaktivieren (funktioniert auch bei Google Chrome) und in der about:config.
Wenn ich mir hier deine Beiträge durchlese You are not allowed to view links. Register or Login
glaube ich auch das du keine Ahnung hast.

[Betaman2k]

wie süss das nun schön abgelengt wird auf ganz anderen themen

[Local]

Das zeigt auch wie schön du Anonym bist.

 Du bist zb. in folgenden Foren / Webseiten  Angemeldet
 
  forum.kaspersky.com
  android-hilfe.de
  elitepvpers.com/forum
  .usw

und es gibt keine 100% Anonymität
Ausserdem ist deine Rechtschreibung verdammt schlecht.

[Anon4Guest]

Es ist letztlich egal ob VServer oder ein anderer Root Server. Stehen sie in Deutschland gibt es für unverschlüsselte Daten keine Anonymität.
IP Adressen können immer geloggt werden und die Anzahl ist auch bekannt. Von 0.0.0.0 bis 255.255.255.255 bei IPv4.

Das alles kann doch aber kein Problem sein weil es überall auf der Welt gemacht werden kann.

Ein VServer kann innerhalb weniger Sekunden kopiert werden ohne das der Besitzer (Mieter) etwas merkt.
Der Admin kann in die Verzeichnisse schauer ohne das es jemand merkt.
Die Anzeige wird immer von den Webseitenbesucher kommen. Wer also ein auf dicke Hose machen will sollte sich etwas anderes aussuchen. Wer an die Öffentlichkeit geht muss auch mit ihr rechnen das sie aktiv wird.

Es gibt aber immer Möglichkeiten, wenn es nicht überall verboten ist wie bestimmte Bilder, etwas zu machen.

Einen Nazi Blogg würde ich in der USA betreiben. Bei Wordpress spielt die IP keine Rolle. Das war nur ein Beispiel ich würde soetwas nicht machen.

Wer für einen bestimmten Kundenkreis bestimmte Sachen bereitstellen will sollte es in einer PostgreSQL Datenbank, verschlüsselt, auf einem anderen Server bei einem anderen Hoster speichern. Bei einer VPN Verbindung zwischen den Hostern würde eine Beobachtung alles unauffällig machen. Die Hashwerte von Passwörtern können ja noch auf einem dritten VServer sein.
VServer gibt es ab 1,99 Euro im Monat.

[Anon4Guest]

Das Forum ist dazu da damit Leute die keine Ahnung haben sich Ahnung beschaffen können.

Es ist nicht schlimm wenn man keine Ahnung oder nur ein begrenztes Grundwissen hat oder nicht fehlerfrei Deusch schreiben kann.
Manch einer ist evt. nicht mal in DE zur Schule gegangen oder wohnt sonst wo auf dieser Welt.

Grossen Respekt an die Menschen die  sich trauen Fragen zu stellen. Die damit Ahnungslosigkeit bei einem Thema bekennen.
Und auch grossen Respekt an die Menschen die Ihr Wissen weitergeben, auch wenn es nur ein Halbwissen sein sollte.

Manchmal haben alle ein bisschen Ahnung und man kann sich ergänzen, so kommen dann alle weiter.
Also bitte, diskutiert sachlich mit Niveau. :-)

[Anon4Guest]

Zu diesem Thema habe ich auch kein nenneswertes Wissen, weil ich mit Rechenzentren nichts zu tun habe.

Meine Logik sagt aber folgendes.

Wenn ich das RZ als Gebäude berachte in dem die Server stehn.
Dann gibt es da auch Datenleitungen über welche die Daten übertragen werden.
Diese Datenleitungen sind die Verbindung zur Aussenwelt und gehören meist wieder mehreren anderen Anbietern.
Irgendwo sind Übergabepunkte, da stehen dann Router, Switche und andere aktive Geräte die den Datenfluss ermöglichen, steuern und sicherlich auch überwachen können.

Jedes Datenpaket hat einen Header mit Informationen zum Sender u. Empfänger, das muss so sein damit die Datenpakete auch dort ankommen wo sie hin sollen.

Meine Erachtens ist es leicht überall in der Leitung die Datenpakete zu loggen. Das muss sogar gemacht werden weil das Datenvolumen der Traffic ja berechnet wird.
Der Telekomanbieter berechnet dem Rechenzentrum. Das Rechenzentrum berechnet es dem Hoster. Der Hoster hat evt. auch Trafficlimits für seine Serverprodukte und muss somit auch wissen welcher Server (Virtuell oder Dedizierter) wieviel Traffic produziert.

Wahrscheinlich sind alle Beteiligten bestens darüber informiert welcher Server wieviel Traffic produziert und wie der Traffic zustande kommt.
Mit You are not allowed to view links. Register or Login kann sogar in die Datenpakete reingesehen, gefiltert, gesteuert u. evt auch manipuliert werden.

Es obliegt dem Hoster den Kunden nach aussen hin zu beschützen und sein Wissen nicht preiszugeben.

Je weniger der Hoster über seinen Kunden weiss desto besser. (keine pers. Daten u. anonym bezahlen)
Alles andere hat man dann selbst in der Hand.
Wer dann nicht anonym seinen Server verwaltet und nicht anonym Daten hoch oder runterlädt der verrät sich selbst.

Wichtig ist ein Hoster der standhaft ist wenn Ermittler anrücken.
Wichtig ist Verschlüsselung der Server-Festplatten und aller Daten die den Kunden verraten könnten. Falls doch Server oder Platte(n) beschlagnahmt wird  sollte es nicht möglich sein die Daten u. evt. vorhandene Logs auszulesen.

Dem Hoster muss man Vertrauen können!!
Wenn ich das so betrachte dürfte es ziemlich egal sein ob ich V-Server oder Dedi-Server habe.

Auf dem Dedi hat man "als Fachmann" natürlich mehr Möglichkeiten.  Platten selbst verschlüsseln usw.

Als sicherste Variante betrachte ich folgendes. Ich lasse einen eigenen Server den ich vorher persönlich bei mir zu hause abgesichert habe im RZ ins Rack einbauen. So sollten alle servereigene Überwachungs- u. Management-Möglichkeiten für den Hoster bzw. RZ-Bereiber u. RZ-Personal unantastbar sein. Das führt dann aber auch im Problemfall zu weiteren Problemen u.Verzögerungen weil ja kein Fremder etwas daran tun kann ausser rebooten.
Das ganze Szenario wird richtig aufwändig wenn man anonym bleiben will!!!

MfG

[Anon4Guest]

Niemand sagt so richtig vor wem er Anonym erscheinen will.

1. Anonym gegenüber Webseiten wie Shops oder Google ohne Straftaten.
    Kein Problem einfach ein Proxyserver benutzen und fertig.

2. Anonym gegenüber jedem mit Straftaten.
    TOR oder JonDo, wobei Straftaten relativiert werden müssen. Wer in der Türkei über Atatürk schimpft muss wohl eine weile dort  bleiben.
You are not allowed to view links. Register or Login

3 .Bei in Deutschland strafbaren Handlungen werden wohl alle zusammenarbeiten wie Polizei, Provider und Hoster. Anonym bleiben ist schon zu einem Problem geworden. Hier ist der Servertyp egal.

Wer in einem Auto mit fährt und nicht gesehen werden will sollte sich einen Vorhang anbauen. Man benutzt Briefe und keine Postkarten.
Es gibt eine menge Möglichkeiten anonym durchs Internet zu schleichen und Spuren zu hinterlassen die zu nichts führen.
Strafbare Handlungen führen früher oder später immer zur Deanonymisierung oder man hört vorher auf. Ich schätze mal 6 Monate wenn das Ausland beteiligt ist.
Kabelkunden sind recht arg dran weil sie in einem lokalen Netz sind und die MAC Adresse benutzt wird was bei den anderen nicht der Fall ist. 
Eine UMTS Anbindung ist vom Vorteil weil mehrere die gleiche IP Adressen haben. Früher hatte AOL die IP Adresse oft gewechselt ist aber nicht mehr.
Es gibt eine fast absolute Anonymität man darf aber nicht physisch erwischt werden. Einen Laptop für nichts anderem, ein Surfstick für nichts anderem und eine prepaid Karte von einem nicht Erdenbürger. Wer dort Banking betreibt oder seinen Namen eintippt hat verloren.
Darauf sollte aber jeder selbst kommen und soweit ich weiß ist es nicht einmal in Deutschland verboten obwohl jetzt jeder Blockwart aufschreckt und schon mal eine Anzeige vorformuliert.
Prepaid Karte auf dem Namen von Alf oder Nr 5 sind nicht verboten.

[Zitat]

Zitat:  dedi ist sicherer. Bei vserver kann der Anbieter über das hostsystem auf alle vserver voll zugreifen.

[Anon4Guest]

Wie Sicher ist ein Server vor einem Durchsuchungsbeschl uss?
Frau oder Mann sollten einen Server so Administrieren das immer jemand zuschauen kann.

Als einen kleinen Beitrag habe ich heute ein Anleitung geschrieben um die Log-Dateien auf einem Server sehr klein zu halten und sicher zu löschen. Brauchen tut man sie gelegentlich.

Rotationsdatei_fuer _einen_VServer_Ubun tu.pdf (171 KB)
You are not allowed to view links. Register or Login

Das gilt fast für jeden Linux Server.

Ich habe es auf  mega.co.nz hochgeladen. Firefox geht auch.
Aber diesen Knaben aus Kiel sollte man sich genauer anschauen. Er speichert jede Menge Daten kann sie aber nicht ansehen. Den Dateinamen soll er sehen können.
Wer die vielen Java-Scrips sehen möchte kann die Seite aufrufen mit gesperrten Java-Script.
Die Dateien werden lokal verschlüsselt und in der Cloud gespeichert. Und Mister DotCom ist nicht mehr verantwortlich.

Bei einem VServer müsste es möglich sein das man benachrichtigt wird wenn er kopiert wurde. Es ist nicht zu erwarten das dann steht ich wurde kopiert aber es könnte stehen ein Dienst ist nicht gestartet. Das lässt darauf schließen das der Server neu gestartet wurde und die Dienste die jedes mal per Hand gestartet wurden laufen dann natürlich nicht. Ein klärender Anruf wäre dann angebracht.