Warum brauche ich einen VPS?

Wenn Du dich für einen VPS entscheidest, nutzt Du einen Teil eines physischen dedizierten Servers, was niedrigere Kosten bedeutet. Wenn du dir eine virtuellen Server zugelegt hast, kannst du dich mit dem Thema Self-Hosting beschäftigen. Es kann dir und deinen Daten Sicherheit geben. Du kannst eine ganze Menge neue Sachen lernen und somit auch nach und nach besser verstehen, wie das Internet funktioniert.
Außerdem kann es auch sein, das du gerade für deine eigene Website ein Shared-Hosting verwendest, nun aber braucht deine Website mehr Leistung. Dann kann das VPS-Hosting genau das Richtige für dich sein.

Was ist ein VPS?


Ein virtueller privater Server funktioniert wie ein dedizierter physischer Server, läuft aber auf eine virtualisierten Software-Engine, die als Hypervisor bezeichnet wird. Er schafft eine Virtualisierungsschicht, die die VPS’s vom Rest der virtuellen Maschinen trennt. Dadurch wird sie zu einer eigenständigen Maschine. Dieses virtuelle Schicht wird als virtuelle Maschine bezeichnet. Eine VM verfügt über unterschiedlichen RAM, Betriebssystem, CPU und individuelle Anwendungen. Ein VPS kombiniert Elemente aus Shared Hosting (Webhosting) und einem dedizierten Server. Hier wird Webhosting auf eine ganz neue Stufe gestellt. Wichtige Elemente sind Sicherheit, Kontrolle und Performance. VPS steht für Virtual Private Server und bezeichnet eine virtuelle Software-Instanz (oder auch Schicht), die auf einem physischen Server läuft. So teilen sich mehrere vServer einen dedizierten Server. Jeder VPS hat dabei eine eigene virtuelle Partition um die virtuelle Umgebung komplett zu separieren. So weiß man in der Regel nicht mit welchen Menschen sich die Ressource geteilt werden.

Mehr Infos zur Virtualisierung

Kategorien FAQ

VPS absichern – Tipps & Tricks

In diesem Artikel zeigen ich Dir, auf welche Dinge es bei der Absicherung Deines vServers ankommt. Und wieso das überhaupt nötig ist. Dein VPS kann von Hackern & Bots übernommen werden, wenn der Server nicht genug abgesichert ist. Schon kleine Schritte genügen, um es Bots schwerer zu machen. Ist der Server erstmal infiziert bleibt meist nur eine Neuinstallation um Malware Bots und Viren wieder loszuwerden. Das kann dann ziemlich zeitaufwändig werden. Für die Wiederherstellung ist es wichtig, dass ein Backup zur Verfügung steht. Aber nun zu den Tipps & Tricks

Sicheres Passwort nutzen
Es ist wichtig ein sehr sicheres Passwort zu nutzen. Oder noch besser nutze die Public Key Authentication (Key-Authentifizierung).
Folgende Kriterien sollte eine Passwort erfüllen:

  • Verwende Buchstaben, Zahlen und Sonderzeichen
  • Groß-/Kleinschreibung
  • Verwende mehr als acht Zeichen
  • Keine Wörter aus dem Wörterbuch, Geburtstage,Namen usw.
  • Sei vorsichtig bei der Aufbewahrung Deiner Passwörter(Password-Datenbank)
  • Das bringt aber immer noch keine absolute Sicherheit. Wird per Zufall oder durch das Berechnen eines Bots das Passwort herausgefunden ist der Server infiziert. Daher ist es am Besten die Key-Authentifizierung zu nutzen.

Wie kann ein Hackerangriff aussehen und wo findet man Inforamtionen dazu?
Es gibt immer ein ähnliches Muster, dass in den Log Datein vom Server auftaucht. Die wichtigste Log Datei ist dafür „/var/log/auth.log“. Diese lässt sich ganz einfach via „cat /var/log/auth.log“ aufrufen.
Dort findest du dann soetwas:

sshd[805272]: Failed password for invalid user pi from 193.233.x.x port 22296 ssh2
sshd[805272]: Received disconnect from 193.233.x.x port 22296:11: Client disconnecting normally [preauth]

Hier wollte sich ein Computer mit der IP: 193.233.x.x an Port 22296 anmelden.
Ohne Absicherung deines VPS ist es also nur eine Frage der Zeit bis es zu Infizierung des Systems kommt.Um ein Passwort herauszufinden, nutzen die Bots und Hacker Passwortlisten und probieren automatisiert alles durch bis sie das System geknackt haben.

Passwort-Authentifizierung für root-user abschalten
Im besten Fall schaltet ihr die Passwort- Authentifizierung ab und meldet euch nur noch per Key-Authentifizierung am Server an.
Der Root-Zugriff über SSH sollte komplett abgeschaltet werden. Ein non-root-User sollte angelegt werden, der sich dann nur mit Key-Authentifizierung anmelden kann. Durch diesen Nutzer kann man sich dann als root anmelden.

SSH Port ändern
Der Standard Port für SSH ist 22. Um es einem Bot oder Hacker etwas schwerer zu machen lässt sich dieser Port ganz einfach in der OpenSSH Konfiguration ändern. Dort sollte der Port über 1024 sein. Port 22 ist der weltweit meist angegriffene Port. Damit wird die Gefahr des Hackerangriffs zwar nicht komplett verhindert, aber erschwert. Bot-Systeme prüfen lediglich den Port 22 auf Vorhandensein eines SSH-Servers, wird dort nichts gefunden wird der Server meist verschont.

Updates regelmäßig einspielen
Regelmäßige Updates auf deinem Server sind unerlässlich. Je neuer / aktueller die Software, desto weniger Sicherheitslücken tauchen auf und können ausgenutzt werden. Mindestens 2 mal die Woche sollte dein System auf den neuesten Stand gebracht werden. Dieser Prozess lässt sich auch automatisieren. Allerdings empfehle ich die Updates von Hand einzuspielen um zu sehen welche Software neue Updates bekommen hat.

Fail2Ban installieren & konfigurieren
Ein Tool wie Fail2Ban kann bei der Einschränkung von Hacker-Versuchen helfen.
Es kann so eingerichtet werden, das es IP-Adressen, die versucht haben in das System einzudringen nach einer bestimmten Anzahl von Fehlversuchen für eine bestimmte Zeit zu blockieren. Das gilt je nach Konfiguration dann auch für den Mail-Server oder Chat-Server etc. Fail2Ban sollte auf jeden Fall installiert werden und reicht in der Einfachen Konfiguration für die meisten Einsatzzwecke aus.

Storage KVM Server – Einsatzzwecke

Storage KVM Server ist ein Begriff für Server, die zur Bereitstellung von Speicherplatz und zur Verwaltung von Daten zum Einsatz kommen.
Du bist auf der Suche nach viel Speicherplatz? Dann kann ein Storage KVM Server genau das Richtige für dich sein. Bei diesen Servern wird das Hauptaugenmerk nicht auf die CPU Leistung oder auf den Arbeitsspeicher gelenkt, sondern auf den Speicherplatz. Hardware, Software und Betriebssystem sind auf das Speichern und Lesen von Daten optimiert.

Hier eine Liste für Einsatzzwecke:
– Eine eigene Nextcloud hosten
– Backup Server für beispielsweise einen anderen Server oder einen Webspace
– Datei-Server (Wenn du z.B. auf deiner Website große Datenmengen zum Download anbieten möchtest)

wint.global – Shared Hosting und Domain

Auf wint.global gibt es eine Auswahl an Webspaces, welche über Plesk verwaltet werden.
Alternativ kann man sich auch ein Paket mit cPanel Verwaltung kaufen. Diese Pakete sind aber fast doppelt so teuer.

Ein Einsteiger Paket gibt es schon 15GB Speicherplatz mit .de Domain für 7,20€ im Jahr. Das sollte für den Einstieg in die Welt der Websitebetreiber ausreichen.

Domain1x .de
Speicherplatz15GB
Trafficunlimitiert
PHPVersion 8.x
E-Mail Postfächerunlimitiert
Softaculous APP Katalogja
Site.Pro Premium (Webseiten-Designer)ja
Zum Anbieter


Preis stand 18.08.2024

Weitere Dienste die von wint.global angeboten werden:
– Linux Hosting cPANEL
– Windows Hosting Plesk
– Cloud-Server

AlphaVPS

Ist ein Provider für Server und vServer aus Bulgarien.
Im Angebot hat der Provider eine breite Palette an vServern und dedizierten Servern an verschiedenen Standorten.

Aus meiner Sicht sticht vor allem die Storage Server Reihe ins Auge.

Beispielsweise bekommt man einen Storage VPS mit 1TB Speicherplatz für 5 Euro im Monat.

Weitere Infos zu dem Server:

2 vCore Intel® Xeon® E5
2GB RAM
1TB Speicherplatz
3TB Traffic

Hier geht es zu den Storage KVM Server bei AlphaVPS