Unsere kostenlose Backup-Funktion im Webinterface ermöglicht es Dir, regelmäßige automatische Sicherungen zu erstellen. Das geht kinderleicht und sorgt dafür, dass Du im Falle eines Fehlers Deine Daten schnell wieder zurückholen kannst. Aktiviere also am besten gleich die automatischen Backups – für den extra Schutz und Dein ruhiges Gewissen!
Schritt für Schritt:
Im Webinterface einloggen: Navigiere zur Prepaid-Hoster Webseite und logge Dich in Dein Benutzerkonto ein.
Server auswählen: Wähle den Server, auf dem Du das automatische Backup aktivieren möchtest. Das geht über das Dashboard im Bereich der Navigation, betrete den Cloud Manager.
„Daten-Sicherung aktivieren“ klicken: Klicke auf den Button „Daten-Sicherung aktivieren“. Du musst kurz warten, während der Cloud Manager neu lädt.
Backup-Settings öffnen: Nach dem Neuladen des Managers öffnen sich automatisch die Backup-Settings.
„Automatisieren“ auswählen: Wähle die Option „Automatisieren“, um die Backups nach einem bestimmten Zeitplan laufen zu lassen.
Zeitplan einrichten: Fülle die Felder für den Backup-Zeitplan nach Deinem Wunsch aus. Tipp: Wähle ungerade Zeiten (zum Beispiel 8:50 Uhr statt 00:00 Uhr), damit nicht alle Kunden gleichzeitig Backups starten und es zu Verzögerungen kommt.
Speichern: Klicke auf „Speichern“, um Deine Einstellungen zu übernehmen. Dein Server wird ab sofort täglich um 8:50 Uhr gesichert. Du musst Dir keine Sorgen machen – der Server bleibt dabei an und Du merkst nichts von dem Backup.
Mit diesen Schritten kannst Du sicherstellen, dass Deine Daten regelmäßig und vollautomatisch gesichert werden, ohne dass es zu Ausfällen oder Leistungseinbußen kommt.
Um den Windows Server 2022 auf deinem KVM-Server zu installieren, musst du einige wichtige Schritte durchlaufen. Diese Anleitung zeigt dir, wie du das ganz einfach und schnell erledigen kannst. Alles, was du tun musst, ist die ISO-Funktion zu aktivieren, VNC einzuschalten und die ISO-Installation vorzubereiten. Danach kann die Installation von Windows Server 2022 reibungslos starten!
Achtung: Diese Anleitung sieht sehr lang aus und das mag dich vielleicht abschrecken. Aber wir haben wirklich jeden einzelnen Schritt dokumentiert, damit Du nicht vor unbekannten Überraschungen stehst.
ISO Funktion aktivieren
Damit du die ISO-Funktion im Webinterface nutzen kannst, musst du diese in den Einstellungen erst aktivieren.
VionityCP Experten Einstellungen: ISO Upload aktiviert
Klicke links im Menü auf „Sonstiges“
Öffne dann die „VCP Einstellungen“
Gehe zum Tab „Experten-Funktionen“
Setze die Einstellung „ISO-Upload für KVM Server aktivieren“ auf „Aktiviert“.
In der Navigation deiner Server, die mit der ISO-Funktionalität kompatibel sind, erscheint nun ein neuer Menü-Eintrag. Nämlich der ISO-Installer.
VNC aktivieren
Damit du später deinen Server manuell installieren kannst, benötigst Du eine VNC Verbindung. Das geht alles bequem über den Browser.
Öffne den Cloud-Manager des Servers, auf dem Du Windows installieren möchtest.
Klicke im Aktions-Panel auf „VPS-Einstellungen“
Öffne den Tab mit dem Namen „VNC“.
Aktiviere VNC, falls es noch nicht aktiviert ist. Du musst den Server einmal stoppen und wieder starten, damit die VNC-Funktionalität gegeben ist und du über den Browser auf die Installation zugreifen kannst.
Schließe das Fenster also und stoppe den Server. Warte geduldig ab, bis der Server vollständig heruntergefahren ist.
Starte den Server wieder. Warte geduldig, bis der Vorgang abgeschlossen ist. Das System benötige ein bisschen Zeit, um VNC zu konfigurieren.
ISO-Installation vorbereiten
Nun ist es an der Zeit, den ISO-Installer zu öffnen. Klicke auf den entsprechenden Menü-Eintrag.
Lasse das Webinterface dann alle Daten laden. Du siehst hier alle Informationen zur Installation mit einem ISO-Datenträger.
ISO Installer für KVM Server
Fahre den Server nun über die Aktions-Schaltflächen im ISO-Installer herunter, falls er noch online ist.
Jetzt aktiviert sich das ISO-URL Feld. Klicke auf „Verfügbare ISOs anzeigen“, um eine vordefinierte ISO auszuwählen. Wir haben sehr viele ISOs für dich bereitgestellt. Du kannst hier allerdings auch eine eigene URL angeben. Diese muss öffentlich verfügbar sein.
Für Windows Server 2022, öffne „Windows“ und wähle Windows Server 2022 aus.
Du kannst in der Liste ISO-Distribution eine passende Distribution wählen, „win“ reicht hier allerdings vollkommen aus.
Wenn du bereit bist, klicke auf „Herunterladen und starten“. Der Vorgang kann eine kurze Weile dauern. Den Status kannst Du live beobachten.
Warte, bis der Status auf „ISO bereit, Installation kann gestartet werden“ umschaltet.
Verbinde dich nun mit einem Klick auf „VNC Konsole öffnen“ mit der NoVNC Web-Konsole.
Sollte der Windows Installer nicht starten, kannst du jederzeit mit dem Klick auf „Reset Signal senden“ einen Reset (ausgeführt in 3 Sekunden) senden. Manchmal startet die Installation erst, wenn beim Start eine beliebige Taste gedrückt wird.
Windows Server 2022 installieren
Nun befindest du dich im Windows Server Setup.
Wähle die gewünschte Sprache, Zeitzone und das Keyboard-Layout.
Klicke auf Weiter.
Klicke auf „Jetzt installieren“
Warte, bis das Setup gestartet ist.
Zu installierendes Betriebssystem wählen
Wähle nun das Betriebssystem ein. In den meisten Fällen möchtest Du „Windows Server 2022 Standard Evaluation (Desktopdarstellung) installieren. Das ist der 2. Eintrag. Wähle diesen aus.
Klicke auf Weiter.
Lizenzbedingungen akzeptieren
Akzeptiere die Softwarelizenzbestimmungen von Microsoft, indem Du das Häkchen setzt.
Klicke auf Weiter.
Installationsart wählen
Klicke auf „Benutzerdefiniert: Nur Microsoft Server-Betriebssystem installieren“ (2. Eintrag) aus.
Festplatte für Installation wählen
Nun musst Du zunächst einen Treiber laden, damit Windows die virtuellen Festplatten erkennen kann. Dazu haben wir automatisch eine virtuelle DVD mit passenden Treibern bereits in deinem Server eingelegt.
Klicke auf „Treiber laden“.
Klicke auf „Durchsuchen“.
Finde das CD-Laufwerk „vz-tools-win“ und navigiere zu
CD:\viostor\2k22\amd64
Klicke auf „OK“.
Windows lädt nun die benötigten Treiber.
Es sollte nun ein Eintrag mit „Virtuozzo VirtIO SCSI controller“ erscheinen.
Klicke auf „Weiter.“
Lasse Windows den Treiber laden.
Nun sollten die Laufwerke erkannt werden.
Wähle jetzt jedes Laufwerk einmal aus und klicke „Löschen“. So entfernen wir das alte Betriebssystem (Linux oder Windows) vom Server.
Wähle das übrig gebliebene Laufwerk aus und klicke auf „Weiter“.
Jetzt wird Windows Server 2022 installiert.
Warte diesen Vorgang geduldig ab. Das dauert je nach CPU-Kernanzahl unterschiedlich lang. Windows startet nach dem Vorgang neu.
Windows vorbereiten
Windows ist nun von der Festplatte gestartet worden.
Gib dein gewünschtes Administrator-Passwort ein.
Wiederhole dein Windows Passwort.
Bestätige mit „Enter“ oder klicke auf „Fertig stellen“.
Der erste Login
Noch sind wir mit der Vorbereitung nicht ganz fertig. Du musst dich per VNC einmal einloggen und RDP aktivieren.
Sende per VNC ein STRG+ALT+ENTF Signal an den Server, um in die Anmeldemaske zu gelangen. Du findest diese Option im linken Menü-Panel in deiner VNC Browser-Sitzung.
Melde dich mit deinem vorhin vergebenenen Administrator-Passwort an.
Warte nun, bis Windows den Server-Manager gestartet hat.
Remotedesktop aktivieren
Klicke im Server-Manager von Windows auf „Lokaler Server“
Klicke bei „Remotedesktop“ auf „Deaktiviert“.
Wähle im sich darauf öffnenden Dialog „Remoteverbindung mit diesem Computer zulassen“.
Bestätige die folgende Information mit einem Klick auf „OK“.
Nimm den Haken bei „Authentifizerung auf Netzwerkebene“ (direkt darunter) raus.
Klicke auf „Übernehmen“, dann auf „OK“.
Klicke jetzt im Server-Manager oben auf das „Aktualisieren“-Symbol, um sicherzustellen, dass Remotedesktop jetzt aktiviert ist.
Netzwerk konfigurieren
Letzter Schritt: Netzwerktreiber installieren
Damit du dich jetzt auch wirklich mit deinem Server verbinden kannst, benötigt dein Windows natürlich noch eine Netzwerkverbindung. Standardmäßig sind die Treiber für die virtuelle Netzwerkkarte nicht installiert. Aber auch hier hilft wieder die beigelegte Treiber-DVD aus.
Mache einen Rechtsklick auf den Start-Button unten links.
Wähle „Geräte-Manager“ aus.
Doppelklicke auf den Eintrag mit einem Warndreieck aus, der „Ethernet-Controller“ heißt.
Klicke im sich darauf öffnenden Dialogfenster auf „Treiber aktualisieren“.
Klicke auf „Auf meinem Computer nach Treibern suchen“.
Klicke auf „Durchsuchen“.
Suche wieder nach dem Laufwerk „Virtuozzo Tools“. Hier musst du nur das Laufwerk wählen.
Stelle sicher, dass „Unterordner einbeziehen“ ausgewählt ist.
Klicke auf „Weiter“.
Warte, bis Windows den Netzwerktreiber installiert hat.
Wenn Windows fragt, ob der PC von anderen Rechnern im Netzwerk gefunden werden darf, klicke hier unbedingt auf „Nein“!
ISO-Installation abschließen
Gehe nun in das Webinterface zurück und klicke im ISO-Manager auf „Installation abschließen“. Der Server wird jetzt letztmalig gestoppt, die ISO entfernt und der Server anschließend wieder gestartet.
Du hast jetzt Windows installiert und kannst dich per Remotedesktop mit deinem Server verbinden!
Es ist super, wenn du für Prepaid-Hoster Werbung machen möchtest. In diesem FAQ-Artikel geben wir dir Informationen dazu an die Hand.
Positive Werbung
Die Werbung sollte immer im positiven Sinne durchgeführt werden. Das bedeutet, dass sie die Vorteile und Stärken unserer Angebote hervorheben sollte. Die beste Werbung ist übrigens immer deine eigene Erfahrung! Dabei haben wir auch nichts gegen konstruktiv gestaltete Kritik.
Die Werbung ist kostenlos
Geld gibt’s dafür leider nicht, aber wir schätzen deine Unterstützung sehr! Wenn du aus Interesse gerne wissen möchtest, ob deine Werbung funktioniert, können wir dir einen Tracking-Link zur Verfügung stellen. Beachte bitte, dass es sich dabei nicht um ein Affiliate-System handelt.
Logos und Designs
Unser Quadrat 💙
Als Unternehmen möchte man, dass die eigene Marke wiedererkannt wird. Das wird durch die sogenannte Corporate Identity erzielt. Informationen zu unseren Farben, Fonts und Regeln findest du auch unter PPH Logo und Farben
Du kannst unser quadratisches Logo benutzen oder eines der Logos mit Schriftzug:
Variante 1: Unser Quadrat
Variante 2: Prepaid Hoster mit Logo und Text horizontal
Variante 3: Prepaid Hoster mit Logo und Text vertikal
Die Logos gibt’s in heller und dunkler Schrift. Als Hintergrundfarbe bitte entweder dunkles Grau oder Weiß verwenden.
Wenn du eine E-Mail von deinem Server aus versenden möchtest, musst Du viele Dinge beachten. Du benötigst eine saubere Konfiguration, damit andere Mail-Provider deine elektronischen Nachrichten nicht als Spam einstuft oder gar ganz ablehnt. Nicht immer sind die Fehlermeldungen sinnvoll geschrieben.
Wenn ein Problem mit der Konfiguration besteht, kann es sein, dass Google deine Mails mit folgender Fehlermeldung ablehnt:
550-5.7.1 [45.145.224.X] The IP you're using to send mail is not authorized to 550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 550-5.7.1 service provider instead. For more information, go to
The IP you’re using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead. For more information, go to …
Warum tritt diese Fehlermeldung auf?
Google lehnt E-Mails ab, die von IP-Adressen gesendet werden, die in der Spamhaus-Datenbank gelistet sind. Dies dient dazu, Spam und unerwünschte E-Mails zu verhindern. Das kann diese Fehlermeldung erzeugen.
Wie behebe ich das Problem?
Überprüfe deine IP-Adresse: Gehe auf Spamhaus. Gib dort deine Server-IP-Adresse ein, um zu prüfen, ob sie gelistet ist.
Nutze einen SMTP-Relay-Server: Anstatt E-Mails direkt von deinem Server zu senden, konfiguriere deinen Mailserver so, dass er einen SMTP-Relay-Server deines Service Providers verwendet. Dies erhöht die Wahrscheinlichkeit, dass deine E-Mails korrekt zugestellt werden.
Das Klonen eines Servers bei Prepaid-Hoster ist ein einfacher Prozess, der in wenigen Schritten durchgeführt werden kann. Hier erfährst du, wie du deinen Server klonen kannst.
Schritt 1: Datensicherung aktivieren
Aktiviere zuerst die Datensicherung auf deinem alten Server. Das ist wichtig, um sicherzustellen, dass alle deine Daten sicher gespeichert werden.
Schritt 2: Backup erstellen
Erstelle ein Backup deines Servers. Dies dient als Vorlage für das Klonen.
Navigiere zum Backup-Bereich: Melde dich im Webinterface an und gehe zum Backup-Bereich deines Servers.
Backup starten: Klicke auf „Backup erstellen“. Du wirst möglicherweise aufgefordert, einen Namen und eine Beschreibung für das Backup einzugeben.
Warte auf Abschluss: Der Backup-Vorgang kann je nach Größe deiner Daten einige Minuten bis Stunden dauern.
Backup erstellen
Schritt 3: Neuer Server
Besorge dir einen neuen Server, der mindestens den gleichen Festplattenspeicher wie der ursprüngliche Server hat. Nur dann kann das Backup auf den neuen Server übertragen werden.
Schritt 4: Backup übertragen
Wähle im Verwaltungsbereich die Option „Aus Backup klonen“.
Aus Backup klonen
Backup auswählen: Im Klon-Bereich wählst du das zuvor erstellte Backup aus der Liste.
Zielserver auswählen: Wähle den neuen Server aus, auf den das Backup übertragen werden soll.
Bestätigen: Aktiviere die Checkbox „Ja, mir ist klar, dass meine Daten auf dem Server gelöscht und mit dem gewählten Backup überschrieben werden!“.
Server Backup wählen
Schritt 5: Klonvorgang starten
Klicke auf „Backup übertragen“ und bestätige. Du wirst dann zum Wartungsfenster weitergeleitet. Der Server wird heruntergefahren, das Backup wird heruntergeladen und auf dem neuen Server installiert. Der Vorgang kann je nach Größe der Festplatte unterschiedlich lange dauern.
Klonen bestätigen
Mit diesen Schritten sollte dein Server erfolgreich geklont sein. Solltest du dennoch Fragen haben, steht dir unser Support jederzeit zur Verfügung.
Mit dieser Anleitung kannst du dich schnell und einfach auf deinem Windows-Server bei Prepaid-Hoster einloggen und die Remote Desktop-Verbindung nutzen.
Vorbereitung:
Remote Desktop ist auf Windows Servern automatisch aktiviert:
Notiere die IP-Adresse deines Servers.
Finde dein Passwort im Cloud Manager:
Melde dich im Cloud Manager an und navigiere zu deinem Server, um das Passwort abzurufen.
Installiere Windows nach der Bestellung:
Gehe im Cloud Manager zu deinem Server und wähle die Option zur Installation von Windows.
Verbindung herstellen
Öffne die Remote Desktop-Verbindung auf deinem Windows-PC
Drücke Win + R, tippe mstsc ein und drücke Enter.
Gib die IP-Adresse des Servers ein und klicke auf Verbinden.
Windows Remote Desktop
Gib deine Anmeldedaten ein
Benutzername: Administrator
Passwort: Dein zugewiesenes Passwort (aus dem Cloud Manager)
Zertifikat-Warnung akzeptieren
Es kann ein Warnhinweis erscheinen, dass die Identität des Remote-Computers nicht überprüft werden kann. Das liegt daran, dass das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle stammt.
Setze ein Häkchen bei „Frage nicht erneut“ und klicke auf Ja, um die Verbindung fortzusetzen.
Windows Remote Desktop Zertifikat
Tipps
Sicherheit: Stelle sicher, dass dein Passwort stark und sicher ist.
Performance: Schließe nicht benötigte Programme, um die Verbindungsqualität zu verbessern.
Schlussbemerkung
Diese Anleitung hilft dir, effizient auf deinen Windows-Server zuzugreifen. Solltest du auf Probleme stoßen, steht dir unser Support-Team jederzeit zur Verfügung.
Für die optimale Nutzung eines Servers ist es wichtig, die relevanten Netzwerkports zu kennen. Diese Ports ermöglichen die Kommunikation zwischen verschiedenen Diensten und Anwendungen. Im Folgenden finden Sie eine Liste gängiger Ports, die häufig auf Linux- und Windows-Servern verwendet werden.
Du fragst dich, ob du mehr Ressourcen mieten kannst, als in den Konfigurationen unserer KVM-Server angeboten werden? Die Antwort ist leider nein. Unsere Konfigurationen sind so gestaltet, dass sie maximale Effizienz und Wirtschaftlichkeit bieten, ohne dabei die Flexibilität zu vernachlässigen. Wenn du mehr benötigst, könnte ein Dedicated Server die richtige Lösung für dich sein. Hier erfährst du, warum wir diese Grenzen setzen und welche Alternativen dir zur Verfügung stehen.
Kann ich zwischen den angebotenen Speichergrößen wählen?
Bei unseren KVM-Servern kannst du leider nicht mehr Ressourcen mieten als in den verfügbaren Konfigurationen angeboten. Das bedeutet, dass du z.B. nicht 350 GB Speicher kaufen kannst, wenn die Optionen nur 300 GB und 400 GB umfassen. Diese Einschränkungen bestehen, um wirtschaftliche Effizienz und Betriebsstabilität zu gewährleisten.
Warum gibt es diese Einschränkungen?
Wir bei Prepaid-Hoster legen großen Wert auf Kosteneffizienz und Wirtschaftlichkeit. Das bedeutet, dass wir unsere Ressourcen so optimieren, dass sie sowohl kosteneffizient als auch leistungsfähig sind. Dies erfordert feste Konfigurationen, um die Verwaltung und Bereitstellung der Server so reibungslos wie möglich zu gestalten.
Was ist die Alternative, wenn ich mehr Ressourcen benötige?
Wenn du mehr Ressourcen benötigst als in den KVM-Server-Konfigurationen angeboten, empfehlen wir den Umstieg auf einen Dedicated Server. Diese bieten die Möglichkeit, die Hardware-Ressourcen exklusiv zu nutzen, ohne auf die festen Konfigurationsstufen angewiesen zu sein. Dedicated Server ermöglichen dir mehr Flexibilität und Leistung, perfekt für anspruchsvolle Projekte und Anwendungen.
Kann ich teilweise Upgrades durchführen?
Teilweise Upgrades sind bei unseren KVM-Servern nicht möglich. Du musst zwischen den vorgegebenen Stufen wählen. Wenn du jedoch regelmäßig mehr Leistung benötigst, kann ein Wechsel auf einen Dedicated Server eine sinnvolle Lösung sein, da du hier keine starren Grenzen hast und die volle Kontrolle über die Hardware-Ressourcen hast.
Herzlichen Glückwunsch zum Kauf deines neuen Linux Root Servers bei Prepaid-Hoster! Wir wissen, dass der Einstieg in die Verwaltung eines eigenen Servers aufregend sein kann.
Dein Server wurde Passwort-Fertig eingerichtet, also kannst du eigentlich direkt loslegen!
Überblick über den Cloud Manager
Nach der Bestellung wirst du zum entsprechenden Cloud-Manager in Vionity weitergeleitet. Hier siehst du eine Übersicht über deinen Server, einschließlich:
Serverstatus (Online/Offline)
IP-Adresse
Betriebssystem
Verfügbare Ressourcen (CPU, RAM, Speicherplatz)
Cloud Manager Übersicht
Profi-Ansicht aktivieren
Um mehr Informationen zu deinem Server im Webinterface sichtbar zu machen, klicke oben rechts im Cloud Manager auf „Alle Informationen anzeigen“. Sieh dir einmal alle Daten deines neuen Servers an. Überprüfe am besten direkt, ob alle Informationen so dargestellt werden, wie du sie auch bestellt hast.
SSH: Interagiere mit deinem Server
Wenn du einen Root-Server von Prepaid-Hoster nutzt, wirst du häufig per SSH (Secure Shell) darauf zugreifen. SSH ermöglicht dir, sicher auf deinen Server zuzugreifen und Befehle auszuführen.
Verbindung herstellen
Zuerst musst du dich per SSH mit deinem Server verbinden. Dafür benötigst du ein SSH-Client-Programm wie PuTTY oder ein Terminal auf deinem Betriebssystem.
Der Befehl, um eine Verbindung herzustellen, sieht so aus:
ssh benutzername@deine-server-ip
Wenn du den Root-Benutzer verwendest, könnte der Befehl so aussehen:
ssh root@123.45.67.89
Nach Eingabe des Befehls wirst du aufgefordert, dein Passwort einzugeben. Wenn du dieses korrekt eingegeben hast, bist Du erfolgreich auf Deinem Server eingeloggt.
Mein Server ist per SSH nicht erreichbar 🙁
Keine Sorge! Es kann schon mal vorkommen, dass dein Server nach der Bestellung nicht erreichbar ist. Die automatische Provisionierung von virtuellen Servern beinhaltet eine Menge an Aufgaben. Da kann es passieren, dass eine davon nicht ganz erfolgreich ausgeführt wird. Oft hilft eine Neuinstallation. Sollten alle Stricke reißen, dann ist der Support für Dich zur Stelle. Prüfe aber bitte, ob der Server online ist,
Grundlegende Navigationsbefehle
Nach der erfolgreichen Anmeldung kannst du das Dateisystem mit verschiedenen Befehlen erkunden. Hier sind die wichtigsten:
Befehl
Beschreibung
pwd
Zeigt das aktuelle Verzeichnis an.
ls
Listet den Inhalt des aktuellen Verzeichnisses auf.
cd
Wechselt in ein anderes Verzeichnis.
cd ..
Wechselt in das übergeordnete Verzeichnis.
cd /pfad/zum/verzeichnis
Wechselt in ein bestimmtes Verzeichnis.
Grundlegende Navigations-Befehle
Nützliche Tipps
Autovervollständigung: Mit der Tab-Taste kannst du Verzeichnisnamen automatisch vervollständigen lassen. Das spart Zeit und vermeidet Tippfehler.
Verlauf: Mit den Pfeiltasten nach oben und unten kannst du durch deinen Befehlsverlauf blättern.
Wie geht es jetzt weiter?
Nun, das liegt ganz an Dir. Immerhin hast du dir den Server sicherlich für einen bestimmten Zweck gekauft. Du kannst jetzt also loslegen! Vergiss aber nicht, deinen Server Produktions-Bereit abzusichern und regelmäßige Updates durchzuführen.
Bei Prepaid-Hoster steht die Sicherheit deines Servers an oberster Stelle. Deshalb haben wir den Sicherheits-Manager entwickelt – ein mächtiges Tool, das deinen Linux-Server auf bekannte Schwachstellen prüft und dir Ratschläge gibt, wie du diese Lücken schließen kannst. In diesem FAQ-Eintrag erfährst du, welche Sicherheitsüberprüfungen der Security Manager durchführt und wie du deinen Server effektiv absicherst.
Mögliche Schwachstellen
Vionity prüft deinen Linux Server auf mögliche Schwachstellen. Wir konzentrieren uns dabei auf beliebte Lücken, die auch von unerfahrenen Nutzern gefüllt werden können.
Name
Problem
Beschreibung
SSH Default Port
Standard-SSH-Port verwendet
Der Standard-SSH-Port (22) ist weit verbreitet und daher ein beliebtes Ziel für Angriffe. Das Ändern des Ports kann die Sicherheit erhöhen.
FAIL2Ban nicht installiert
Schutz vor Brute-Force-Angriffen fehlt
FAIL2Ban ist ein Sicherheitsprogramm, das IP-Adressen nach mehreren fehlgeschlagenen Anmeldeversuchen blockiert. Ohne FAIL2Ban ist der Server anfälliger für Brute-Force-Angriffe.
Keine Root SSH Keys
Authentifizierung per Passwort
SSH-Schlüssel sind sicherer als Passwörter. Ohne SSH-Schlüssel ist der Server anfälliger für Passwort-Diebstahl und Brute-Force-Angriffe.
SSH Root Passwort Auth aktiv
Root-Login per Passwort erlaubt
Der direkte Root-Login per Passwort ist unsicher. Es ist besser, Root-Logins zu deaktivieren oder nur über SSH-Schlüssel zu erlauben.
Failed Login attempts (high)
Viele fehlgeschlagene Anmeldeversuche
Viele fehlgeschlagene Anmeldeversuche können auf Brute-Force-Angriffe hinweisen. Dies erfordert sofortige Aufmerksamkeit und entsprechende Maßnahmen.
Java Root Process
Java als Root-Prozess
Java-Prozesse, die als Root ausgeführt werden, können ein Sicherheitsrisiko darstellen, da jede Sicherheitslücke in Java vollständigen Zugriff auf das System ermöglichen kann.
TeamSpeak Root Process
TeamSpeak als Root-Prozess
TeamSpeak-Prozesse sollten nicht als Root ausgeführt werden, da Sicherheitslücken in der Software dann das gesamte System gefährden können.
Detaillierte Beschreibung der Sicherheitsprobleme
SSH Default Port
Der SSH-Standardport 22 ist oft das Ziel automatisierter Angriffe. Durch die Änderung dieses Ports auf eine andere, weniger bekannte Nummer kannst du die Angriffsfläche deines Servers reduzieren. Dies ist eine einfache, aber effektive Maßnahme, um die Sicherheit zu erhöhen.
FAIL2Ban nicht installiert
FAIL2Ban schützt deinen Server vor Brute-Force-Angriffen, indem es IP-Adressen nach mehreren fehlgeschlagenen Login-Versuchen blockiert. Ohne diese Schutzmaßnahme bleibt dein Server anfällig für wiederholte Angriffsversuche, die letztlich erfolgreich sein könnten.
Keine Root SSH Keys
Die Nutzung von SSH-Schlüsseln anstelle von Passwörtern bietet eine höhere Sicherheit. Passwörter können leichter gestohlen oder durch Brute-Force-Angriffe erraten werden, während SSH-Schlüssel schwerer zu kompromittieren sind. Es wird empfohlen, den Root-Zugang nur über SSH-Schlüssel zu erlauben.
SSH Root Passwort Auth aktiv
Direkte Root-Logins per Passwort sollten deaktiviert werden, da sie ein erhebliches Sicherheitsrisiko darstellen. Es ist sicherer, Root-Zugriff nur über einen normalen Benutzer zu gewähren, der dann mit sudo oder su Root-Rechte erlangen kann.
Failed Login attempts (high)
Eine hohe Anzahl fehlgeschlagener Login-Versuche kann ein Indikator für laufende Brute-Force-Angriffe sein. Es ist wichtig, diese Versuche zu überwachen und entsprechende Maßnahmen zu ergreifen, wie z.B. das Blockieren der Angreifer-IP oder die Implementierung zusätzlicher Sicherheitsmechanismen.
Java Root Process
Java-Anwendungen sollten nicht als Root-Prozess ausgeführt werden, da Sicherheitslücken in Java zu vollständiger Systemkompromittierung führen können. Es ist sicherer, Java-Anwendungen mit einem nicht-privilegierten Benutzer auszuführen.
TeamSpeak Root Process
Ähnlich wie bei Java, sollte auch TeamSpeak nicht als Root-Prozess ausgeführt werden. Sicherheitslücken in TeamSpeak könnten ausgenutzt werden, um das gesamte System zu kompromittieren. Es ist besser, TeamSpeak mit einem eigenen, eingeschränkten Benutzerkonto auszuführen.
Genereller Rat
Regelmäßige Updates
Stelle sicher, dass dein System und alle installierten Pakete regelmäßig aktualisiert werden. Sicherheitsupdates schließen bekannte Schwachstellen und verbessern die Stabilität.
Firewall einrichten
Verwende eine Firewall wie ufw (Uncomplicated Firewall) oder iptables, um unautorisierten Zugriff zu verhindern. Aktiviere nur die benötigten Ports.
Benutzerverwaltung
Erstelle separate Benutzerkonten für verschiedene Aufgaben und gewähre nur die notwendigen Rechte. Vermeide es, regelmäßig als Root zu arbeiten.
Backups erstellen
Erstelle regelmäßige Backups deiner Daten und Konfigurationen. Automatisiere den Backup-Prozess, um Datenverlust zu vermeiden.
Kopiere keine Befehle, die du nicht verstehst
Schaue dir einen Befehl erst an, bevor du ihn in deine Konsole kopierst. Ein falsches rm -rf oder ein chmod im falschen Verzeichnis können die Sicherheit deines Servers bedrohen und den Server unbrauchbar machen.
