lokalen Root-Ordner finden, Rechte ändern

[nietaL]

Hey Leute,

gleich vorweg: ich mache das alles zum ersten Mal. Ich habe mir einen vServer bei Strato bestellt. Unter C:\inetpub\wwwroot lagen alle Dateien, die online dann abgerufen werden konnten. Da ich aber blutiger Anfänger bin, installierte ich erst einmal Plesk, um überhaupt durchzusehen. Das half mir auch sehr, nur suche ich nun verzweifelt das Verzeichnis, denn C:\inetpub\wwwroot ist es nicht mehr. Ich kann zwar alles per FTP von außen bearbeiten, aber ich würde gern die Rechte ändern. Ich darf nämlich bspw. kein mkdir() verwenden. CHMOD gibt's bei Windows-Servern nicht.
Zwar bietet Plesk eine Möglichkeit, Rechte zu vergeben, aber leider ist das Menü für mich zu hoch (bin halt nur 0755 etc. gewohnt ) und außerdem funktioniert es nicht, auch wenn ich allen alles erlaube: 500 Internal Server Error.

Ich las, dass man das auch direkt an der Datei auf dem Server machen könne. Das wollte ich nun ausprobieren, doch ich finde die Dateien nicht.

Hilfe?!

 

[accC]

Kün-di-gen - ein (v)Server ist kein Spielzeug.
Stell dir zu Hause einen Server hin und spiel daran rum. Wenn du sicher damit umgehen kannst, dann kannst du dich noch mal an einen vServer wagen.

Warum eigentlich Windows?

 

[nietaL]

Kannst du mir auch bzgl. meiner Frage helfen?


EDIT

Der Ordner war doch in "inetpub", aber einige Ebenen tiefer. Damit hab ich nun nicht gerechnet. Die Rechtevergabe hat funktioniert.

 

[accC]

Dein Problem ist offenkundig, dass du auf einem vServer sitzt, der mit zwischen 100mbit/ 1gbit 24/7 mit einer festen IP-Adresse am Netz hängt und den du mutmaßlich nicht/ nicht ausreichend administrieren kannst. Wenn dein Server als Bot in den Krieg zieht, Spam oder KiPo verteilt oder als Proxy für einen Hack von Unternehmen/ Behörden her hält, dann haftest du. Sogar auch dann, wenn du nachweisen kannst, dass nicht du selbst dafür verantwortlich warst, wirst du als Störer in Haftung gezogen.

Problem-Lösung: kündigen, auf einer kleinen überschaubaren, abgeschotteten Spielwiese im LAN lernen, dann kannst du mit schwerem Gefährt in den Krieg ziehen

 

[drfuture]

Und nebenbei ... davon abgesehen das ein Windows Server immer 15€ mehr kostet als ein Linux Server da nunmal die Lizenzen teurer sind ... (und falls du auch noch eine illegale Version einsetzt - Glückwunsch... die Server-_IP netze sind weltweit bekannt und können und werden ununterbrochen von Hackern, Firmen usw. gescannt... und ein Betriebssystem sagt recht viel über sich wenn man z.B. einen finger testet ...)
Hat ein Windows SERVER außer dem unterliegenden Kernel nicht viel mit Windows 7 / 8 zu tun...
Nur weil die Oberfläche ähnlich aussieht sind die Aufgaben die ein ServerAdministrator zu leisten hat wesentlich weitergehend und komplexer!
NTFS-Rechte sind aller unterstes Basiswissen! Nebenbei hast du hoffentlich nicht vollzugriff für den iUsr geben! Damit kann von jeder beliebigen Seite aus die über den Basis-User betrieben wird ALLES innerhalb aller Webdirs geändert, gelöscht usw. werden!

Ein Server bringt auch sehr viele Dienste mit die zum teil im Standard installiert sind und zu anderem Teil mit installiert werden wenn man das ein oder andere "mal schnell" installiert. Es gibt Zertifizierungen von Microsoft um sich mit Servern auszukennen... Das sind je nach Ausprägung und Fachgebiet welches man am Server besonders gut können wollen möchte zwischen 2 und 5 Zertifikate.
Für jedes Zertifikat gibt es ein Buch von über 500 Seiten das ausschließlich Basiswissen vermittelt und bei dem man zu jedem Fachgebiet detail-informationen aus 2.-Quellen beziehen muss.

Nur um die mal zu verdeutlichen das das kein Kinderspielzeug ist sondern dir Fachwissen von mind. 1500-Seiten komprimiertem Fachtext fehlt!!

Nebenbei steht das Webdir der Standard-Webseite oder der von dir gewählten Webseite selbstverständlich in dessen Einstellungen.
Da wie bei fast jedem Webserver auch beim IIS mehrere Webseiten parallel betrieben werden können - kann das Webdir auch variieren.

Und Plesk nimmt dir nur die Arbeit ab oft wiederholende Aktionen leichter und schneller abzuarbeiten - nicht das Wissen nicht zu benötigen. Wenn du wissen würdest wie der Webserver konfiguriert ist und wie dieser Arbeitet dann könnte man auch Fehler beheben und wüsste wie sicher das System an dieser Stelle konfiguriert ist. Plesk nimmt dir keinerlei Absicherungen des Systems ab.

 

[accC]

Ich befürchte fast, dass wir die nächsten Wochen nichts mehr von dem TS hören, weil wir ja wie immer alle blöd sind und total gemein und ihm nichts zutrauen und seine Fähigkeiten ja ganz total falsch einschätzen und dann plötzlich meldet er sich, dass sein Server nicht mehr funktioniert und er außerdem so eine komische Abmahnung von einer Kanzlei bekommen hat, von der er noch nie etwas gehört hat und ganz hohe Rechnungen wegen Traffic-Überschreitungen an seinen Hoster zahlen soll und er das ja alles nicht versteht und nicht zahlen will und das ja auch gar nicht war, weil er ja immerhin die letzten Wochen gar nichts mehr mit dem Server gemacht hat.

 

[nietaL]

Kün-di-gen - ein (v)Server ist kein Spielzeug.
Stell dir zu Hause einen Server hin und spiel daran rum. Wenn du sicher damit umgehen kannst, dann kannst du dich noch mal an einen vServer wagen.

Lieber Accc, das Ding ist, dass man bei diesem Ton, einfach gar keinen Bock hat, weiter darauf einzugehen. Es ist altklug, überheblich und meiner Meinung nach unhöflich - selbst wenn (und das weiß ich) du mit allem Recht hast. Erst nach dem deutlich freundlicheren und vorallem entspannteren Beitrag von drfuture fühlte ich mich angeregt, zu diesem Thema tiefer zu recherchieren. Natürlich lässt du es dir nicht nehmen und setzt noch einen mit ekelhaft-sakastischer Art drauf - wie dem auch sei: Eine Traffik-Mahnung sollte nicht kommen, da es unlimited ist. Allerdings ist der Rest tatsächlich beängstigend.

Mir war der Umfang nicht bewusst - ein Schnellschuss - vorallem wenn man den geringen Mehrnutzen betrachtet, den ich daraus ziehe.

Dr. Future erinnert sich vielleicht: es ging um den Betrieb einer exe, die eine Datei erzeugen und dem Server für ein Spiel zur Verfügung stellen sollte. Es klappt auch alles hervorragend wie geplant - aber was bringt es, wenn mir jemand kipo unterjubelt. Eventuell kann ich mir einen sicheren Webspace mit Windows suchen, denn ich bin nicht in der Lage, die exe linuxfähig zu machen, geschweige denn, die erzeugte Datei vom Webspace zum SpieleServer(, der wohl ganz wo anders gehostet wird) zu transportieren. Aber ob ich bei 1&1 irgendwelche exen von irgendwelchen moddern ausführen darf, bezweifel ich mal stark :-|

So, jetzt bin ich traurig und kündige 'mal. Oder ich engagiere einen Sicherheitsexperten

 

[drfuture]

da war ja was ^^ - auf deinen nick habe ich um ehrlich zu sein gar nicht geachtet

 

[nietaL]

übrigens ist nichts illegales verwendet worden. und die lizens ist tatsaechlich gleichteuer gewesen.

 

[accC]

übrigens ist nichts illegales verwendet worden. und die lizens ist tatsaechlich gleichteuer gewesen.

Das wird v.A. bei größeren Hostern über Mischpreise reguliert. Dann macht der Hoster bei einem Linuxserver ein bisschen höheren Gewinn und beim Windowsserver ein bisschen niedrigeren Gewinn.

Ich wollte dich nicht angreifen, aber das Problem ist kein neues, es werden täglich Server angemietet von Leuten, die keine Ahnung davon haben und täglich kommen Beiträge von Nutzern, die plötzlich mit Rechnungen, Mahnungen und Klagen zu kämpfen haben, weil ihre Server kompromittiert wurden. Abgesehen davon kann man selbst da nicht ruhig sitzen bleiben und sich sagen "lass den nur auf die Nase fallen", denn ein kompromittierter Server bedeutet eine Gefahr für jedermann. Wird dein Server gehackt, kann er als Bot gegen das NGB in den Krieg ziehen oder er kann zum Versenden von Spam an dich oder mich genutzt werden usw. Da kann ich nicht behaupten, dein gehackter Server sei nicht auch mein Problem.

Meinen Beitrag solltest du nicht als Angriff gegen dich sehen, sondern viel mehr als Hilfe. Lieber warne ich dich mit rauen Worten, als dich gar nicht zu warnen, oder?

 

[nietaL]

Es passt zumindest zum Slogan in deiner Signatur.

Was mich aber wirklich wundert, ist, dass renomierte und große Anbieter jedem x-beliebigen User einen Server übergeben sollen, der offen wie ein Scheunentor ist, wenn man als "Idiot" noch gar nichts daran gemacht hat. Wäre es nicht logischer, das ganze Dinge komplett abgeriegelt zu übergeben und der neue Besitzer öffnet dann nur die TÜren (und damit Sicherheitslücken), die notwendig sind, das zu betreiben, was man betreiben will?

Ich hab bisher nur PLESK installieren LASSEN (bietet Strato kostenlos an) und habe über das bereits installierte FTP paar PHP-Skripts hochgeladen ( jetzt einmal abgesehen von deren Inhalt ;-) )
Und in diesem Zustand kann der Server schon gehackt werden?

 

[drfuture]

Direkt unsicher übergeben werden die Server nicht, aber beim Abschluss musst du bei jedem Anbieter zustimmen das du Fachkentnisse hast - hast du gelesen was du alles unterschieben hast? Das Problem ist eher das die IT sehr schnellebig ist und dein Server immer neuen Gefahren ausgesetzt ist.

Der Server wird bei Windows Servern normal so ausgeliefert wie es MS vorsieht - das ist erst mal nicht direkt unsicher, aber auch nicht sicher. Dein php-script kann eine Sicherheitslücke beinhalten, das ist ja die erste "änderung" die du am Server gemacht hast, wofür der Anbieter schon mal nichts mehr dafür kann.
Dann hast du ja Rechte geändert - wie ich oben schon festgestellt habe ist Vollzugriff dann nicht optimal ...
Du kannst die Scripte auch unter einem eigenen Benutzer laufen lassen und dem Benutzer nur lese / schreibrechte in einem bestimmten Ordner geben, zum einen über NTFS Rechte zum anderen ist das Integrity-Level dafür ein Sinnvoller Ansatzpunkt.
Das heißt deine "kleinen" änderungen können eben noch andere Änderungen nach sich ziehen.

Wenn du nun z.B. einen Hoster betreiben wollen würdest bei dem der *Kunde* selber .php scripte wie du über ftp hoch läd und laufen lässt - dann müsstest du als Betreiber für eine Umgebung sorgen die es für den *Kunden* nicht nötig macht obige Rechte und Sicherheitsmaßnahmen zu setzen...
so ist es ja wenn du irgendwo Webspace buchst. Das hat aber dann auch nichts mit einem Windows out of the Box zu tun.

Da der Anbieter aber nicht weiß was der Käufer mit dem Server machen möchte - man kann ja alles mögliche damit machen - kann er den Server nicht für jeden passend Konfigurieren.

 

[evillive]

Sicherheit ist ein Prozess und kein Zustand

was heute wie ein Bunker wirkt ist morgen ein Scheunentor

 

[LemonDrops]

Eine doofe Idee ist es z. B. Daten per FTP unverschlüsselt zu übertragen. Jeder Menschen zwischen dir uns deinem Server kann so ggf. Logindaten und API-Keys auslesen, von denen du dachtest, die sieht keiner. Ups!

 

[accC]

Was mich aber wirklich wundert, ist, dass renomierte und große Anbieter jedem x-beliebigen User einen Server übergeben sollen

Weil im Gegensatz zu den Betreibern/ Mietern die Hoster nicht dafür haften. Mit einem "jetzt nur noch 3Euro / Monat" kann man eben mehr Nutzer anlocken und damit mehr Gewinn einfahren, als mit einer 10seitigen Belehrung, wie gefährlich der Betrieb eines Servers eigentlich ist.

der offen wie ein Scheunentor ist, wenn man als "Idiot" noch gar nichts daran gemacht hat. Wäre es nicht logischer, das ganze Dinge komplett abgeriegelt zu übergeben und der neue Besitzer öffnet dann nur die TÜren (und damit Sicherheitslücken), die notwendig sind, das zu betreiben, was man betreiben will?

Nun zunächst mal gibt es einige Services, die der Server in der Grundinstallation immer mit führt. In der Grundinstallation sind die Services zumeist nicht auf Sicherheit getrimmt, sondern so, dass man möglichst schnell und einfach einen Einstiegspunkt findet. Der Betreiber muss dann eben selbst dafür sorgen, dass die Services sicher werden. Zumal 100%ige Sicherheit ohnehin unmöglich ist.

Und in diesem Zustand kann der Server schon gehackt werden?

Vielleicht. Keiner außer dir und vielleicht deinem Hoster kann auf den Server schauen und sagen, wie was konfiguriert ist. Wenn unklar ist, wie der Server konfiguriert wurde, dann musst du davon ausgehen, dass man ihn hacken kann.

Außerdem das, was bereits gesagt wurde, von drfuture und evillive und LemonDrops.

 

[gelöschter Benutzer]

Ich hab dir ne PN geschicht, nietaL.

Du brauchst entweder selbst Kenntnisse, kompetente Beratung oder einen Managed Server.

Ich würde zunächst mal vorschlagen, nen Linux-Server aufzusetzen und per rsync & Co. eine Umgebung auf einem lokalen Windows-"Server" zu betreiben, die die mit der EXE gepackten Dateien auf den Server schiebt. Das bietet eine minimale Angriffsfläche und trotzdem genügend Bandbreite.

 

[accC]

Und phre4k, wie macht sich dein neuer (v)Server?

@nietaL: Du solltest niemanden an den Server lassen, egal, wie freundlich er sich gibt.

Sonst stimmt natürlich phre4k's Aussage:

Du brauchst entweder selbst Kenntnisse, kompetente Beratung oder einen Managed Server.

Wobei ich davon ausgehen würde, dass kompetente Beratung alleine nicht ausreicht, um einen Server betreiben zu können.

 

[gelöschter Benutzer]

Und phre4k, wie macht sich dein neuer (v)Server?

Ha, ha

Du solltest niemanden an den Server lassen, egal, wie freundlich er sich gibt.

Na ja, dann könnte man ja auch sagen man lässt den Hoster nicht das Root-Passwort wissen. Was sicher löblich ist, aber er kann es ja sowieso ändern. Und wieder zurückändern. Ohne dass man es merkt.

Sonst stimmt natürlich phre4k's Aussage:
Wobei ich davon ausgehen würde, dass kompetente Beratung alleine nicht ausreicht, um einen Server betreiben zu können.

Ja, lernen muss man es auch noch

 

[accC]

Beim Hoster kannst du es nicht wirklich vermeiden, dass er Zugriff auf deinen Server bekommt. Bei sonstigen Personen allerdings schon.
Wobei ich allerdings auch noch von keinem Fall gehört habe, in dem der Hoster (v)Server seiner Kunden gehackt hat.

 

[gelöschter Benutzer]

Joah, das kann er auch machen, wenn du nichts davon hörst