Sicherheit Keyhelp Grundinstallation

Locked
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Sicherheit Keyhelp Grundinstallation

Post by Kabna »

Guten morgen,
Es kam in einem GEspräch so die Frage auf, was Sicherer ist:
EInen xbeliebiges Hostingpaket bei einem Xbeliebigen Hoster
oder
eine Keyhelp Grundinstallation auf dem aktuellen debian auf eigenem Server, allerdings ein server bei einer Hosting/webserverfirma nicht zu Hause.

Das interessiert mich auch sehr. Da ich mich bisher nicht ausgiebig mit Sicherheitsaspekten beschäftigt habe. Immer den Eindruck hatte, das keyhep das schon macht mit dem server, solange ich nix groß am server rumbastele ^^.

Bin gespannt was ihr so denkt.
Danke schon mal für die Antworten
Last edited by Kabna on Fri 5. Feb 2021, 12:49, edited 1 time in total.
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Sicherheit Keyhelp Grundinstallation

Post by christian.john »

Hallo,

die Installation ist sicherlich nicht schlecht und Keyhelp übernimmt einige Aspekte wie Autoupdates.

Letztlich es es aber eine Frage des Wissens, Könnens und der Kosten. Du bist bei einer Keyhelp-Installation selber für Datensicherung, das System etc. verantwortlich. Du musst dir die Frage stellen, ob du in der Lage bist, bei einem Angriff Logs zu prüfen, Firewall-Einstellungen vorzunehmen, bei einem defekt ggf. Hardware zu untersuchen etc. Das macht ja dein Hoster sonst alles für dich. Bei einem Angriff z.B. auf eine Webseite kann unter Umständen das gesamte System kompromittiert sein. Du bist verantwortlich, dass der Server nicht auf Blacklisten steht für die Mailzustellung etc.

Schwierige Frage,

Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Sicherheit Keyhelp Grundinstallation

Post by Tobi »

Bei dem Hoster deines Vertrauens musst du tatsächlich darauf vertrauen, dass er seine Technik im Griff hat und für dich aktuell hält.
Bei deinem KeyHelp Server bist du eben selbst verantwortlich. Das macht den Server in meinen Augen sicherer. Weil du selbst die Kontrolle hast.

Kann man eigentlich sehr gut mit der Jahresinspektion eines PKW vergleichen.
Wenn du von Beruf KFZ-Mechatroniker bist wirst du mit Sicherheit keine Werkstatt damit beauftragen einen Ölwechsel zu machen oder die Bremsen zu wechseln.
Bist du dagegen Systemadministrator, dann bringst du dein KFZ besser in die Werkstatt.
Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Sicherheit Keyhelp Grundinstallation

Post by Kabna »

Kurzform:
Die Frage ist ja bezogen auf eigenen server bei hosterfirma.
Die Frage ist für mich, welche Dinge gibt es die bei Keyhelp nicht entweder sehr leicht umzusetzen wie das automatischen sichern des servers sind oder die bereits mitgelieferte Firewall oder welche Dinge es gibt wo man wirklich was für können muss und ein gewöhnlicher lowbudgethoster, mit schlechtem Kundenservice von dem muss man ja im schlimmsten Falle ausgehen muss. Wenn nicht von ausländische Studentenhosting, für einen Übernehmen was das thema Sicherheit angeht. Man könnte noch unterscheiden in:
Keyhelp grundinstallation
und
- keyhelp mit ein paar handgriffen, wie das automatische sichern.

Ich hatte früher eher den EIndruck, das man bei manchen hostern für alles extra zahlen musste. ALso nix mit dns oder firewalleinstellungen bearbeiten dürfen, oder automatische sicherungen inklusive war auch nicht überall standard. Kann mich aber auch irren.

@tobi
Ja so könnte man es sagen ^^
Die Frage ist halt welchen Sicherheitsstandard hoster von gut bis miserabel an den Tag legen, die Keyhelp nicht mitbringt. Soweit ich weis hat man bei keyhelp, eine firewall gleich mit, man kann alles nach bedarf sichern, die phpversionen sind immer aktuell, https inklusive, und sicherlich noch ein paar Sachen von denen ich keine Ahnung habe.
Könntest du mal so aufschlüsseln, weil wenn ich wegen serversicherheit recherchiere finde ich entweder Sachen die ich nicht verstehe oder allgemeingeplenkel.
Oder eine artikellink wo servermanagement mit einem gewöhnlichen hostingpaket verglichen wird


@allgemein
Bisher sind mir folgende Sicherheitsaspekte bekannt:
- Firewall in der man die ports eintragen muss wenn man was offen haben will (auser keyhelp öffnet durch erstellte domain oder sowas)
- https (encrypt)
- Server sichern(durch keyhelp automatisiert ohne probleme)
- aktuelle debian version (updatescripte von keyhelp)
- php.ini open_dir scheint relevant

Ps. weil ich es nicht geschrieben habe: Ich meinte einen eigenen Server bei einem anbieter, nicht zu Hause. :)
Was gibt es dann denn noch, was keyhelp jetzt nicht selber macht oder simple über keyhelp zu machen ist. Um die Aussage vom eingang entweder zu wiederlegen oder zu bestätigen :).
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Sicherheit Keyhelp Grundinstallation

Post by christian.john »

Hallo Kabna,

schön, dass du dich mit diesem Thema so kritisch auseinandersetzt.

Ich habe die Erfahrung gemacht, dass die meisten Sicherheitsrisikos durch ungepatchte Systeme, veraltete Software, vorallem aber durch nicht aktualisierte Anwendungen kommen. Viel wird auch durch Bruteforce-Attacken mit einfachen Passwörtern etc. passieren.

Es gibt Webhosting-Panels, die durchaus auch Applikationen auf Schadsoftware oder veralteten Code prüfen können. Das kann Keyhelp m.W.n. nicht. Manche Webhoster haben alle ihre Systeme hinter Firewalls, sodass z.B. gar keine Zugriffe / Angriffe auf SSH-Ports etc. durchgeführt werden können.
Ich hatte bei Keyhelp auch mal den Fall, dass ein PHP-Interpreter immer wieder abgestürzt ist. Das war dann aber nach einem PHP-Update irgendwann wieder weg.

Letztlich ist es so, dass man regelmäßig Hardware, Systeme, Logs, Zugriffe etc. auf einem eigenen Server überwachen sollte / muss. Diese Arbeit nimmt dir ein Webhoster schlichtweg ab. Andererseits habe ich auch bei vielen meiner Kunden schon die Probleme gehabt, dass der Webhoster irgendwann alte PHP-Versionen abgestellt hat und Kunden ihre Web-Seiten nicht aktualisiert haben oder es keine Aktualisierungen hab. Da stand man dann schlichtweg im Regen und kam nicht zurück.

Mal ein paar Anregungen:
https://www.webhosterwissen.de/know-how ... nachteile/

GGf. ist auch ein Managed-System etwas. Keyhelp bietet doch diesen Service an:
https://www.keyweb.de/de/hosting/managed-server-hosting

Gruß, Christian
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Sicherheit Keyhelp Grundinstallation

Post by Kabna »

schön, dass du dich mit diesem Thema so kritisch auseinandersetzt.

Ich habe die Erfahrung gemacht, dass die meisten Sicherheitsrisikos durch ungepatchte Systeme, veraltete Software, vorallem aber durch nicht aktualisierte Anwendungen kommen. Viel wird auch durch Bruteforce-Attacken mit einfachen Passwörtern etc. passieren.

Es gibt Webhosting-Panels, die durchaus auch Applikationen auf Schadsoftware oder veralteten Code prüfen können. Das kann Keyhelp m.W.n. nicht. Manche Webhoster haben alle ihre Systeme hinter Firewalls, sodass z.B. gar keine Zugriffe / Angriffe auf SSH-Ports etc. durchgeführt werden können.
Ich hatte bei Keyhelp auch mal den Fall, dass ein PHP-Interpreter immer wieder abgestürzt ist. Das war dann aber nach einem PHP-Update irgendwann wieder weg.

Letztlich ist es so, dass man regelmäßig Hardware, Systeme, Logs, Zugriffe etc. auf einem eigenen Server überwachen sollte / muss. Diese Arbeit nimmt dir ein Webhoster schlichtweg ab. Andererseits habe ich auch bei vielen meiner Kunden schon die Probleme gehabt, dass der Webhoster irgendwann alte PHP-Versionen abgestellt hat und Kunden ihre Web-Seiten nicht aktualisiert haben oder es keine Aktualisierungen hab. Da stand man dann schlichtweg im Regen und kam nicht zurück.


Ja unbedingt. Da die Frage ja aufkam und oft gerne mal einfach was in den Raum gestellt wird, dachte ich das ich doch mal lieber nachforsche anstatt es einfach hinzunehmen :).
Danke für die ausführlichen Antworten btw :).

Okay, die aktuellisierungsgeschichten. Das hat keyhelp automatisch? bin mir grad nicht sicher. Keyhelp selber macht glaube ich regelmäßig updates aber ob das das debian und die Server-dienste betrifft wusste ich jetzt nicht so. Weil die Serverdienste sind ja schon mindestens fast alle Dinge wie mailgeschichten etc. wenn das schon alles aktuell gehalten würde, wäre dann ja schon die halbe Miete. Dann wäre noch das man möglichst nicht wahllos eine Menge Programme installiert von denen man nicht genau weis was sie machen, nur weils schnell gehen soll :)

Genau, das war auch so mein Eindruck. Es gibt richtig gute Hoster, wie du sagst mit der firewall etc. Und gründlichen regelmäßigen updates. Und es gibt die andern...Kenne einen Fall, wo die neuste phpversion, Jahre oder gebraucht hat?? Weil die halt nur das geupdated haben was sie unbedingt nötig fanden. Und dann steht man da, wenn man zuM Beispiel das neuste Typo3 installieren will als Beispiel. Was zumindest früher so hieß es, gar nicht möglich war bei vielen Hostern wegen den phpgeschichten, weil die phpsachen wie open_dir disabled waren von grundauf. Die Entwicklung der neuen Versionen empfinde ich zumindest als sehr zügig, ich fühle mich regelrecht gehetzt :D. Jetzt soll angeblich auch noch meine mysql veraltet sein ^^.

Ja deinen letzen punkt kann ich bestätigen. Guter Support und ein Guter server wie gutes management tool ist so essentiell. Eben Hoster die da Leute sitzen haben die sich mit Technik auskennen und keine reinen Call Center. Ich kenne Leute die sich seit jahren rumärgern mit ihren Webanbietern.

Ich hatte mit keyhelp bisher , ich kann mich irren aber maximal 2-3x Probleme die an keyhelp lagen in 6-8 Jahren um den Dreh. Und das ist gold wert! Plesk fand ich damals furchtbar, aber ist lange her und ich find ja auch wordpress furchtbar ^^.

Eins heute, aber das schreibe ich seperat :)

Das mit den Logs und so überwachen. Da sollte ich mich wohl aber auf jeden FAll richtig einlesen, da wenn ich das richtig verstehe, und die oben gestellte Frage was keyhelpupdates betrifft zu bejahen ist, das einzige große ist, was man wirklich manuell machen muss, was zumindest ein hochwertiger Hoster einem abnehmen könnte.
User avatar
Alexander
Keyweb AG
Posts: 3810
Joined: Wed 20. Jan 2016, 02:23

Re: Sicherheit Keyhelp Grundinstallation

Post by Alexander »

Kabna wrote: Fri 5. Feb 2021, 14:00Okay, die aktuellisierungsgeschichten. Das hat keyhelp automatisch? bin mir grad nicht sicher. Keyhelp selber macht glaube ich regelmäßig updates aber ob das das debian und die Server-dienste betrifft wusste ich jetzt nicht so.
Hier mal ein Zitat aus dem KeyHelp-Adminbereich -> Einstellungen -> Wartungsintervalle
Server-Dienste aktualisieren
Hält auf dem Server installierte Software/Pakete aktuell, indem neuere, verbesserte Versionen installiert werden, sobald diese verfügbar sind.
(apt-get update & apt-get upgrade)

Wenn Sie auf der Dashboard-Seite noch ausstehende Aktualisierungen sehen, die auch nach Ausführung dieses Jobs erhalten bleiben, handelt es sich um Aktualisierungen, die einen manuellen Aufruf des Befehls "apt-get dist-upgrade" erfordern. KeyHelp führt diesen Befehl nicht automatisch aus, da Updates installiert werden können, die zu funktionsbeeinflussenden Änderungen in der auf dem Server verwendeten Software führen könnten.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Sicherheit Keyhelp Grundinstallation

Post by Kabna »

Okay, danke, war mir nicht so klar.
ALso mit andern WOrten, den server aktuell zu halten ist schon mal kein Problem. :)
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Sicherheit Keyhelp Grundinstallation

Post by christian.john »

Die laufenden Security-Updates spielt das System automatisch ein. Für dein Distributions-Upgrade auf eine neue Version Debian 9 auf Debian 10 gibt es i.d.R. ein Upgrade-Script von Keyhelp, das du händisch ausführen must. Das läuft aber eigentlich recht sauber.
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Sicherheit Keyhelp Grundinstallation

Post by Kabna »

Die laufenden Security-Updates spielt das System automatisch ein. Für dein Distributions-Upgrade auf eine neue Version Debian 9 auf Debian 10 gibt es i.d.R. ein Upgrade-Script von Keyhelp, das du händisch ausführen must. Das läuft aber eigentlich recht sauber.
Okay, so hatte ich das jetzt auch verstanden.
Habe schon auf mehreren Servern mit dem keyhelp upgradescript auf das neuste debian und früher schon auf das letz geupgraded gehabt . Funktioniert Idiotensicher :)

Kann man irgendwo einsehen welche Upgrades gemacht werden wenn man unter den austehenden
"Aktualisierungen für 2 Software-Pakete sind verfügbar."
Einsehen?
Damit man weis was man upgraded?
User avatar
Tobi
Community Moderator
Posts: 2812
Joined: Thu 5. Jan 2017, 13:24

Re: Sicherheit Keyhelp Grundinstallation

Post by Tobi »

Gruß,
Tobi


-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Sicherheit Keyhelp Grundinstallation

Post by Kabna »

Danke :)


Also, ich halte mal für das topic fest:
- EIn eigener Server mit keyhelp bei einem Anbieter, mit wenig eigenem Wissen ist sicherer im Gegensatz zu schlechten Hostern
- EIn eigener Server mit keyhelp bei einem Anbieter, mit wenig eigenem Wissen ist weniger sicher im Gegensatz zu mittleguten Hostern
- Ein eigener Server mit keyhelp bei einem Anbieter, mit mittlerem eigenen Wissen ist sicherer im GEgensatz zu einem mittelguten Hoster
- Ein eigener Server mit keyhelp bei einem Anbieter, mit mittlerem eigenen Wissen ist weniger sicher im GEgensatz zu einem guten Hoster
- Ein eigener Server mit keyhelp bei einem Anbieter, mit hohem eigenen Wissen ist sicherer im GEgensatz zu einem guten Hoster
Hoffe kein Fehler drinne.
Danke :)
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Sicherheit Keyhelp Grundinstallation

Post by christian.john »

Meine persönliche Einschätzung:
Ein schlechter Hoster sollte immer gewechselt werden.
Ein produktiver Server im Internet mit Keyhelp mit wenig Wissen sollte gar nicht betrieben werden, unabhängig vom Hoster.
Ein Server mit Keyhelp und mittlerem bis guten Wissen, kann besser sein als ein Hoster, wenn
- klar ist, welche rechtlichen Konsequenzen der Betrieb haben kann
- der Aufwand zur Überwachung, Pflege, etc. einberechnet wurde
- hohe Anforderungen an Flexibilität geben sein sollte
- viel Leistung / Speicherplatz für geringste monetäre Kosten bei Außerachtlassung der Personalkosten notwendig ist.
- einem das Panel bei anderen Hostern nicht gefällt
- wenn man seine Daten niemanden Preis geben möchte
- man unbedingt sagen möchte, ich betreibe einen eigenen Server

Beispiel:
Ich prüfe jede Woche bestimmt 1-2 Stunden Log-Dateien, kümmere mich um Blacklisten, prüfe jeden Tag Backups.
Wenn wieder Kundenwebseiten mit Bots geflutet und hunderte Newsletter-Anmeldungen abgesetzt wurden, habe ich sicherlich nochmal 2-4 Stunden Aufwand zur Klärung Mailqueues, beantworte Rückfragen zu Sperren von anderen Hostern etc.
Hardware-Tausch bei Defekt. 1-2 Stunden nacharbeiten, Alle 2-3 Jahre Hardwareupgrade + Umzug

Dagegen stehen 1,99 Euro für 20 GB Webspeicher bei Keyweb, andere (auch vernünftige) Anbieter bieten für <10 Euro 500 GB SSD-Hosting an.

Wenn du Hosting anbietest, ist das eine gute Sache, wenn du selber nur ein paar Webseiten betreibst, kann der Aufwand und das Risiko nicht im Verhältnis zu einer nicht gepatchten PHP-Version bei einem Provider stehen.

Es kommt also immer auf den jeweiligen Einzelfall an.

Das ist wie geschrieben, meine private Einschätzung. Ich bin auch gerne offen für andere Meinungen.
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
Kabna
Posts: 107
Joined: Fri 14. Jul 2017, 10:54

Re: Sicherheit Keyhelp Grundinstallation

Post by Kabna »

Ein schlechter Hoster sollte immer gewechselt werden.
Ich denke auch.
Ein produktiver Server im Internet mit Keyhelp mit wenig Wissen sollte gar nicht betrieben werden, unabhängig vom Hoster.
Ein Server mit Keyhelp und mittlerem bis guten Wissen, kann besser sein als ein Hoster, wenn
- klar ist, welche rechtlichen Konsequenzen der Betrieb haben kann
- der Aufwand zur Überwachung, Pflege, etc. einberechnet wurde
- hohe Anforderungen an Flexibilität geben sein sollte
- viel Leistung / Speicherplatz für geringste monetäre Kosten bei Außerachtlassung der Personalkosten notwendig ist.
- einem das Panel bei anderen Hostern nicht gefällt
- wenn man seine Daten niemanden Preis geben möchte
- man unbedingt sagen möchte, ich betreibe einen eigenen Server
Ich denke man müsste noch 2 Kriterien mit reinnehmen, wenn ich so lese was du alles tust mit deinen Servern. Es scheinen auch eigene, eigene zu sein und keine Server bei einem Hoster. Oder du kannst dort in die Räumlichkeiten rein und an deinen Servern rumbasteln. :)
Nämlich die Kriterien Wichtigkeit und Preisvolumen.
Wichtigkeit: Wie Wichtig sind die geführten Projekte. Bei unwichtigen Privaten Sachen oder wichtigen Firmen Angelegenheiten fremder Firmen ist ja auch dann ein Unterschied.
Und Preisvolumen: Hat man zahlende Kunden im Preisbereich pro Kunde und unter 20 Kunden von 2-50€ im Monat dann können die Kunden je nach Service ja auch nicht erwarten, das immer alles klappt/die Standards hoch sind. Bei Kunden wie in manchen Websektoren üblich von Stundenlöhnen von 80 bis zu 150€ und damit verbunden Gesamtwerten, quasi auf den Servern von vielen Tausend Euros, sind ja auch erhebliche Unterschiede.
Und dann wäre es auch grob fahrlässig, selbst wenn man einen Hoster im Rücken hat, sich nicht gut auszukennen. Weil einfach zu viel dran hängt :).

Das Zwischending mit den Managed Servern, werde ich mir auch mit der Zeit mal überlegen, wie das genau funktioniert und so. Ob sich das nicht irgendwann mal lohnt, wie das Angebot bei Keyhelp. :). Weil bei dem letzen Hoster bei dem ich war, hies es nach 3 Tage warten(standard Antwort zeit dort) immer, das es funktioniert, was bei mir nicht funktioniert hat :D. Die Flexibilität, das man Websites immer auf dem neusten Stand halten darf,(Voraussetzung für typo3 zum Beispiel) weil alle updates da sind, sowie gameserver, teamspeak3 und solche Geschichten ohne Einschränkungen betrieben kann, sowie dns, Domains, und alles was man so machen kann halt auch theoretisch unbegrentzt, muss auf jeden Fall vorausgesetzt sein für Leute wie mich :).

Ich persönlich werde die GEspräche jetzt auf jeden Fall zum ANlass nehmen mal zu schauen ob ich etwas finde zu den Logs und wie man sowas überhaupt prüft und nach welchen Kriterien und so. Ich hatte in meinem Leben noch keine Botflutungen zum Glück und so Sachen, nur ein bisschen SPam bei mails ab und an, oder ich habe es einfach nicht gemerkt :D. Und mal weiter herausfinden wie man Botflutungen unter Kontrolle bekommen würde. Hoster habe da sicherlich für Automatismen. Ich kann mir zumindest nicht vorstellen das da Mitarbeiter den ganzen Tag pro Kunde 30min sitzen oder so.
Wenn du Hosting anbietest, ist das eine gute Sache, wenn du selber nur ein paar Webseiten betreibst, kann der Aufwand und das Risiko nicht im Verhältnis zu einer nicht gepatchten PHP-Version bei einem Provider stehen.
Ja. EInen Server des Servers wegen zu haben, macht auf jeden Fall keinen Sinn. Man sollte sich immer überlegen was der Zweck ist, wie viel AUfwand man investieren will, auch gemessen an dem Kundenstamm. :).

Was ich deiner Meinung entnehmen kann um auf die Uhrsprungsfrage zurückzukommen, das Keyhelp eine Grundlage ist, aber nicht ausreicht um einen ausreichend sicheren Server zu betreiben. Sofern man sich nicht zusätzlich selber damit auseinandersetzt.
Das ist wie geschrieben, meine private Einschätzung. Ich bin auch gerne offen für andere Meinungen.
Ja schade, das so wenig Leute auf die Fragestellung geantwortet haben. Hatte gehofft, noch ein paar Meinungen einholen zu können :)
Individuelle Entwicklung webbasierter Datenbanksysteme
Cooles Thema!
User avatar
andromeda
Posts: 83
Joined: Wed 25. Nov 2020, 13:49

Re: Sicherheit Keyhelp Grundinstallation

Post by andromeda »

christian.john wrote: Sat 6. Feb 2021, 17:05
Beispiel:
Ich prüfe jede Woche bestimmt 1-2 Stunden Log-Dateien, kümmere mich um Blacklisten, prüfe jeden Tag Backups.
Habe das mittlerweile automatisiert (mit Monit & MonitorIX, und eigenen Scripten). Dann habe ich traffic, etc. immer im Auge.
Locked