Admins haften f\u00fcr ihre Server<\/p>\n
In letzter Zeit muss ich vermehrt feststellen, dass *NIX-Anf\u00e4nger eigene Server, seien es dedizierte\/Root-Server oder vServer, betreiben und einfach keine Ahnung davon haben, was sie da eigentlich tun. Mir scheint es, als ob nicht ausreichend aufgekl\u00e4rt bzw. das Kleingedruckte einfach nicht gelesen wird. Daher m\u00f6chte ich hier ein wenig aufkl\u00e4ren und vielleicht geht dem einen oder anderen ein Licht auf…<\/p>\n
Zun\u00e4chst ein paar Zitate aus den AGB der gr\u00f6\u00dften Server-Provider im mittleren und unteren Preissegment Deutschlands:<\/p>\n
„(…) Wir \u00fcbernehmen keine Haftung f\u00fcr Sch\u00e4den oder Folgesch\u00e4den. (…)“
\n„(…) XXX \u00fcbernimmt keine Haftung f\u00fcr Sch\u00e4den oder Folgesch\u00e4den. (…)“
\n„(…) Der Kunde stellt den Provider von der Haftung durch eventuell auftretende Sicherheitsl\u00fccken frei. (…)“
\n„(…) F\u00fcr unsachgem\u00e4\u00dfe Handhabung des Servers haftet ausschlie\u00dflich der Kunde. (…)“
\n„(…) Der Kunde hat f\u00fcr die Sicherheit seines Servers Sorge zu tragen. (…)“
\n„(…) Anspr\u00fcche Dritter durch fehlerhafte Konfigurationen sind vom Kunden zu erf\u00fcllen. (…)“
\n…<\/p>\n
Wenn man das so liest, sollte jedem recht schnell klar sein, hier hafte ich, also der Kunde. Wof\u00fcr muss ich als Kunde denn nun haften?
\nHier ein paar Beispiele:<\/p>\n
f\u00fcr offene Mailserver (sog. OpenRelays), die f\u00fcr den Versand von Spammails missbraucht werden, also vielmehr f\u00fcr die zus\u00e4tzlichen Kosten
\nf\u00fcr Server die f\u00fcr die Verbreitung von Malware oder illegalen Dateien (gesch\u00fctzte Musikst\u00fcck bspw.) missbraucht werden
\nf\u00fcr Folgesch\u00e4den die aus mangelhafter Absicherung des Servers Dritten entstehen
\n…<\/p>\n
Auf den ersten Blick scheint die Liste nicht so lang, aber das sind erstmal die schwerwiegensten Dinge. Das klingt jetzt zwar harmlos, aber wenn man sich \u00fcberlegt, was da an Kosten zusammen kommen, sollte man sich wirklich zweimal oder besser sechsmal \u00fcberlegen, ob man wirklich einen eigenen Server braucht.<\/p>\n
Mal ein Beispiel:
\nAngenommen Harald (Name aus Datenschutzgr\u00fcnden ge\u00e4ndert, Parallelen zu realen Personen sind zuf\u00e4lliger Natur), ein 18j\u00e4hriger Sch\u00fcler, betreibt ohne fundierte Kenntnisse \u00fcber Serversicherheit einen eigenen Rootserver im unteren Preissegment. Erschwinglich, ausreichend schnell und f\u00fcr jeden Unfug gut.
\nHarald denkt sich nichts b\u00f6ses und installiert \u00fcber ein Webinterface SuSE Linux, welches sehr verbreitet ist in der Mietserver-Szene und gerade durch das Tool „yast“ bzw. „yast2“ relativ einfach bedient werden kann.<\/p>\n
Jedenfalls macht sich Harald nun auf die Suche nach einem geeigneten Tutorial. Nat\u00fcrlich wird er schnell f\u00fcndig, er nutzt das Internet ja schon lange. Harald freut sich, dass es recht kurz und einfach ist. Er arbeitet es durch und ist gl\u00fccklich, da alles funktioniert. Was in dem Tutorial aber nicht behandelt wurde, ist die Absicherung nach au\u00dfen. Vielleicht stand irgendwo, dass der Server als „Relay“ konfiguriert ist, aber da Harald mit dem Begriff nichts anfangen konnte und ja „ISP-like Mailserver HowTo“ dr\u00fcber stand, macht er sich auch keine weiteren Gedanken, denn der Server funktioniert. Mails k\u00f6nnen verschickt werden und Mails kommen an.<\/p>\n
Nun geht Harald einen Schritt weiter und installiert einen Webserver. Da die Konfigurationsdatei aber recht lang ist und die Dokumentation auch nicht gerade leichte Kost ist, \u00e4ndert er nur die wichtigsten Parameter, die er durch gezielte Fragen in Internetforen und Beispiel-Konfigurationen genannt bekommt. Klasse, die Webseite funktoniert auch.<\/p>\n
Harald hat schonmal davon geh\u00f6rt, dass man sichere Passw\u00f6rter verwenden muss und so w\u00e4hlt der den Namen seines verstorbenen Meerschweinchens. Das ist leicht zu merken und kann ja niemand kennen, es ist schon seit vielen Jahren tot. Der Name war „Tamara“.<\/p>\n
Virenscanner braucht Harald nicht, da es ja keine Viren f\u00fcr Linux gibt. Aber er m\u00f6chte seine Dateien komfortabel mit seinen Freunden teilen. Er hat die Lieder alle ordnungsgem\u00e4\u00df bei einem fruchtigen Online-Musikladen gekauft und ist somit rechtm\u00e4\u00dfiger Besitzer. Komfortabel in Windows einzubinden sind die tanzenden Freigaben: Samba muss her. Geht schnell, ist einfach und funktioniert (das Adjektiv „sicher“ fehlt hier nicht unabsichtlich).<\/p>\n
Jetzt kommt der Sommer, Sommerferien und der ersehnte Urlaub steht an. Wegfahren!! Der Server tut seinen Dienst und d\u00fcmpelt so vor sich hin. „Never touch a running system“ hat mal einer im Forum gesagt. Gesagt, getan – n\u00e4mlich nichts. Die Website wird nicht mehr so sehr beansprucht, da das Forum „out“ ist und das Webinterface seines FreeMail-Accounts ist auch komfortabler. Aber er hat ja noch Mindestvertragslaufzeit von weiteren 4 Monaten.<\/p>\n
Soweit das Szenario. Jetzt zu den Geschehnissen danach…<\/p>\n
Als Harald aus dem Urlaub zur\u00fcck kommt, hat er sehr viele Spammails in seinem Postfach und er wundert sich, dass er keine Verbindung mehr zu seinem Server aufbauen kann. Auch die Freigaben sind voller Dateien, die er zuvor noch nie gesehen hat.<\/p>\n
Seine Eltern leeren den Briefkasten und finden eine Unmenge an Briefen an ihren Sohn:<\/p>\n
Vorladung zur Anh\u00f6rung
\nServerrechnung \u00fcber Mehrverbrauch
\nSchadenersatzklage eines gr\u00f6\u00dferen Unternehmens
\n…<\/p>\n
Was war passiert? Harald hatte die Klauseln nicht gelesen, die Teil seines Vertrages sind: „Kunde haftet f\u00fcr Sch\u00e4den“ und Harald ist kein begrenzt haftendes Unternehmen, er ist nach dem Jugendstrafrecht zu bestrafen und muss wahrscheinlich mit 18 Jahren bereits Privatinsolvenz anmelden, da er neben den Anwaltskosten und Schadenersatzklagen nicht mal mehr die Servermiete bezahlen kann und seine Freunde die den Server mit ihm betreiben wollten, wollen nichts davon wissen.<\/p>\n
Harald hat einige Dinge vers\u00e4umt, die hier nur auszugsweise genannt werden sollen:<\/p>\n
Keine tiefgehende Besch\u00e4ftigung mit der Dokumentation der eingesetzten Software
\nKeine Ahnung von der Absicherung von Serversystemen
\nKein Bewusstsein \u00fcber m\u00f6gliche Folgesch\u00e4den
\nKeine Systemupdates
\nKeine Erfahrung mit *NIX
\nGutgl\u00e4ubigkeit und Faulheit
\nUnn\u00f6tiger Geiz
\n…<\/p>\n
„Tja, traurige Geschichte, aber das betrifft mich nicht. Ich hab viel Ahnung von Computern, repariere die meiner Freunde und habe auch schon einen selber zusammengebaut! Ich wei\u00df worauf es ankommt, schlie\u00dflich verwende ich Linux 10.0!“<\/p>\n
Wenn dem so ist, toll. Dann ist all dies wirklich nur eine nette Geschichte. Aber wenn dem nicht so ist oder du Zweifel hast, wenn du aber doch gerne einen eigenen Server m\u00f6chtest, du willst frei sein und machen k\u00f6nnen was du willst, ohne Performanceeinbu\u00dfen durch andere Benutzer…<\/p>\n
Die wohl h\u00e4ufigsten Gr\u00fcnde f\u00fcr einen eigenen Server sind:<\/p>\n
„Wir sind ein Clan und wollen zocken, ein Forum, nen TeamSpeak-Server und eine eigene Website!“
\n„Ich brauch mehr Speicherplatz und will die Software installieren, die ich will!“
\n„Ich will *NIX lernen, kann aber meinen Computer nicht daf\u00fcr verwenden.“
\n…<\/p>\n
Wenn eine der oben genannten Gr\u00fcnde auch f\u00fcr dich zutrifft, dann habe ich einige Hinweise f\u00fcr dich, die dir viel \u00c4rger und auch Geld sparen k\u00f6nnen:<\/p>\n
zu 1. „Wir sind ein Clan und wollen zocken, ein Forum, nen TeamSpeak-Server und eine eigene Website!“<\/p>\n
Im Internet gibt es zahlreiche Game-Server-Anbieter, die zu wirklich g\u00fcnstigen Preisen sehr leistungsf\u00e4hige Systeme anbieten. Da braucht ihr euch um nichts zu k\u00fcmmern, einfach nur spielen.
\nOft sind in diesen Angebote auch bereits Webspace und TeamSpeak-Server enthalten oder durch geringen Aufpreis zu haben. Auch wenn euch das auf den ersten Blick teurer vorkommt, hey, ihr legt einfach zusammen und spart auf jeden Fall mehr Geld, als wenn ein Schaden passiert.<\/p>\n
zu 2. „Ich brauch mehr Speicherplatz und will die Software installieren, die ich will!“<\/p>\n
Mehr Speicherplatz ist heutzutage kein Problem mehr. Speicherplatz ist sehr billig und „Shared Hosting“-Angebote gibt es in allen Gr\u00f6\u00dfen und Preisklassen. Notfalls solltest du mal \u00fcber einen „managed Server“ nachdenken, da wird die Wartung f\u00fcr dich \u00fcbernommen und du hast keinen \u00c4rger. Kostet vielleicht etwas mehr, aber vielleicht brauchst du ja doch nicht alles was du zu brauchen glaubst?<\/p>\n
Bez\u00fcglich der Software w\u00fcrde ich dir raten, einen guten Provider zu suchen, der mit sich reden l\u00e4sst und auf individuelle W\u00fcnsche eingeht. Sollte es sich nicht um Software handeln die besonders unsicher ist bzw. Resourcenfressend ist, sollte sowas in der Regel m\u00f6glich sein. Wer suchet der findet.<\/p>\n
zu 3. „Ich will *NIX lernen, kann aber meinen Computer nicht daf\u00fcr verwenden.“<\/p>\n
Oft geh\u00f6rt und mit Abstand mein Lieblingsargument, weil drei W\u00f6rter drin stecken, eigentlich vier: „Ich“, „will“, „lernen“ und „*NIX“. Sehr l\u00f6blich und ich unterst\u00fctze diese Ansicht, aber: Es gibt Virtualisierungsumgebungen, mit denen kannst du auf dem eigenen PC einen Server betreiben. Hier kannst du \u00fcben, neuinstallieren, Erfahrung sammeln. Wenn das nicht reicht, kauf dir einen gebrauchten (oder auch neuen) Computer, der nur daf\u00fcr da ist. Schlie\u00dfe keine Maus, keine Tastatur und keinen Monitor an, nachdem er installiert ist. Mache alles \u00fcber SSH.<\/p>\n
Den Server kannst du dann hinter deinen DSL-Router schalten, der in den meisten F\u00e4llen eine „Firewall“ integriert hat und dich gegen die gr\u00f6\u00dften Angriffe sch\u00fctzt (entbindet dich aber nicht von der Pflicht der F\u00fchrsorge!). Wenn du jetzt sagst „Ein alter Pentium is aber viel zu langsam!“ dann sag ich dir: Kauf nen schnelleren bzw. schau dir mal die Systemvoraussetzungen f\u00fcr *NIX-Systeme an. Die brauchen keine AGP-Grafikkarten, die brauchen kein Gigabyte RAM (wir gehen ja von einem kleinen Server f\u00fcr den Eigenbedarf aus) etc. Spiele damit rum (m\u00f6glichst keinen Mailserver, wenn du ne dynamische IP hast, die werden oft geblockt da potentielle Spamschleuder). Du wirst schnell sehen, wieviel Arbeit das macht, aber wenn du die Zeit und Lust hast, dann kann ich dich nur unterst\u00fctzen, irgendwann einen „echten“ Server zu betreiben. Aber gehen lernt man auch nicht in zwei Tagen.<\/p>\n
Abschlie\u00dfende Worte<\/p>\n
Man kann mir jetzt vorwerfen „Du bietest aber doch genau diese Tutorials an, die alles so einfach aussehen lassen!“ und dem kann ich ehrlich gesagt nicht allzuviel entgegensetzen, aber meine Anleitungen sind nicht daf\u00fcr gedacht, ohne Nachzudenken einfach „abgetippt“ zu werden. Vereinzelt weise ich auch darauf hin, aber ich denke doch, dass meine Tutorials weitestgehend so beschrieben sind, dass selbst bei blo\u00dfem Abtippen keine allzu gro\u00dfen Sicherheitsl\u00f6cher entstehen.<\/p>\n
Jeder der *NIX lernen will, und ich kann jeden nur dazu ermutigen, da es ein toller „Sport“ ist, aber ich will gleichzeitig auch davor warnen. Es kann gef\u00e4hrlich und teuer sein, es kann gro\u00dfe Sch\u00e4den verursachen und man kann sich damit auch sein Leben ruinieren, wenn man nicht aufpasst, sich mit der Materie nicht auseinandersetzt und Dinge hinterfragt. Foren sind toll, sie sind eine riesen Hilfe, aber man kann einen Server nicht mit dem blo\u00dfen Beantworten von Fragen betreiben. Da geh\u00f6rt mehr dazu. Und wenn ich dann lese „\/etc\/rc.d\/sshd sind das drei Unterverzeichnisse?“, dann mache ich mir Sorgen, kriege Angst um meinen Server (ja, Spamschleudern kosten mich einen haufen Geld) und \u00e4rgere mich \u00fcber die Kurzsichtigkeit der Leute.<\/p>\n
Was w\u00fcrdet ihr sagen, wenn jemand bei euch anruft und fragt „Hey, ich bin auf der Autobahn und fahre krasse 180 KM\/h, aber wo war nochmal die Bremse? War das das in der Mitte?“…<\/p>\n
Daher: Nachdenken, lasst euch beraten was ihr braucht wenn ihr nicht sicher seid und lernt zuhause! Das Internet ist zu gro\u00df und zu gef\u00e4hrlich um zu \u00fcben. In der Fahrschule sitzt auch immer jemand neben euch!<\/p>\n","protected":false},"excerpt":{"rendered":"
Admins haften f\u00fcr ihre Server In letzter Zeit muss ich vermehrt feststellen, dass *NIX-Anf\u00e4nger eigene Server, seien es dedizierte\/Root-Server oder vServer, betreiben und einfach keine Ahnung davon haben, was sie da eigentlich tun. Mir scheint es, als ob nicht ausreichend … Weiterlesen