Home	Artikel > Oktober > Hoster, Hacker, Hintergründe

Schwerpunkt Hosting Hoster, Hacker, Hintergründe Jan Kleinert

Inhalt

34 Dedizierte Mietserver Der exklusive Linux-Server verleiht Webanwendungen die ganze Leistungsvielfalt von Linux & Co. Ein Vergleich günstiger Angebote. 40 Webspace mit LAMP Wer weniger komplexe Anforderungen hat, kommt bei einem Shared-Hosting-Provider gut unter, ohne auf PHP und MySQL verzichten zu müssen. 44 Linux remote installieren Schritt-für-Schritt-Anleitung, um beliebige Distributionen auf einem dedizierten Server zu ersetzen. 48 PHP sicher betreiben Wer PHP-fähigen Webspace anbietet, bürdet seinen Admins einiges an Verantwortung auf. 56 Insel-Hüpfer Detaillierter Erfahrungsbericht aus erster Hand. Er schildert, wie der umfassende Einbruch bei einem deutschen Hoster gelingen konnte.

Kleine Webauftritte, die sich selten ändern sind für den Domaininhaber denkbar einfach zu handhaben. Er schreibt seine HTML-Dateien, sucht Bilder und Links zusammen und lädt das Ganze per FTP zu einem Hosting-Provider seiner Wahl. Monatliche Kosten: 1 bis 3 Euro. Vielen Webmastern reicht statisches HTML aber nicht. Denn oft hängt der zu liefernde Inhalt von Benutzereingaben ab, die nicht vorhersehbar sind, oder Daten sind so sperrig, dass sie nicht in HTML vorzuhalten sind.

Jetzt schlägt die Stunde der Content-Managementsysteme, Application Server und anderer umfänglicher Webapplikationen. Die Software gliedert sich in logische Schichten: Unten waltet eine Datenbank, in der Mitte steckt eine mehr oder minder komplexe Middleware und obenauf sitzt die Applikation, die letztlich Browser-kompatibles Futter - meist HTML - produziert, das wiederum ein Apache unter die Leute bringt. Dieser Ansatz verlangt in den meisten Fällen vor allem eines: einen Server im Internet, über den man die volle Kontrolle ausübt.

Der eigene Internetserver

Solche dedizierten Root-Server hatte sich das Linux-Magazin 11/03 schon einmal angesehen. Mittlerweile ist die Hardware-Ausstattung besser geworden, zudem haben sich Freitraffic und ähnliche Features verändert. Die Preise bewegten sich meist nach unten, einige sind aber auch gestiegen. Grund genug für den neuerlichen Vergleich der gängigen Anbieter ab Seite 34.

Die Auswahl an Linux-Distributionen, die einem der Provider kostenlos auf den Mietserver aufspielt, ist freilich begrenzt. Unsere Schritt-für-Schritt-Anleitung ab Seite 44 behebt diesen Mangel für Fedora und Debian Linux.

Wem ein bisschen PHP als Middleware reicht, fährt mit LAMP-Webspace finanziell günstiger. Eine oder mehr MySQL- oder PostgreSQL-Datenbanken sind bei den besseren Angeboten dabei. Zudem ist die Verantwortung für das System geringer, da es weniger zu administrieren gibt. Solche auf Linux basierenden Angebote beleuchtet der zweite Beitrag des aktuellen Schwerpunkts.

Der benutzerseitige Vorteil der geringeren Verantwortung verkehrt sich aber vollständig ins Gegenteil, sobald der Hostingprovider die ihm dabei zuwachsende Verantwortung nicht im vollen Umfang wahrnimmt. Die erste Falle bereitet PHP, mit dem die Mieter recht weit reichende Rechte eingeräumt bekommen. Schon kleine Skriptfehler öffnen Angreifern Tür und Tor. Der Beitrag ab Seite 48 soll beide, Mieter und Vermieter, für das Thema sensibilisieren und gibt konkrete Tipps zur Selbsthilfe.

Kapern (zu) leicht gemacht

Resistent gegen alle Hilfsangebote zeigten sich die Admins eines größeren deutschen Webspace-Providers. Linux-Magazin-Autor Dirk P. war dort Kunde und darum daran interessiert herauszufinden, ob einfache Sicherheitsgrundsätze beachtet werden oder nicht. Sein minutiöser Erfahrungsbericht ab Seite 56 ist ein beredtes Zeugnis (hoffentlich) beispielloser Schlamperei und Ignoranz der zuständigen System-"Verantwortlichen". Eingestiegen über ein Confixx-Loch erlangte er dank gestümperten System-Setups auf etlichen Servern Root-Rechte und bemächtigte sich gar des Geschäftsführer-Accounts.