Linux Virtualbox

  • Hallo, ich will bald für mein Projekt ein vServer mieten, auf dem ich dann mein SAMP Server laufen lassen werde, das Problem hierbei ist: Ich habe 0 Erfahrung mit Linux, vServern etc.
    Bevor ich nicht weiß wie man ein vServer aufsetzt, absichert etc, möchte ich mir erst gar keinen holen, deswegen wollte ich nach Tutorials fragen.
    Außerdem wollte ich fragen ob es Möglichkeiten gibt zu üben, ohne das man sich gleich ein Server mieten muss? Ich habe irgendwas von einer "Virtualbox" gelesen, doch damit kann ich nicht viel anfangen.

  • Naja joa, VirtualBox ist von Oracle. Da kann man ne virtuelle Maschine drauf laufen lassen, also Linux auf deinem Windows. Das ist beispielsweise auch praktisch, wenn man mit Viren/Trojanern oder empfindlichen/aggressiven Dateien arbeitet (Sandbox is ne gute Alternative).


    Aber ja, wenn du dir ne Internetverbindung über ne Bridge herstellst, kannste das dann wie einen kompletten Linux Computer auf deinem Computer nutzen ;). Also kannste dann testen, dein SAMP Server oder CSGO durch Steam zu installieren. Nur keine Ahnung wie das mit der Firewall, IP und dem Zugriff auf den Server von außen läuft ^^


    Eine andere günstige Alternative wäre in Raspberry Pi (Raspy). Ich hab mich mit dem Zero auseinandergesetzt. Unglaubliche Performance für das kleine Ding! Super günstig, kannst dich ja mal erkundigen ;)
    Und als Server kannst dus auch nutzen, wobei ich dir gleich empfehlen würde, den teuersten aber am besten ausgestatteten nehmen würde. (Btw. die zusätzliche Ausstattung / das Equipment hat bei mir das 10fache des Pi zero gekostet, ergo Zero für ca. 5€ - falls es noch richtig in meiner Erinnerung ist :D)

  • Also als ich mir meinen ersten vServer gemietet habe hatte ich auch relativ wenig Ahnung davon und davor noch keinen Server. Die Installation des Grundbetriebssystems kannst du bei einem vServer für gewöhnlich über die Webseite des Anbieters vornehmen geht also ziemlich einfach.


    Du solltest wenn du einen SAMP Server aufsetzen möchtest dir bestenfalls im Vorfeld schonmal ein, zwei Youtube Videos vom Server-Aufsetzen auf Linux ansehen. Bestenfalls verwendest du CentOS oder Debian. Ich habs zwar selbst nicht getestet aber man hört immer wieder das darauf die SAMP Server am besten laufen bzw auch am leichtesten zu installieren sind da viele Pakete schon in der Grundinstallation vorhanden sind die du benötigst.


    Ansonsten musst du nicht all zu viel mit dem vServer machen, sobald der Server mal läuft ist die größte Arbeit getan. Vielleicht noch ab und an mal den "apt-get update" und "apt-get upgrade" Befehl ausführen und der Server läuft von allein.


    Zu der Sache mit dem Homeserver also ich hab mir vor kurzem einen zugelegt du benötigst auf jeden Fall eine Feste IP Adresse von deinem Internet Anbieter und dann musst du noch bei deinem Rooter die Ports auf den Server Weiterleiten (Portforwarding) und ggf. für die Firewall ebenfalls freischalten. Fürs portforwarding benötigt der Server eine feste IP Adresse im Heimnetzwerk, was für nen Anfänger vielleicht garnicht so einfach einzustellen ist wofür es aber auch wieder Tutorials zu finden gibt (selbst vor kurzem erst benötigt ^^ )

  • Zum Üben ist es am besten du lädst dir erstmal Virtualbox runter. Danach lädst du dir ein Ubuntu Image like: http://www.ubuntu.com/download/desktop
    Hast du das getan musst du Virtualbox starten und eine neue VM erstellen. Danach musst du mit "Entf" bzw "Del" auf der Tastartur ins Boot Menu kommen.
    Davor musst du jedoch oben im Geräte --> Optische Laufwerke --> Abbild auswählen und dann das Ubuntu Image wählen. HAst du das getan folgst du dem Setup erstmal weiter.
    Wenn es dann installiert ist kommst du auf den Ubuntu Desktop. Das sieht erstmal recht einfach aus, aber interessant ist das Terminal. Das findest du links.
    Damit kannst du alle möglichen Sachen machen, wie Installationen durchführen, Scripte starten oder halt virtuelle Server laufen lassen. falls du Fragen hast kannst du mir gerne per Skype schreiben.

  • Ansonsten musst du nicht all zu viel mit dem vServer machen, sobald der Server mal läuft ist die größte Arbeit getan. Vielleicht noch ab und an mal den "apt-get update" und "apt-get upgrade" Befehl ausführen und der Server läuft von allein.

    Und dann wundert sich Akamai, OVH, SeFlow und noch viele mehr, dass ihre Infrastruktur mit über 1 Tbit/s DDoS angegriffen wird oder der E-Mail Spam zum Alltag gehört ...

    Einmal editiert, zuletzt von Hydra ()

  • Und dann wundert sich Akamai, OVH, SeFlow und noch viele mehr, dass ihre Infrastruktur mit über 1 Tbit/s DDoS angegriffen wird oder der E-Mail Spam zum Alltag gehört ...

    Schlimmer ist, dass von da aus die Angriffe raus gehen. Die meisten die keine Ahnung haben werden ja der Angreifer, da das System dauerhaft ungeschützt umherschwebt.

  • Schlimmer ist, dass von da aus die Angriffe raus gehen. Die meisten die keine Ahnung haben werden ja der Angreifer, da das System dauerhaft ungeschützt umherschwebt.

    Jup. Liegt wohl auch an den geringen Preisen, welche enorm locken.


    Um auf das Thema zurückzukommen ein paar kleine Anhaltspunkte die du dir @op anschauen kannst:
    - SSH Port ändern
    - Fail2ban
    - Firewall (iptables, cfw, pfsense)
    - Two-Factory Authentifikation SSH
    - SSH Zertifikate


    Es gibt so vieles zu beachten und die Liste wird größer mit jeder Anwendung die installiert wird.

  • Einen SSH Port zu aendern ist absolut nicht effektiv. Einfach nach offenen Ports scannen und du hast den schnell wieder drinn...


    Wenn du mehr ueber Linux lernen willst:


    1.) VirtualBox laden & installieren
    2.) VM aufsetzen und mit einem Linux Image bespielen z.B. https://www.debian.org/distrib/


    Ubuntu ist das Linux Equalient zu Windows. Du wirst hauefig damit konfrontiert eine GUI aufzurufen und Buttons zu druecken, somit lernst du den Umgang mit der Shell und Commands eher gar nicht.

    Det blæser en halv pelikan.

    I may look calm. But inside my mind I have killed you 20 times in 5 minutes in 20 different ways.


  • Einen SSH Port zu aendern ist absolut nicht effektiv. Einfach nach offenen Ports scannen und du hast den schnell wieder drinn...

    Ah ja ... Also würde ein Bad Boy jeden einzelnen seiner Bots manuell kapern, um sein Botnet auf 10k und mehr zu bringen?
    Ich gebe dir Recht, dass das ändern des SSH Ports einen Angreifer der explizit das System im Visier hat nicht aufhalten wird. Jedoch reden wir noch von den Basics, welche das Abwehren von Spreader usw. gewährleisten soll.

    • Offizieller Beitrag

    SSH Port ändern hilft nur das Grundrauschen des Internets fernzuhalten, Fail2Ban kann auch das System lahmlegen wenn man einmal Angriffsziel geworden ist und die überwachten Dienste ins Visier genommen werden


    Den Login per Passwort vermeiden und auf Keyfiles zu setzen ist schonmal ein sehr guter Anfang


    „Nicht das, was du nicht weißt, bringt dich in Schwierigkeiten, sondern dass, was du sicher zu wissen glaubst, obwohl es gar nicht wahr ist.“
    Mark Twain

    ---
    ICH BIN NUR HIER UM LEUTE ANZUSCHREIEN

  • Root login ist mittlerweile automatisch deaktiviert. Auch bei Debian. Bei Ubuntu schon länger.
    Er ist noch gar nicht so weit so etwas zu tun. Bei Windows fangt ihr auch nicht an erstmal die Firewall zu konfigurieren. Er soll erstmal bei Linux die Befehle in der Kommandozeile ausprobieren auf einer lokalen vm kann man nichts falsch machen.

  • Mach dir da keinen so großen Kopf, es gibt eigentlich für jede Kleinigkeit eine Anleitung in Video/Textform. Meinen ersten VServer hab ich auch unwissend gemietet und bin nach 1-2 Tagen gut drin gewesen.