Forum.Anondat.Com Anonymität & Sicherheit
Themenspezifisch => Anonyme Webseite (Domains, Server, Hosting) => Thema gestartet von: Betaman2k am 14. Februar 2013, 07:53:51
-
..... Augekoppelt aus dem Thread Spendenaufruf für einen TOR-EXIT >> http://forum.anondat.com/anonym-internet-surfen-mailen-chatten/spendenaufruf-fur-einen-tor-exit-node/
also ein VPS würde ich gleich mal aus schlagen, weil man da nicht der herr ist auf dem server, es kommt nur ein dedi server im frage
-
Ich habe bisher noch nie erlebt dass sich ein Hoster auf einem VPS aufschaltet und
Einstellungen oder sonstiges verändert oder Überwacht.
-
jeder VPS wird überwacht und der admin kann genau sehen was passiert und logt IPS ( muss er ja auch weil ebend mehre kunden auf einen root server drauf ist, darum die überwachung ) , das kann man nur auf einen dedi server unterbinden, dazu kommt das man nie alles machen kann was man auf einen dedi server machen kann, irgendwas blockt ein VPS immer, dazu kommt noch man hat keine share line wie auf einen VPS, da teilt man sich angenommen 100 mbit oder höher mit xyz personen ( anbindung )
-
Also ich hatte bis jetzt noch nie Probleme mit meinen virtuellen Servern,
Ich selbst habe einen Torserver bei limehost.ro betrieben dieser war ein VPS.
Jedes RZ hat Switche, Router, Firewalls usw
Die Hardware braucht nur Umkonfiguriert werden dass sie die IP Adressen mitschreibt.
Ein Dedicated Server hat einen Remote Port auch Lights out Management(LOM) genannt.
Dieser wird zb. benötigt um den Server zu rebooten.
Der LOM Port kann aber auch für eine Remote Konsole verwendet werden.
Nenne mir ein paar Beispiele was auf einem VPS nicht läuft(Außer TUN/TAP).
-
genau das was du erwähnts z.B. Tun/Tap, Iptables ( kommt aber auch auf die destro an was die einsetzen ), aber auf einen VPS ein VPN zu installen oder proxy ist auch witzlos, wegen kontrolle des admins, wie gesagt big brother muss beobachten, weil mehre kunden sich einen server teilen, stell dir mal vor deine IP von deinen VPS wird geflooded, da schlägt der admin gleich alarm weil die anderen kunden die auf den server sind sich beschwerden, auf einen VPS hat man kaum möglichkeiten eine ddos attacke abzuwähren das dann noch der server erreichtbar ist ( kommt natürlich auf die stärke drauf an, kommen richtige heftige attacken geht jeder server down )
-
Ich habe auch viele vserver die über KVM laufen.
Da hat man keine Probleme mit IPtables, TUN/TAP.
Wenn die Server Administratoren vom RZ, Server überwachen will dann geht dieses auch mit Dedicated Server wie Bit geschrieben hat gibt es bei Dedicated Server einen Remote Port über diesen Port kann eine Remote Shell vom Admin geöffnet werden.
Allerdings halte ich es für sehr Unwahrscheinlich dass sich mehrere Admins die Mühe machen alle vserver zu überwachen.
Ein guter Freund von mir ist Server Administrator und ich kann ihn gerne Fragen ob in dem RZ wo er Arbeitet vserver und/oder Dedicated Server überwacht werden.
Gruß
-
glaubt was ihr wollt VPS sind unsicher das ist fakt und man kann nicht alles machen was man will auf einen VPS
-
Hast du Handfeste Beweise das ein VPS unsicher ist?
-
ist einfach so, brain.exe fällt mir nur dazu ein, für mich ich das thema erledigt wegen VPS
-
Wieviel VServer soll dann ein Admin überwachen. 1, 10, 100 oder 300? 24 Stunden am Tag und 7 Tage die Woche?
Bei 100 VServer müssten 500 Admins auf dem Display schauen oder wie soll das ablaufen?
500 kommt zustande durch 4 Schichten am Tag und einer kann dann Krank sein oder im Urlaub oder zur Weiterbildung.
-
Wieviel VServer soll dann ein Admin überwachen. 1, 10, 100 oder 300? 24 Stunden am Tag und 7 Tage die Woche?
Bei 100 VServer müssten 500 Admins auf dem Display schauen oder wie soll das ablaufen?
500 kommt zustande durch 4 Schichten am Tag und einer kann dann Krank sein oder im Urlaub oder zur Weiterbildung.
Hallo Glocke
Ich stimme dir Voll zu.
-
rofl
das geht vollautomatisch, der admin stellt nur was ein auf den root server wo die vps laufen, dann z.B. nach 1 TB traffic schlägt der VPS alarm und der admin bekommt ne info ( das ist nur ein beispiel, so ist das auch mit IP´s überwachen oder was passiert auf den VPS )
aber wie gesagt glaubt eure Version das VPS sicher sind dann ist gut ( lache mich tod wer proxy oder vpn auf einen VPS server installiert, und denkt ist anonym )
hier mal einige infos, ich hoffe ihr könnt english
http://www.artofblog.com/vps-vs-dedicated-servers/
http://www.webhostingtalk.com/showthread.php?t=959446
-
Die Traffic Überwachung ist auch bei einem Dedicated Server eingeschaltet.
Ausserdem können auch Unbemerkt bei einem Dedicated Server IP Adressen mitgeschrieben werden.
Ich glaube du hast einfach keine Ahnung
-
das wird es sein lese mal die 2 artikel in meinen beitrag davor
-
nanu kommen keine gegen argumente, wer hat nun keine ahnung ?
-
Du hast wirklich keine Ahnung von der Materie.
Siehe deine Beiträge
http://www.camp-firefox.de/forum/viewtopic.php?f=12&t=99633
-
Verstehst du es nicht dass der "böse" Admin dieses auch bei einem Dedicated Server machen kann ?
Das ist genau so wie mit der Angeblichen Browser ID.
Die Daten die vom Firefox an Google gesendet werden ist eine Sicherheits Funktion die im Firefox
Integriert ist. Dieses nennt sich "Google Safebrowsing".
Safebrowsing kann man in den Einstellungen von Firefox Deaktivieren (funktioniert auch bei Google Chrome) und in der about:config.
Wenn ich mir hier deine Beiträge durchlese http://www.camp-firefox.de/forum/viewtopic.php?f=12&t=99633
glaube ich auch das du keine Ahnung hast.
-
wie süss das nun schön abgelengt wird auf ganz anderen themen
-
Das zeigt auch wie schön du Anonym bist.
Du bist zb. in folgenden Foren / Webseiten Angemeldet
forum.kaspersky.com
android-hilfe.de
elitepvpers.com/forum
.usw
und es gibt keine 100% Anonymität
Ausserdem ist deine Rechtschreibung verdammt schlecht.
-
Es ist letztlich egal ob VServer oder ein anderer Root Server. Stehen sie in Deutschland gibt es für unverschlüsselte Daten keine Anonymität.
IP Adressen können immer geloggt werden und die Anzahl ist auch bekannt. Von 0.0.0.0 bis 255.255.255.255 bei IPv4.
Das alles kann doch aber kein Problem sein weil es überall auf der Welt gemacht werden kann.
Ein VServer kann innerhalb weniger Sekunden kopiert werden ohne das der Besitzer (Mieter) etwas merkt.
Der Admin kann in die Verzeichnisse schauer ohne das es jemand merkt.
Die Anzeige wird immer von den Webseitenbesucher kommen. Wer also ein auf dicke Hose machen will sollte sich etwas anderes aussuchen. Wer an die Öffentlichkeit geht muss auch mit ihr rechnen das sie aktiv wird.
Es gibt aber immer Möglichkeiten, wenn es nicht überall verboten ist wie bestimmte Bilder, etwas zu machen.
Einen Nazi Blogg würde ich in der USA betreiben. Bei Wordpress spielt die IP keine Rolle. Das war nur ein Beispiel ich würde soetwas nicht machen.
Wer für einen bestimmten Kundenkreis bestimmte Sachen bereitstellen will sollte es in einer PostgreSQL Datenbank, verschlüsselt, auf einem anderen Server bei einem anderen Hoster speichern. Bei einer VPN Verbindung zwischen den Hostern würde eine Beobachtung alles unauffällig machen. Die Hashwerte von Passwörtern können ja noch auf einem dritten VServer sein.
VServer gibt es ab 1,99 Euro im Monat.
-
Das Forum ist dazu da damit Leute die keine Ahnung haben sich Ahnung beschaffen können.
Es ist nicht schlimm wenn man keine Ahnung oder nur ein begrenztes Grundwissen hat oder nicht fehlerfrei Deusch schreiben kann.
Manch einer ist evt. nicht mal in DE zur Schule gegangen oder wohnt sonst wo auf dieser Welt.
Grossen Respekt an die Menschen die sich trauen Fragen zu stellen. Die damit Ahnungslosigkeit bei einem Thema bekennen.
Und auch grossen Respekt an die Menschen die Ihr Wissen weitergeben, auch wenn es nur ein Halbwissen sein sollte.
Manchmal haben alle ein bisschen Ahnung und man kann sich ergänzen, so kommen dann alle weiter.
Also bitte, diskutiert sachlich mit Niveau. :-)
-
Zu diesem Thema habe ich auch kein nenneswertes Wissen, weil ich mit Rechenzentren nichts zu tun habe.
Meine Logik sagt aber folgendes.
Wenn ich das RZ als Gebäude berachte in dem die Server stehn.
Dann gibt es da auch Datenleitungen über welche die Daten übertragen werden.
Diese Datenleitungen sind die Verbindung zur Aussenwelt und gehören meist wieder mehreren anderen Anbietern.
Irgendwo sind Übergabepunkte, da stehen dann Router, Switche und andere aktive Geräte die den Datenfluss ermöglichen, steuern und sicherlich auch überwachen können.
Jedes Datenpaket hat einen Header mit Informationen zum Sender u. Empfänger, das muss so sein damit die Datenpakete auch dort ankommen wo sie hin sollen.
Meine Erachtens ist es leicht überall in der Leitung die Datenpakete zu loggen. Das muss sogar gemacht werden weil das Datenvolumen der Traffic ja berechnet wird.
Der Telekomanbieter berechnet dem Rechenzentrum. Das Rechenzentrum berechnet es dem Hoster. Der Hoster hat evt. auch Trafficlimits für seine Serverprodukte und muss somit auch wissen welcher Server (Virtuell oder Dedizierter) wieviel Traffic produziert.
Wahrscheinlich sind alle Beteiligten bestens darüber informiert welcher Server wieviel Traffic produziert und wie der Traffic zustande kommt.
Mit DPI (http://forum.anondat.com/unzugeordnet/deep-packet-inspection-dpi) kann sogar in die Datenpakete reingesehen, gefiltert, gesteuert u. evt auch manipuliert werden.
Es obliegt dem Hoster den Kunden nach aussen hin zu beschützen und sein Wissen nicht preiszugeben.
Je weniger der Hoster über seinen Kunden weiss desto besser. (keine pers. Daten u. anonym bezahlen)
Alles andere hat man dann selbst in der Hand.
Wer dann nicht anonym seinen Server verwaltet und nicht anonym Daten hoch oder runterlädt der verrät sich selbst.
Wichtig ist ein Hoster der standhaft ist wenn Ermittler anrücken.
Wichtig ist Verschlüsselung der Server-Festplatten und aller Daten die den Kunden verraten könnten. Falls doch Server oder Platte(n) beschlagnahmt wird sollte es nicht möglich sein die Daten u. evt. vorhandene Logs auszulesen.
Dem Hoster muss man Vertrauen können!!
Wenn ich das so betrachte dürfte es ziemlich egal sein ob ich V-Server oder Dedi-Server habe.
Auf dem Dedi hat man "als Fachmann" natürlich mehr Möglichkeiten. Platten selbst verschlüsseln usw.
Als sicherste Variante betrachte ich folgendes. Ich lasse einen eigenen Server den ich vorher persönlich bei mir zu hause abgesichert habe im RZ ins Rack einbauen. So sollten alle servereigene Überwachungs- u. Management-Möglichkeiten für den Hoster bzw. RZ-Bereiber u. RZ-Personal unantastbar sein. Das führt dann aber auch im Problemfall zu weiteren Problemen u.Verzögerungen weil ja kein Fremder etwas daran tun kann ausser rebooten.
Das ganze Szenario wird richtig aufwändig wenn man anonym bleiben will!!!
MfG
-
Niemand sagt so richtig vor wem er Anonym erscheinen will.
1. Anonym gegenüber Webseiten wie Shops oder Google ohne Straftaten.
Kein Problem einfach ein Proxyserver benutzen und fertig.
2. Anonym gegenüber jedem mit Straftaten.
TOR oder JonDo, wobei Straftaten relativiert werden müssen. Wer in der Türkei über Atatürk schimpft muss wohl eine weile dort bleiben.
http://de.wikipedia.org/wiki/Mustafa_Kemal_Atat%C3%BCrk
3 .Bei in Deutschland strafbaren Handlungen werden wohl alle zusammenarbeiten wie Polizei, Provider und Hoster. Anonym bleiben ist schon zu einem Problem geworden. Hier ist der Servertyp egal.
Wer in einem Auto mit fährt und nicht gesehen werden will sollte sich einen Vorhang anbauen. Man benutzt Briefe und keine Postkarten.
Es gibt eine menge Möglichkeiten anonym durchs Internet zu schleichen und Spuren zu hinterlassen die zu nichts führen.
Strafbare Handlungen führen früher oder später immer zur Deanonymisierung oder man hört vorher auf. Ich schätze mal 6 Monate wenn das Ausland beteiligt ist.
Kabelkunden sind recht arg dran weil sie in einem lokalen Netz sind und die MAC Adresse benutzt wird was bei den anderen nicht der Fall ist.
Eine UMTS Anbindung ist vom Vorteil weil mehrere die gleiche IP Adressen haben. Früher hatte AOL die IP Adresse oft gewechselt ist aber nicht mehr.
Es gibt eine fast absolute Anonymität man darf aber nicht physisch erwischt werden. Einen Laptop für nichts anderem, ein Surfstick für nichts anderem und eine prepaid Karte von einem nicht Erdenbürger. Wer dort Banking betreibt oder seinen Namen eintippt hat verloren.
Darauf sollte aber jeder selbst kommen und soweit ich weiß ist es nicht einmal in Deutschland verboten obwohl jetzt jeder Blockwart aufschreckt und schon mal eine Anzeige vorformuliert.
Prepaid Karte auf dem Namen von Alf oder Nr 5 sind nicht verboten.
-
Zitat: dedi ist sicherer. Bei vserver kann der Anbieter über das hostsystem auf alle vserver voll zugreifen.
-
Wie Sicher ist ein Server vor einem Durchsuchungsbeschl uss?
Frau oder Mann sollten einen Server so Administrieren das immer jemand zuschauen kann.
Als einen kleinen Beitrag habe ich heute ein Anleitung geschrieben um die Log-Dateien auf einem Server sehr klein zu halten und sicher zu löschen. Brauchen tut man sie gelegentlich.
Rotationsdatei_fuer _einen_VServer_Ubun tu.pdf (171 KB)
https://mega.co.nz/#!uAgHCDRL!THVxNzfQSYJV7U6WZes czAbIvi5IMUz-fzGn7TzI36A
Das gilt fast für jeden Linux Server.
Ich habe es auf mega.co.nz hochgeladen. Firefox geht auch.
Aber diesen Knaben aus Kiel sollte man sich genauer anschauen. Er speichert jede Menge Daten kann sie aber nicht ansehen. Den Dateinamen soll er sehen können.
Wer die vielen Java-Scrips sehen möchte kann die Seite aufrufen mit gesperrten Java-Script.
Die Dateien werden lokal verschlüsselt und in der Cloud gespeichert. Und Mister DotCom ist nicht mehr verantwortlich.
Bei einem VServer müsste es möglich sein das man benachrichtigt wird wenn er kopiert wurde. Es ist nicht zu erwarten das dann steht ich wurde kopiert aber es könnte stehen ein Dienst ist nicht gestartet. Das lässt darauf schließen das der Server neu gestartet wurde und die Dienste die jedes mal per Hand gestartet wurden laufen dann natürlich nicht. Ein klärender Anruf wäre dann angebracht.
-
Hallo Glocke
Leider kann ich es mir nicht Downloaden.
"Enter decryption Key"
Gruß
-
Rotationsdatei_fuer _einen_VServer_Ubun tu.pdf (171 KB)
https://mega.co.nz/#!uAgHCDRL!THVxNzfQSYJV7U6WZes czAbIvi5IMUz-fzGn7TzI36A (https://mega.co.nz/#!uAgHCDRL!THVxNzfQSYJV7U6WZesczAbIvi5IMUz-fzGn7TzI36A)
War mein Fehler, ich habe das Konstrukt nicht als Link formatiert.
-
Wie Sicher ist ein Server vor einem Durchsuchungsbeschl uss?
Frau oder Mann sollten einen Server so Administrieren das immer jemand zuschauen kann.
Als einen kleinen Beitrag habe ich heute ein Anleitung geschrieben um die Log-Dateien auf einem Server sehr klein zu halten und sicher zu löschen. Brauchen tut man sie gelegentlich.
Rotationsdatei_fuer _einen_VServer_Ubun tu.pdf (171 KB)
https://mega.co.nz/#!uAgHCDRL!THVxNzfQSYJV7U6WZes czAbIvi5IMUz-fzGn7TzI36A (https://mega.co.nz/#!uAgHCDRL!THVxNzfQSYJV7U6WZesczAbIvi5IMUz-fzGn7TzI36A)
Das gilt fast für jeden Linux Server.
Ich habe es auf mega.co.nz hochgeladen. Firefox geht auch.
Aber diesen Knaben aus Kiel sollte man sich genauer anschauen. Er speichert jede Menge Daten kann sie aber nicht ansehen. Den Dateinamen soll er sehen können.
Wer die vielen Java-Scrips sehen möchte kann die Seite aufrufen mit gesperrten Java-Script.
Die Dateien werden lokal verschlüsselt und in der Cloud gespeichert. Und Mister DotCom ist nicht mehr verantwortlich.
Bei einem VServer müsste es möglich sein das man benachrichtigt wird wenn er kopiert wurde. Es ist nicht zu erwarten das dann steht ich wurde kopiert aber es könnte stehen ein Dienst ist nicht gestartet. Das lässt darauf schließen das der Server neu gestartet wurde und die Dienste die jedes mal per Hand gestartet wurden laufen dann natürlich nicht. Ein klärender Anruf wäre dann angebracht.
-
Mal einige Anmerkungen aus konkreter beruflicher Erfahrung:
Prinzipiell sind VPS und dedizierte server, was Überwachung angeht, ziemlich gleich zu bewerten. Der wesentliche Unterschied (der für so manches ziemlich egal ist) liegt darin, dass ein VPS eben nur eine virtuelle Maschine ist. In diesem Zusammenhang könnte es interessant sein, warum VPS überhaupt entstanden:
Als es (vor laaanger Zeit *g) nur entweder hosting (also einfach webspace) oder aber dedizierte server gab stellten sich bei Betreibern 2 Fakten heraus:
a) Sehr viele Kunden brauchten mehr als webspace aber auch viel weniger als gleich einen dedizierten server
b) Über 95% der dedizierten server liefen grade mal auf 5% - 20% ihrer Leistungsfähigkeit.
Es lag nahe, da eine Lösung zu finden, genauer, eine spezifische Lösung, denn einen (allerdings dafür nicht gedachten) Urvater der VPS gab es schon lange, z.B. in Form von BSD jails.
Wie funktioniert Überwachung eigentlich?
Erst mal: Dazu geht kein Admin an einen VPS- oder server-port. Wenn, dann wird das über port mirroring am switch gemacht.
Auch: Ein VPS server hat genau so eine (oder mehrere) IP Adresse(n) wie ein dedizierter server.
Übrigens ist es auch ziemlich egal, was für Prozesse auf einem VPS laufen. Verstösse, die für einen Betreiber/Hoster relevant sind, können auf beiden laufen und der Hoster kann auch, wenn er wirklich muss, in jeden server rein. Tut er aber praktisch nie. Weil er a) die IP blockieren oder aber (häufiger) den entsprechenden traffic bzw. port blockieren kann.
Der einzige wesentliche Unterschied ist der, dass der Hoster bei VPS auch auf die hosts (die physischen Systeme, auf denen die VPS laufen) gucken muss und es da nicht nur "Bandbreitensäue" sondern eben auch "CPU und Speichersäue" gibt, was aber mit modernen VPS zunehmend weniger eine Rolle spielt.
Summary: Was Überwachung angeht, ist es völlig egal, ob man einen VPS oder einen dedizierten server nimmt.
Einen wichtigen Punkt gibt es aber: Überbuchung.
Manche, besonders Billiganbieter, die VPS für 2,99/Monat anbieten, überbuchen die host server, so dass man zwar für sehr wenig Geld ein VPS hat, dieses aber lahm und problematisch läuft.
Wer etwas weiter denkt, wird sich auch fragen, wie gut wohl der service und die Infrastruktur von so einem Billigsthoster sind ...
Das entscheidende Kriterium ist die Programmlast. Wer eine Seite mit eigenem Datenbank-server und intensiven und vielen PHP Prozessen hat, der sollte einen dedizierten (und entsprechend dimensionierten) server nehmen. Wenn es primär um Traffic geht, dann ist ein VPS völlig ausreichend.
Mal zum Vergleich: In vielen Home Routerboxen sind CPUs drin, die kaum mit einem uralten 386er PC mithalten könnten und oft auch nur 8 -64 MB Speicher. Diese Büchsen können trotzdem problemlos 50MBit durchschleusen.Auch in sehr vielen besseren und professionellen Routern, die Gigabit/Sekunde verarbeiten und/oder x100MB an SSL verschlüsseln, ist oft grade mal 128MB Speicher und eine CPU drin, die selbst einem alten Pentium kaum gewachsen ist.
Kurz: Ein VPS ist leistungsmäßig mehr als locker ausreichend für Tor oder ähnliches. Auch wenn es um Gigabit/Sekunde geht.
Im übrigen ist die Frage VPS oder dedizierter server sowieso müßig für ein Tor Projekt, weil die Kosten (wie bei den meisten servern) a) in Infrastruktur und b) in Bandbreite liegen. Wenn man Terrabytes pro Monat durchschieben will, dann ist der preisliche Unterschied zwischen dediziert oder VPS vernachlässigbar.
Ausserdem gibt es einen wunderbaren Kompromiss: Einen *kleinen* (oder älteren) dedizierten server oder einen Atom server. Die sind zunehmend beliebt und verfügbar. Großer Nachteil: kein Ilo/IPMI.
Ich persönlich würde aus Erfahrung einen guten VPS nehmen. Einfach weil features und balance stimmen.
Und *was* braucht man eigentlich an Leistung und features?
Das hängt unmittelbar mit der Frage zusammen, wie viel Eure "user" verbraten. Daumen mal Pi Regel: Ein nicht extremer (saugen rund um die Uhr) aber recht intensiver user verbraucht im Monat ca. 100GB (also deutlich weniger als die meisten vermuten). Und da ist *alles* drin, auch Filme saugen, intensives surfen, (hoffentlich hübsch) nackte Frauen anglotzen ... eben alles, was intensive user so alles machen *g
Auch das ist ein wichtiger Punkt für euch. Weil man nämlich, jedenfalls als nicht kommerzieller Anbieter, wie ihr hier, kein Angebot für "alles und immer über Tor" haben muss. Es ist ja wohl zumutbar, dass die user hier 2 Browser verwenden, 1 für normal (ohne proxy) und einen, der auf Tor eingestellt ist für sensiblere Sachen.
Und schwupps seid ihr bei 5-10 GB pro Monat und user - und damit auch in einer realisierbaren Preisregion.
Auch sehr wichtig: *Wo* so ein server steht.
Deutschland, England, Frankreich muss man wohl im Hinblick auf Anonymität abhaken.
Aber auch Schweden ist bei weitem nicht so gut wie sein Ruf. Was früher mal ein guter Tip war (z.B. prq.se) ist heute a) schweineteuer und b) komplett unter amerikanischer Kontrolle. Nicht juristisch. Aber faktisch tanzen die schwedischen Behörden genau so wie die Musik aus den usa es vorgibt. Also, lieber abhaken.
Wirklich sehr gut ist Island - aber leider auch unbezahlbar für Privatleute.
Ergebnis: Holland oder Ostblock. Im Osten kommt (bedingt) die Tschechei und ansonsten (bedingt) Litauen/Estland oder aber Rumänien oder Ungarn in Frage. Ich persönlich würde Rumänien und Holland in der Endausscheidung sehen.
Bei der Bezahlung wirds nochmal eng. Noch nehmen nur wenige Hoster E-Geld (LR,UC, etc.) und ich vermute mal, dass hier auch niemand eine anonyme Visa Card hat.
Noch zwei praktische Tips:
Einigt euch auf einen "Chef", der das Sagen hat und die Zugangsdaten. community-Projekte scheitern nicht selten an persönlichem Hick-Hack (Wer heute dein Kumpel ist, ist morgen vielleicht der "Feind" der ganz alleine so viele server resourcen verbraucht wie 3 andere).
Und nehmt lieber kein Linux sondern was ernst gemeintes, z.B. BSD auf KVM oder XEN (HVM). Grund: Was meint ihr wohl, welche Art Büchsen staatliche hacker bevorzugt aufmachen? (Tip: Wenn du eine Tor Büchse knackst, dann hast du den Traffic ziemlich vieler Leute und zwar Leute, die Daten verschicken, die du (Staat) nicht sehen sollst ...)
Und bitte keinen flame war, jetzt. Ich mag Linux, hab's privat am Laufen. Aber doch nicht für was wirklich Sensibles.
Falls noch Fragen bestehen ...
-
Ersteinmal vielen Dank für die Ausführungen.
Ich verbrauche bis 20 GByte im Monat was mich selber Überrascht hat wie wenig es ist. Meistens ist es aber weniger als 5 GB.
Wer seinen Hoster ärgert muss sich nicht wunder. Es gab doch mal einen in Berlin der dann nach bestimmten Bildern gesucht hat.
Mit der Überbuchung stimmt auf jeden Fall. Ist man neu geht es und dann wird es langsamer.
Mit dem wo hosten bin ich auch bei den beiden (Holland und Rumänien) gelandet. Allerdings durch Verfolgung von Nachrichten. Ein klein krimineller, Türke, sagte mir mal das er von einem deutschen Verhört wurde der Perfekt türkisch gesprochen hat und mal höher angebunden war und in der Türkei gearbeitet hat.
Für mich hat sich die Türkei erledigt was Anonymität betrifft. Russische, Türkische und Deutsche Polizei arbeiten gut zusammen.
Wer sich die mühe macht und bestimmte Blogs nach Standorten untersucht landet auch in Holland oder Rumänien.
Frage wieso BSD? Ich lade mir gerade FreeBSD runter und werde es mal ausprobieren. Linux kenn ich.
Trotzdem würde mich interessieren ob es bei VServer oder Server überhaupt eine Möglichkeit gibt festzustellen ob sich jemand daran zu schaffen macht.
Es besteht immer noch die Möglichkeit der großen Koalition im September die dann als erstes die Vorratsdatenspeiche rung einführen wird.
Vielen Dank
-
Zu IP Logging :
Wichtig: Wie sieht es bei VPN-Providern mit dem Loggen von IP-Adressen aus?
Die IP-Logging-Lüge:
Dazu muß man wissen, wie eine Datencenter Technologie funktioniert und genaue Kenntnisse über die eingesetzte Netzwerk-Topologie haben. Fangen wir mal bei dem Grundlagen und den normalen Schutzmaßnahmen an.
Der normale Webmaster der einen SSH Zugang hat, kann natürlich die Log Funktion der IP-Adressen deaktivieren. Dieses ist kein großes Problem und innerhalb ein paar Minuten gemacht. Für gängige Boardsoftware existieren Anleitungen und Addons, die dieses in der Forensoftware integriert.
Normale Webspace oder VPS Benutzer haben aber keine Chance dieses von der OS-Ebene aus zu machen, da der benötigte SSH Zugang fehlt.
Um es Vorweg zu nehmen: Es gibt kein vollkommenes deaktivieren des IP-Loggings, das sind Wunschträume! Jeder Zugriff und jede Aktion welche auf und zum Server durchgeführt wird kann protokolliert werden, ohne physikalischen Zugriff auf den Server zu nehmen.
Ein Datencenter besteht aus vielen verschiedenen Hardware Komponenten zum Beispiel:
* Switches
* Router
* Security-Hardware wie Firewalls,IPS, SPS u.s.w.
* Traffik-Analyzer
* Load-Balancer
* NAS, SAS und DAS Syteme
und vieles andere, jede Hardware für sich kann IP-Anschriften speichern und Log-Dateien führen.
Ein normaler User, Hoster und Reseller hat keine Chance auf das IP-Monitoring einzuwirken, das ist schlicht unmöglich. Wenn jemand scheibt, daß er das IP-Logging unterbunden hat, ist dieses Prozentual gesehen ein Bruchteil der Wahrheit.
Selbst wenn man dieses schaffen sollte, wenn man die doch sehr kostspielige Hardware selber gekauft hat, scheitert man am Backbone. Privatpersonen, und Hoster ohne eigene Infrastruktur haben keinerlei Chance. Sie müssen sich auf jeden Fall in einem Technologie-Zentrum einmieten und dort alles bis ins kleinste Detail aufbauen. Es ist unabdingbar, das man dann vor Ort sind, oder man muss Personal dafür anmieten.
Auch dieses dürfte ganz schnell die Kostenfalle für die meisten Anbieter bedeuten. Ein vernünftiges Backbone welches Sie dann mit Ihrer Serverfarm verbinden können, kostet ab 150.000 US-Dollar. Dazu kommt dann natürlich noch die obige Hardware und alles andere wie Stromkosten, PDU etc…, also ein aussichtsloses Unterfangen für Möchtegern-Hoster. Nicht zu vergessen, wenn man Backbone Hardware hat, muss man weiter Verträge abschließen um überhaupt am Internet angeschlossen zu werden.
Selbst wenn man diese Hürden genommen hat, kann man nicht machen was man will. Man muss die Vorgaben und Richtlinien des Carriers einhalten, ansonsten kann es passieren, das der Vertrag wiederrufen wird und man ohne Anbindung dastehen. Dieses ist vor einiger Zeit bei einem Hoster passiert, welcher große Spam-Netze und andere illegale Aktivitäten zugelassen hat.
Dann hat Sie nur noch einen Haufen Hardware ohne Funktion und ein totes Business.
Ein DC-Backbone verfügt über die unterschiedlichsten Log- und Monitoring Funktionen. Anhand dieser Funktionen tätigt ein Hoster u.a. seine Abrechnungen und ist überhaupt erst für die Internet-Welt erreichbar.
Ein Hoster kann zu jeder Zeit alles genau nachvollziehen und dementsprechend zuordnen, alle anderen Aussagen kann man beruhigt vergessen.
Der Datenverkehr und dessen Zuordnung erfolgt immer auf dem gleichen Weg. Eine Domain wird registriert und anhand der hinterlegten Records/ NS ggf. dem Cluster zugewiesen und dort verteilt. D.h. jeder Datenverkehr wird an das Backbone weitergegeben welcher dann anschließend die Daten zuordnet und verfügbar macht.
Was meint ihr zum Beispiel was passiert wenn ein Hoster XYZ egal wo, ein Auskunfts- oder Überwachungsgesuch bekommt oder gesetzlich dazu Verpflichtet wird ?
Dieser wird bestimmt nicht auf Ihren Server zugreifen und dort die IP- und Zugriffs-Logs zur Weitergabe runterkopieren. Nein, es wird eine Regel im entsprechenden Haupt-Backbone mit IP-Range und Gateway erstellt und Zeitnah in der entsprechender Log-Extension detailiert gespeichert. D.h. alles was passiert wird aufgezeichnet und kann jederzeit weitergegeben und ausgewertet werden.
Um es noch einmal zu verdeutlichen, ein Hoster mit entsprechender Infrastruktur kann jede IP sehen, jede Tastatureingabe und alles was per Netzwerkprotokoll IN/OUT übertragen wird.
D.h. alle Eingaben, Informationen / Inhalte sind sichtbar und deswegen braucht man auch keinen physikalischen Rootserver Zugang. Man kann genau zuordnen User mit IP XXX.xx.xx.XXX liest oder schreibt um 0.00 Uhr Thema X auf Server / Url mit folgenden Inhalt und vieles andere mehr. Es gibt Log Analyse Software, womit man im Klartext solche Informationen auswerten und betrachten kann, ohne erst großartige Formatierungen durchzuführen.
Fazit:
Website-Badges wie “Wir speichern nicht” oder Aussagen wie “Wir haben das IP Logging deaktiviert” kann man getrost aus dem Wortschatz streichen und ignorieren. Sei vorsichtig und verlasse dich nur auf dich.
Zitat von http://www.boerse.bz/hard-software/sicherheit-und-anonymitaet/605753-guide-anonymitaet-im-netz-download-upload-vpn-proxy-ip-logging-2.html