Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
 
FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen  RegistrierenRegistrieren
ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin
Zur Begleitseite des Forums / Chat / Impressum
Aktueller Forenpartner:

Server gesucht
Gehe zu Seite Zurück  1, 2, 3, 4, 5
 
Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Off-Topic-Forum
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
ThePuppetMaster



Anmeldungsdatum: 18.02.2007
Beiträge: 1837
Wohnort: [JN58JR]

BeitragVerfasst am: 15.09.2012, 07:53    Titel: Antworten mit Zitat

Wenn der Port zwischen 0 und 1023 ist, benötigst du ROOT Rechte, weil diese Ports offiziell Definierte Ports sind, und nur für bestimmte Dienste zur verfügung stehen sollten.

Oberhalb von 1023 kannst du frei (ohne root) nutzen.


[EDIT] Du könntest das Protokoll das du zur übertragung nutzt optimieren. So, das die datenpackete sehr klein und direkt werden. Kann mri vorstellen, wenn du noch nicht viel erfahrung in sowas hast, das da SEHR VIEL Optimierungspotenzial besteht.

Kannst du mal ein Beispiel posten, wie genau du daten überträgst, bzw. WAS du überträgst?

z.B. Sendest du z.B. die Passwortanfrage so?: TSNE_Data_Send(..., "GetPass") oder sowas?!


MfG
TPM
_________________
[ WebFBC ][ OPS ][ ToOFlo ][ Wiemann.TV ]
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
stevie1401



Anmeldungsdatum: 04.07.2006
Beiträge: 133

BeitragVerfasst am: 15.09.2012, 08:24    Titel: Antworten mit Zitat

Der Port ist weit über 5000 und ich benutze ausschliesslich deine Sub TSNE_NewData zur Stringübermittlung.
Also, es werden tatsächlich nur Strings (Text) übermittelt. Die Daten (Karten, Icons etc.) müssen nicht übertragen werden, da der Client die hat. Es muss dem Client per String nur gesagt werden, wer welche Karte schmissen hat).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 15.09.2012, 13:19    Titel: Antworten mit Zitat

stevie1401 hat Folgendes geschrieben:
Sollte der vServer mal gehakt werden, wäre das, glaube ich, nicht wirklich sooo dramatisch.

Doch wäre es, denn Server werden üblicherweise für den Spamversand und Botnetze und nicht "zum Spaß" gehackt, und wir von deinem Server dann tolle neue Viagra-Spams bekommen, werden wir dich dafür hassen! Jeder gehackte Server ist eine Gefahr für das gesamte Web.
Deswegen: Server immer aktuell halten mit apt-get update/upgrade. Solange wirklich nur dein selbstgeschriebenes Serverprogramm drauf läuft und nicht irgendwelche wandelnden Sicherheitslöcher wie diverse PHP-Skripte, kannst du fast nichts mehr falsch machen. Außer dein Server ist halt offen wie ein Scheunentor.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
stevie1401



Anmeldungsdatum: 04.07.2006
Beiträge: 133

BeitragVerfasst am: 15.09.2012, 14:10    Titel: Antworten mit Zitat

Es soll nur das Doko-Server-Prog drauf laufen, welches "nur" TSNE mit Zusätzen ist.
Mein "nicht so dramatisch" bezog sich auf den Datenschutz der Daten der Spieler.
Da aber ausser den Nicknamen und deren Passwörtern nichts gespeichert wird (also nichts woran man eine tatsächliche Identität erkennen könnte), wäre es für die Spieler nicht so dramatisch.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 15.09.2012, 14:32    Titel: Antworten mit Zitat

stevie1401 hat Folgendes geschrieben:
Da aber ausser den Nicknamen und deren Passwörtern nichts gespeichert wird

Äh, was - wenn Logindaten geklaut werden, ist höchster Alarm angesagt beim Datenschutz! Ständig werden bei großen Webseiten in letzter Zeit riesige Datensätze mit Logindetails geleakt, und es ist jedes mal katastrophal - denk nur mal an die Nutzer, die überall dasselbe Passwort verwenden (gibt leider genug von der Sorte). Vermutlich werden die Passwörter noch nicht mal gehasht und gesalzen abgespeichert?
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
stevie1401



Anmeldungsdatum: 04.07.2006
Beiträge: 133

BeitragVerfasst am: 15.09.2012, 15:17    Titel: Antworten mit Zitat

Wenn Logindateien geklaut werden ist das vollkommen wurscht.
Es gibt nur Nicks und deren Passwörter, mehr nicht. Wenn das Passwort von "DokoGott3" geklaut wird, ist das doch egal, denn niemand weiss, wer DokoGott3 ist. Was machst du denn für nen Max auf einmal hier?
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 15.09.2012, 15:37    Titel: Antworten mit Zitat

Wäre es dir auch wurscht, Wenn Sebastian hier als Admin einfach mal so die Userliste samt ungesalzener md5-Hashes des Forums irgendwo online veröffentlichen würde?

Mit diesen Daten kann man jede Menge Schindluder betreiben. Vielleicht hat "DokoGott3" ja auch einen Google-Mail-Account, der zufällig genau so heißt und dasselbe Passwort verwendet? Hätte nun jemand diese Daten, könnte er praktisch das komplette Digitalleben von "DokoGott3" übernehmen, da bei vielen Leuten der Mailaccount der Schlüssel zu allen anderen Accounts (oftmals sogar Online-Banking etc.) ist.

Nur mal so um eine Perspektive zu geben, was in den letzten Monaten so alles an Login-Details geleakt wurde:

http://www.heise.de/security/meldung/Passwort-Leck-bei-meetOne-1652304.html
http://www.heise.de/security/meldung/Yahoo-bestaetigt-Passwort-Leck-1640238.html
http://www.heise.de/security/meldung/Nach-LinkedIn-auch-eHarmony-Passwoerter-gestohlen-1612866.html
http://www.heise.de/security/meldung/450-000-Mailadressen-und-Klartext-Passwoerter-im-Umlauf-1637422.html
http://www.heise.de/security/meldung/Passwortdiebstahl-auch-bei-Last-fm-1613412.html

Benutzerdaten nicht sicher abzuspeichern ist kein Kavaliersdelikt und sollte nicht so runtergespielt werden, wie du es hier grade tust!
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 15.09.2012, 20:45    Titel: Antworten mit Zitat

stevie1401 hat Folgendes geschrieben:
Floh, danke für deine ehrlichen Worte zwinkern
Also ich will es mal so sagen:
Zur Zeit läuft das Serverprogramm, welches inzwischen ein Freebasic-Konsolen-Programm ist, unter Windows auf einem meiner Rechner und macht nicht die geringsten Probleme. Es läuft wie ein alter VW. Nicht kaputt zu kriegen.
Unter Windows deshalb, weil ich mit Linux leider Probleme habe. Da sagt der Server immer, er kann die Ports nicht binden, warum er das nicht kann, habe ich bis jetzt nicht herausfinden können.
Selbst bei einer ausgeschalteten Firewall kann das Linux-Server-Programm die Ports nicht binden...

Du benutzt warscheinlich einen Port kleiner 1024 (sowieso böse, die sind allesamt für Dienste reserviert) und keinen inetd.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 16.09.2012, 00:17    Titel: Antworten mit Zitat

Jojo hat Folgendes geschrieben:
blah

klingt hart, stimmt aber.
du sollst deine passwörter _definitiv_ gehasht und gesalzen speichern (wikipedia sagt dir, was das ist)

such dir am besten einen befreundeten linuxguru deines vertrauens und lass den das machen, für nen kasten bier (danach! don't drink and sudo!") oder so zwinkern

das mit der verbindung ist allerdings unpraktisch zwinkern
evtl hilft es, den client so zu bauen, dass das spiel fortgesetzt werdeb kann und eine meldung anzuzeigen wie "verbindungsprovlem, das ist um $uhrzeit herum normal, 2min warten, dann gehts wieder, sorry"
_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
stevie1401



Anmeldungsdatum: 04.07.2006
Beiträge: 133

BeitragVerfasst am: 16.09.2012, 11:39    Titel: Antworten mit Zitat

Zitat:
Benutzerdaten nicht sicher abzuspeichern ist kein Kavaliersdelikt und sollte nicht so runtergespielt werden, wie du es hier grade tust!

Stimmt, es ist gar kein Delikt.
Es geht hier nicht um Bankdaten, sondern um Gummi-Punkte in einem virtuellen Spiel.
Und mein Projekt ist kein gewerbliches Projekt, sonder ein ganz privates Ding, von einem Hobby-Progger. Das ist auch allen klar. Und die Spieler mögen keine Programmier- oder Computer-Freaks sein, aber sie sind nicht auf den Kopf gefallen. Niemand verwendet dort wichtige Passwörter.
Wenn es allerdings so leicht ist Daten von einem vServer zu bekommen, dann ist es wohl tatsächlich nichts für mein Projekt.

Der Port ist weit über 5000, das ist nicht das Problem. Das Problem scheint Mageia-Linux zu sein. Mit Ubuntu geht es.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 16.09.2012, 19:45    Titel: Antworten mit Zitat

Korrekt, wenn was passiert, ist das zwischen "fahrlässig" und "grob fahrlässig" (heutzutage eher letzteres) zu verorten.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 16.09.2012, 21:04    Titel: Antworten mit Zitat

stevie1401 hat Folgendes geschrieben:
Es geht hier nicht um Bankdaten, sondern um Gummi-Punkte in einem virtuellen Spiel.

Sag mal, interpretierst du meinen Post jetzt absichtlich falsch? Ich dachte, der war deutlich genug. Es interessiert vermutlich auch niemanden, ob z.B. bei den von last.fm geklauten Daten auch die Hörerstatistik der last.fm-Benutzer mit dabei war (Analogon in deinem Fall: Highscoreliste oder was auch immer) - die ist sowieso bei jedem User öffentlich. Allerdings wurden bei last.fm eben z.B. auch Passwörter zusammen mit Benutzernamen entwendet - und wenn es bei last.fm eben einen Benutzer "Hans12345" mit Passwort "geheim" gibt, ist die Wahrscheinlichkeit sehr hoch, dass dieser "Hans12345" z.B. bei einem großen Mailprovider denselben Namen und dasselbe Passwort verwendet. Sollte das zutreffen, stehen dem Angreifer Tür und Tor offen.

Zitat:
Niemand verwendet dort wichtige Passwörter.

Woher willst du das wissen? Kannst du die Passwörter lesen? Es gibt genug Leute, die solche Passwörter überall verwenden, selbst für hochsensible Accounts! Zu vermuten, dass die Benutzer eines Dienstes ihr Passwort nur bei dem Dienst verwenden, ist etwas, was man leider nicht tun sollte, denn es ist nicht so.

Zitat:
Und mein Projekt ist kein gewerbliches Projekt, sonder ein ganz privates Ding, von einem Hobby-Progger.

Das macht keinen Unterschied. Passwörter und ähnliche sensitive Daten nicht sicher abzuspeichern gehört immer zu den top Todsünden der Webentwicklung, die leider von vielen Leuten falsch gemacht werden, obwohl jeder davon weiß. Wie 28398 sagt, es ist grob fahrlässig.

Zitat:
Wenn es allerdings so leicht ist Daten von einem vServer zu bekommen, dann ist es wohl tatsächlich nichts für mein Projekt.

Wenn der Server so offen wie ein Scheunentor ist, ist das so leicht. Wenn du (wie bereits mehrfach gesagt) die Server-Software stets aktuell hältst, dein eigener Code sicher ist und die Passwörter verschlüsselt und gesalzen abgespeichert werden, kann nicht viel passieren, und wenn doch mal was passiert, kann man mit den Passwörtern eben doch nix anfangen (außer du hast einen der inzwischen knackbaren Algorithmen wie md5 verwendet).
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
stevie1401



Anmeldungsdatum: 04.07.2006
Beiträge: 133

BeitragVerfasst am: 16.09.2012, 21:11    Titel: Antworten mit Zitat

Ich kann eure Bedenken ja verstehen und finde eure Sicherheitswarnungen auch in Ordnung. Nur empfinde ich das etwas wie mit Kanonen auf Spatzen schiessen.
Das ist ein vServer, auf dem nur dieses Doko-Server-Prog läuft. Reines Freebasic.
Da kann doch auch eine Firewall laufen, die nur diesen einen Port durchlässt.
Das ist doch kein öffentlicher Facebook-Server, auf dem sich tausende von Leuten tummeln. Das ist ein kleiner, unbedeutener und unbekannter, privater vServer.
Wenn es um Sicherheit geht, sollte man auch daran denken, was für Daten liegen auf dem Server und wer benutzt den Server.
Natürlich kann ich alle möglichen Sicherheitsvorkehrungen machen (lassen), dies würde meine kleine Doko-Programmierung aber erheblich komplizieren und letztendlich geht es tatsächlich nur um Gummi-Doko-Punkte.
Das steht meines Erachtes in keinem vernünftigen Verhältnis.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
Flo
aka kleiner_hacker


Anmeldungsdatum: 23.06.2006
Beiträge: 1210

BeitragVerfasst am: 16.09.2012, 21:35    Titel: Antworten mit Zitat

stevie1401 hat Folgendes geschrieben:
Ich kann eure Bedenken ja verstehen und finde eure Sicherheitswarnungen auch in Ordnung. Nur empfinde ich das etwas wie mit Kanonen auf Spatzen schiessen.


"mit Kanonen auf Spatzen" waere die Verwendung von PBKDF2 oder aehnlichem.
Gehashte und gesalzene Passwoerter sind unterster Standard.


Zitat:

Das ist ein vServer, auf dem nur dieses Doko-Server-Prog läuft. Reines Freebasic.
Da kann doch auch eine Firewall laufen, die nur diesen einen Port durchlässt.


diese Aussage verdeutlicht (wieder einmal), dass du leider bei Weitem nicht genug Ahnung von der Materie hast. Eine Firewall dafuer benutzen, nur gewisse Ports eingehend durchzulassen ist -- vereinfacht ausgedrueckt -- komplett nutzlos. Viel besser waere es, einfach die auf diesen Ports lauschenden Dienste abzuschalten, wenn man sie ja eh schon nicht nutzt.

Ausserdem wuerde eine derartig konfigurierte (und auch keine anders konfigurierte) Firewall in irgendeiner Weise das angesprochene Sicherheitsproblem loesen. Es geht darum, dass ein Dienst den du nutzt (also nicht sperren kannst, wie z.B. ssh oder dein Server) Loecher hat (und bei deinem Spiel bin ich mir ziemlich sicher, dass man da mindestens einen Bufferoverflow o.ae. finden kann).

Zitat:

Das ist doch kein öffentlicher Facebook-Server, auf dem sich tausende von Leuten tummeln. Das ist ein kleiner, unbedeutener und unbekannter, privater vServer.

was rein garnichts daran aendert, dass man mit fremden Daten, seien es auch noch so wenige, anstaendig umzugehen hat.

wenn er klein ist, reicht dein privater Computer. Wenn nicht, ist er nicht klein.

Zitat:

Wenn es um Sicherheit geht, sollte man auch daran denken, was für Daten liegen auf dem Server und wer benutzt den Server.

schoen waers. "sollte" ja, leider tut das fast niemand traurig

Zitat:

Natürlich kann ich alle möglichen Sicherheitsvorkehrungen machen (lassen),

alle noetigen wuerden schon reichen.
Zitat:
dies würde meine kleine Doko-Programmierung aber erheblich komplizieren


mnein nicht so uebermaessig.

Zitat:

und letztendlich geht es tatsächlich nur um Gummi-Doko-Punkte.

abgesehen von persoenlichen Daten deiner Nutzer, wie Username und Passwort, vermutlich auch EMail-Adresse, sicherlich IP-Adresse(n), Nutzungsstatistiken etc etc.

Nicht zu vergessen, dass dein Server immernoch zum Zombie werden kann, der automatisiert Massenspam verschickt, Command-Server fuer Viren spielt, Kinderpornographie hostet und verteilt und dergleichen mehr.

Zitat:
Das steht meines Erachtes in keinem vernünftigen Verhältnis.

_________________
MFG
Flo

Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.

zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Jojo
alter Rang


Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte

BeitragVerfasst am: 16.09.2012, 21:57    Titel: Antworten mit Zitat

Zu dem, was Flo schon geschrieben hat...

Zitat:
Das ist doch kein öffentlicher Facebook-Server, auf dem sich tausende von Leuten tummeln. Das ist ein kleiner, unbedeutener und unbekannter, privater vServer.

Es ist ein Server wie jeder andere, der im weltweiten Netz von jedem anderen Rechner aus erreichbar ist. Auch von jedem x-beliebigen Hacker. Dem ist es völlig egal, ob der Server unbedeutend ist und nur ein kleines FB-Programm drauf läuft (das wäre ihm vermutlich sogar lieber, da fällt er ja nicht drauf auf), sofern er eine Schwachstelle in der darauf laufenden Standardsoftware findet, ist er drin. Ich weiß nicht ob das so ist, aber ich kann mir gut vorstellen, dass Massenattacken auf bekannte Schwachstellen (z.B. in Apache, PHP, sshd, etc., was halt so standardmäßig auf einem Webserver läuft) gerne auf Adressen in den Ranges großer Server-Betreiber (z.B. Hetzner in Deutschland) richten, denn dort findet man potentiell viele verwundbare Server - wenn ich auf diese Idee komme, kommt sicher auch ein Bösewicht drauf. D.h. wenn da bei Hetzner 1000 ungepflegte Server stehen, nehmen wir mal an deiner sei dabei, dann ist das ein gefundenes Fressen für die Vulnerability-Scanner. Und wenn sie erst mal drin sind, ist dein Server ein Zombie. Es ist klar dass sie vermutlich nicht direkt deine Software begutachten würden, denn dazu ist sie zu unbedeutend. Aber wenn die Benutzerdaten zu der Software eben unverschlüsselt irgendwo als Datei oder auch SQL-Datenbank rumliegen, kann man da prima auch EMail-Adressen und Passwörter auslesen. Egal zu welcher Software das gehört.

Deswegen, um es noch mal zu betonen:
- Serversoftware immer aktuell halten, dann kann nur wenig schiefgehen.
- Passwörter salzen verschlüsseln (dazu gibt es sicher auch bei FB genügend Bibiliotheken), dann kann niemand mehr was damit anfangen, selbst wenn er die Datenbank entwenden könnte.
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
stevie1401



Anmeldungsdatum: 04.07.2006
Beiträge: 133

BeitragVerfasst am: 16.09.2012, 22:15    Titel: Antworten mit Zitat

Zitat:
diese Aussage verdeutlicht (wieder einmal), dass du leider bei Weitem nicht genug Ahnung von der Materie hast.

Ich habe gar keine Ahnung von der Matierie.
Und ich kann euch beruhigen, ich werde den vServer nicht persönlich aufsetzen, sondern das von jemandem machen lassen, der etwas davon versteht.
Wenn ich Ahnung hätte, würde ich nicht um Hilfe in diesem Thread bitten.
Bin ja mal gespannt, was der dazu sagt.

Ich habe das Thema bei unserem Onlinedokotreffen eben angesprochen.
Es ist so, dass wir uns auf dieser "Plattform" eigentl. alle kennen. Zumindest gibt es dort keine Wildfremden. Es wurde nur milde gelächelt, als ich davon sprach, dass Daten geklaut werden könnten. "Ja..und?" war die einhellige Antwort.
Nicht jeder, der kein Computer-Freak ist, muss eine dämliche Kappe sein, der sich um nichts Gedanken macht. Und ich wiederhole mich gerne noch einmal. Niemand hat dort ein PW, was auch nur ansatzweise wichtig wäre. Schlimmer wäre es, wenn der Punktestand von einem ganzen Tag fehlen würde zwinkern
Nundenn, wir werden ja sehen, wie es meine Fachkraft einrichtet.
Ich denke, es ist genügend über dieses Thema geschrieben worden, um darzustellen, was euch wichtig ist.
Das hat wohl jeder verstanden.
Vielen Dank dafür.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
28398



Anmeldungsdatum: 25.04.2008
Beiträge: 1917

BeitragVerfasst am: 16.09.2012, 23:40    Titel: Antworten mit Zitat

@Jojo:
Ja, Scans und teilweise recht rigide Angriffe auf Standarddienste sind vollkommen normal. Schon wenige Tage, nachdem ich meine Box ans Netz gehängt habe, kamen Bruteforce-Angriffe mit beachtlicher Bandbreite auf den sshd rein. Den sollte man daher sowieso verlegen, auf einen Nicht-Standard-Port und dabei auch gleich Passwort-Auth ausschalten.
(Eigentlich gibt es da überhaupt keinen Grund, warum irgendwer außer root überhaupt ein Passwort gesetzt haben muss. Server/Daemonaccounts sollten sich sowieso nicht einloggen können und was übers Netz drauf muss, darf nur über PK-Auth drauf.)

@stevie:
Es geht ums Prinzip. Wenn du Passwörter nichtmal mit minimalem Aufwand schützt (SHA-2 ist minimaler Aufwand, zwei Dateien kopieren und zwei bis drei Zeilen Code ändern*), ist das zum einen ziemlich dämlich und zum anderen kann man dich bei Datenverunfallungen auch relativ einfach feste an den Eiern packen und diese abreißen. Das klingt doch schmerzhaft, oder etwa nicht?


* selbst starke Algos wie PBKDF2-HMAC-SHA2 sind in der Anwendung kinderleicht!
*HINT*: Mit eben genannten Algo kann ich bei entsprechenden Rundenzahlen selbst auf einem Sechskerner nicht mehr als ein paar hundert (!) Passwörter pro Sekunde durchackern...



WEITERHIN:
Es ist nicht mit der *Einrichtung* getan. Ein schönes UNIX will gepflegt und gehegt werden und zwar von jemanden, der zum Kopieren von Dateien nicht erst das Handbuch aufschlagen muss. (Wer so wahnwitzig sein sollte einen Windows Server ans Internet zu hängen: der muss gewartet werden von jemanden, der das gesamte technet auswendig kennt. MSDN inbegriffen.)
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Sebastian
Administrator


Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland

BeitragVerfasst am: 16.09.2012, 23:50    Titel: Antworten mit Zitat

Da die Diskussion vom eigentlichen Topic "Welches Serverangebot wäre für den Doppelkopf-Serverdienst empfehlenswert?" inzwischen ziemlich abgekommen ist, schließe ich den Thread nun langsam mal. Nicht zuletzt auch, um zu verhindern, dass die Debatte stetig hitziger wird.
Ich denke, jeder hatte Gelegenheit, seine Argumente einzubringen und auch Hinweise zu Risiken und Hürden zu geben.
_________________

Der Markt regelt das! | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Dieses Thema ist gesperrt, du kannst keine Beiträge editieren oder beantworten.    Das deutsche QBasic- und FreeBASIC-Forum Foren-Übersicht -> Off-Topic-Forum Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2, 3, 4, 5
Seite 5 von 5

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

 Impressum :: Datenschutz