Debian 9 mit Plesk

[marco2306]

Hallo,
ich habe mir nach vielen überlegen von einem Webspace Tarif zu einem VSercer Tarif gewechselt.
Leider sind meine Kenntnisse in Sachen SSH nicht gerade gut und Arbeite mich gerade ein wenig ein.
Mein VServer hat Plesk Web Admin Pro mit darauf, was viel erleichtert.
Leider schaffe ich es nicht, Perl in http Verzeichnis zum laufen bekommen, da Plesk diese Option in der Version nicht vorhanden ist.

Ich habe mir eine Subdomain erstellt und MYOOS Dumper installiert, das dazu dient, einen täglichen MySQL Backup von meinem Forum zu machen.
Wenn ich im Dumper auf Perl testen gehe, kommt die Meldung, das Perl nicht läuft.
FastCGI ist für die Domain eingeschaltet.
Wenn ich mich per ssh auf den Server einlogge und die Comand Zeile vom Dumper eingebe, läuft das Backup.
Wie kann ich Perl dazu bringen, dass es in meiner Subdomain ausführbar ist?

Mit freundlichen Grüßen

[eggy]

Willkommen im Forum.

Dir ist klar, dass das Internet von Servern wimmelt, die für Angriffe auf andere Systeme missbraucht werden? Dir ist auch klar, dass diese Systeme oftmals von Leuten aufgesetzt wurden, deren Kenntnisse "in Sachen xyz nicht grade gut" waren? Ich denke, Du bist auf dem besten Weg Deinen Server auch als Spammschleuder bereitzustellen.

Vielleicht wärs besser, erstmal lokal, ohne Fremd- und Eigengefährdung weiter zu lernen?
Tipps für das Absichern von SSH:
- Login mit Keys erlauben
- Login mit Passwort verbieten
- Login für Root verbieten
- optional: SSH auf nen anderen Port legen (hilft nicht gegen gezielte Angriffe, aber gegen übervolle Logs und gegen Scriptkiddies die nur Standardports absuchen)
- optional: nur einzelnen Benutzern/Gruppen den Zugang erlauben

[pixelpirat]

Soweit ich es gerade gesehen habe läuft diese "Dumper" software auf php und nicht auf perl. Und um zu erklären wie Du es in der Subdomain ausführbar machst, müsste man zuerst mal erfahren welchen Webserver du einsetzt.

man mysql existiert
mysqldump existiert

console: mysqldump --help
oder
https://mariadb.com/kb/en/mysqldump/


Btw.: Ich erlaube mir eine wirtschaftliche Betrachtung als Bemerkung. Sicherheit und Haftung lasse ich aussen vor.
Die Zeit, die verbringen wirst, um Postfix / Dovecot vernünftig mit TLS und gegen Spam zu sichern, multipliziert mit Stundensatz 40 € (spottbillig), dafür kannst Du 3 Jahre Hosting bei netciup/Timme etc. buchen. Inkl. täglichem Backup. Die anderen Dienste lasse ich jetzt dabe noch unberücktsichtigt.

Was kostest es dich wenn dein Forum mal 2 Tage offline ist weil Du ein Problem selbst lösen willst?
Bei aller Euphorie einen eigenen Server zu betreiben denk mal wirtschaftlich darüber nach.

[hikaru]

Du bist auf dem besten Weg Deinen Server auch als Spammschleuder bereitzustellen.

Harmlos!
Lustig wird's, wenn der gekaperte Server Angriffe auf die IT vom nächsten Krankenhaus startet, die kaum besser aufgestellt ist, weil die Kenntnisse des zuständigen "Admins" ebenfalls "in Sachen xyz nicht grade gut" sind, da er eigentlich kein richtiger Admin ist, sondern schlicht der Letzte war der unter den Tisch gekrochen ist, als der Chefarzt in's Sekretariat reinplatzte und fragte: "Wer kann hier Computer?!"

[marco2306]

Erst mal einmal danke für die Antworten.
So wie ich das hier sehe, sind die meisten mit IT Kenntnisse zur Welt gekommen.
Versetzt euch mal zurück, wo ihr angefangen habt.

Naja merke schon, dass man hier keine Hilfe erwarten kann.

Trotzdem danke...

[hikaru]

So wie ich das hier sehe, sind die meisten mit IT Kenntnisse zur Welt gekommen.

Nein, mit Sicherheit nicht. Es ist nur leider so, dass es recht häufig Anfragen wie deine gibt, die darauf hinauslaufen, dass jemand ohne Vorkenntnisse sicherheitskritische Infrastruktur ins öffentliche Netz hängt, ohne die Kenntnisse zu besitzen, mit den Risiken umzugehen. Ich würde mir z.B. auf meinem aktuellen Kenntnisstand nicht zutrauen, einen öffentlichen Server zu betreiben.
Wenn du damit nur dich selbst gefährden würdest, dann wäre das auch kein Problem. Man würde dich vielleicht freundlich darauf hinweisen, dass das Eine oder Andere nicht unbedingt eine gute Idee ist, aber es wäre letztendlich dein Bier. Du stellst aber auf deinem aktuellen Kenntnisstand eine Gefahr für Andere dar, wenn du einen öfentlich zugänglichen Server betreibst. Und das ist nicht in Ordnung. Du wirst ja auch nicht mit dem Auto durch die Stadt fahren, wenn du nie die nötigen Kenntnisse erworben hast um eine Fahrschulprüfung zu bestehen.

Naja merke schon, dass man hier keine Hilfe erwarten kann.

Hilfe kriegt man hier schon, wenn man realistische Anliegen hat. In deinem Fall würde das bedeuten, auf einer Spielwiese in deinem lokalen LAN erstmal die Grundlagen zu erarbeiten, bevor du Nägel mit Köpfen machst. Ansätze dazu hat dir eggy genannt. Falls dir das zu aufwändig ist (was ich durchaus verstehen kann), dann wäre es sinnvoll, dich an den Rat von pixelpirat zu halten und die nötige Expertise einzukaufen. Das ist im Zreifelsfall nicht nur wirtschaftlich, sondern auch sicherheitstechnisch sinnvoll.

[marco2306]

Soweit ich es gerade gesehen habe läuft diese "Dumper" software auf php und nicht auf perl. Und um zu erklären wie Du es in der Subdomain ausführbar machst, müsste man zuerst mal erfahren welchen Webserver du einsetzt.

man mysql existiert
mysqldump existiert

console: mysqldump --help
oder
https://mariadb.com/kb/en/mysqldump/


Btw.: Ich erlaube mir eine wirtschaftliche Betrachtung als Bemerkung. Sicherheit und Haftung lasse ich aussen vor.
Die Zeit, die verbringen wirst, um Postfix / Dovecot vernünftig mit TLS und gegen Spam zu sichern, multipliziert mit Stundensatz 40 € (spottbillig), dafür kannst Du 3 Jahre Hosting bei netciup/Timme etc. buchen. Inkl. täglichem Backup. Die anderen Dienste lasse ich jetzt dabe noch unberücktsichtigt.

Was kostest es dich wenn dein Forum mal 2 Tage offline ist weil Du ein Problem selbst lösen willst?
Bei aller Euphorie einen eigenen Server zu betreiben denk mal wirtschaftlich darüber nach.

Der Server ist auch betrieblich eingesetzt.

[marco2306]

So wie ich das hier sehe, sind die meisten mit IT Kenntnisse zur Welt gekommen.

Nein, mit Sicherheit nicht. Es ist nur leider so, dass es recht häufig Anfragen wie deine gibt, die darauf hinauslaufen, dass jemand ohne Vorkenntnisse sicherheitskritische Infrastruktur ins öffentliche Netz hängt, ohne die Kenntnisse zu besitzen, mit den Risiken umzugehen. Ich würde mir z.B. auf meinem aktuellen Kenntnisstand nicht zutrauen, einen öffentlichen Server zu betreiben.
Wenn du damit nur dich selbst gefährden würdest, dann wäre das auch kein Problem. Man würde dich vielleicht freundlich darauf hinweisen, dass das Eine oder Andere nicht unbedingt eine gute Idee ist, aber es wäre letztendlich dein Bier. Du stellst aber auf deinem aktuellen Kenntnisstand eine Gefahr für Andere dar, wenn du einen öfentlich zugänglichen Server betreibst. Und das ist nicht in Ordnung. Du wirst ja auch nicht mit dem Auto durch die Stadt fahren, wenn du nie die nötigen Kenntnisse erworben hast um eine Fahrschulprüfung zu bestehen.

Naja merke schon, dass man hier keine Hilfe erwarten kann.

Hilfe kriegt man hier schon, wenn man realistische Anliegen hat. In deinem Fall würde das bedeuten, auf einer Spielwiese in deinem lokalen LAN erstmal die Grundlagen zu erarbeiten, bevor du Nägel mit Köpfen machst. Ansätze dazu hat dir eggy genannt. Falls dir das zu aufwändig ist (was ich durchaus verstehen kann), dann wäre es sinnvoll, dich an den Rat von pixelpirat zu halten und die nötige Expertise einzukaufen. Das ist im Zreifelsfall nicht nur wirtschaftlich, sondern auch sicherheitstechnisch sinnvoll.

Alles schon richtig, bin auch dabei die Risiken zu minimieren.
Mehrere Webserver die meist instabil laufen, weil min. 50 Kunden darauf liegen hat man mehr Ärger wie jetzt.
Den Root Login ist schon mal Deaktiviert.

[pixelpirat]

Ich finde es schade, dass Du jetzt um dich schlägst wie ein getroffenes Tier. Auch kann ich nachvollziehen, dass Dir die Antworten nicht gefallen haben. Würde mir jedenfalls so gehen. Dafür hast Du ehrliche Antworten bekommen. Soviel dazu.

Verräts Du uns mit welchen Hoster du so unfriedern bist? Beim wem hast Du jetzt Dein vServer?

Der Server ist auch betrieblich eingesetzt.

Was möchtest Du mir damit mitteilen? Das Du mit dem Server bzw. mit dem Forum Geld verdienst? Ich kann mit dem Satz nichts anfangen.

Alles schon richtig, bin auch dabei die Risiken zu minimieren.
Mehrere Webserver die meist instabil laufen, weil min. 50 Kunden darauf liegen hat man mehr Ärger wie jetzt.
Den Root Login ist schon mal Deaktiviert.

Was ist instabil?
Ich weiß ja nicht, bei welchen Webhostern du warst, auf meinen Webservern liefen vor 10 Jahren schon 150 bis 200 Kunden (das habe ich nach CPU-Last entschieden) ohne Probleme. Allerdings habe ich Plesk und confixx konsquent gemieden. Im professionellen Bereich kommt für mich nur cPanel in Frage.

Den Root Login zu deaktivieren halte ich für falsch. Nutze einen Highport und Du bist schon viele Scriptkiddies los. Und sollte doch jemand meinen SSH-Port finden hat er genau 3 Versuche bis ihn meine FW für 48 Std. sperrt. Als root kann man sich bei nur mit einen pub-Key einloggen.

Hier kannst Du den Webserver schon mal auf SSL Tauglichkeit testen https://www.ssllabs.com/ssltest/index.html

Von allem technischen Krempel jetzt mal abgesehen. ....
Bist Du dir im Klaren, dass ein schlecht konfigurierter [Web]server Dein Google-Ranking in den Keller treiben kann?

[marco2306]

Also fangen wir von vorne an.

Verräts Du uns mit welchen Hoster du so unfriedern bist? Beim wem hast Du jetzt Dein vServer?

Ich habe noch 2 Webspace bei allinkl.
Ab und zu gehen die mittlerweile Down, warum weiß ich nicht.
Leider reicht das Webspace Volumen so langsam nicht mehr aus und ich habe schon den größten.
Das Forum lädt hier und da zulange.
Auch nach der nachfrage, ob die einige funktionen in php deaktivieren könnten, sowie z.b. exec, system, passthru, popen, proc_open und shell_exec, da ich die Forensoftware IPS 4.4 mit Html5 und Flash Spiele nutze, kam die Antwort mit leider nein.
Da dies dann alle Kunden des Server davon betroffen wären ( ich konnte das per URL auf dem VServer machen).
Der Zweite Webspace nutze ich für meine kleine Firma, mit Homepage u.s.w.... .

Den VServer habe ich mir bei Netcup geholt, den VPS 6000 G9 mit Plesk Web Admin Pro.

Den Root Login zu deaktivieren halte ich für falsch. Nutze einen Highport und Du bist schon viele Scriptkiddies los. Und sollte doch jemand meinen SSH-Port finden hat er genau 3 Versuche bis ihn meine FW für 48 Std. sperrt. Als root kann man sich bei nur mit einen pub-Key einloggen.

Port habe ich schon geändert, habe natürlich vorher geschaut, ob der Port frei ist.
Plesk sichert den kompletten Webserver inkl. Mysql und Mailserver ab mit Firewall und Hauseigene mittel.

Ich finde es schade, dass Du jetzt um dich schlägst wie ein getroffenes Tier. Auch kann ich nachvollziehen, dass Dir die Antworten nicht gefallen haben. Würde mir jedenfalls so gehen. Dafür hast Du ehrliche Antworten bekommen. Soviel dazu.

Ehrliche Antworten sind ja ok, muss man noch rein Treten, wenn einer am Boden liegt?
Nein, wenn einer zu mir kommen würde und Hilfe braucht, helfe ich wo ich kann.
Wenn einer seine Meinung dazu sagt, ist die eine Sache, aber das direkt mehrere Ihren Senf dazuzugeben zu müssen und das nur Negativ, war überflüssig und kommt falsch an.
Ich denke, alle haben mal klein angefangen und haben Fehler gemacht.

[DeletedUserReAsG]

Ich denke, alle haben mal klein angefangen und haben Fehler gemacht.

Natürlich. Aber die meisten haben halt vorne angefangen, und das zu ’ner anderen Zeit. Was du vor hast, kann dir ’nen guten Teil der Zukunft versauen, wenn’s richtig schief läuft.

Plesk sichert den kompletten Webserver inkl. Mysql und Mailserver ab mit Firewall und Hauseigene mittel.

Plesk ist in erster Linie ’ne fette zusätzliche Angriffsfläche und ’ne erquickliche Quelle von Fehlkonfigurationen; außerdem ruiniert’s die Integrität des Systems, indem’s auf Configs schreibend zugreift, und sie teils gar umschreibt, auf die nie eine Drittsoftware schreibend zugreifen sollte. Und als wäre das nicht genug, wird es dir den nächsten Releasewechsel so schwer machen, dass du ’ne Neuinstallation vorziehst – oder, was die dümmste Idee ist, aber trotzdem viel zu oft so gemacht wird, die alten Versionen weiterfährst, weil so ’ne Neuinstallation halt doch ’nen enormen Aufwand darstellt, während einem die „Kunden“ im Nacken sitzen.

Du solltest dir wirklich überlegen, ob du nicht lieber den herkömmlichen Weg gehen, und von vorne anfangen möchtest. Dieser Weg hat erhebliche Vorteile, auch im späteren Verlauf: du lernst die Zusammenhänge und kannst Fehler schnell erkennen und beheben, du brauchst weniger Ressourcen, du kennst dein System, du kannst beim Releasewechsel ein Update fahren, bei dem sich die Downtime auf die Zeit eines Reboots beschränkt, du kannst flexibler auf die Wünsche deiner „Kunden“ eingehen, du bietest viel weniger Angriffsfläche, und viele, viele Sachen mehr.

Diese Antwort erscheint dir destruktiv, negativ und überflüssig? Meine Logfiles sagen, dass sie nicht oft genug gegeben werden kann – in der Hoffnung, wenigstens einige gekaperten Kisten weniger dort zu sehen.