Palvelu Ubuntu 8.04+ : Kuinka toimia jos on IP joka häiritsee ??

[HannuTapio]

IP häirintä!

Olen rakentamassa peli palvelua Linuxissa, ostan vuokra palvelimen Ranskasta U8.04 alkuun vuodeksi nyt marraskuussa.

Minulla ei ole aiempaa kokemusta, liekö sitten täälläkään kenelläkään, niin, peli palvelimista jotka vaativat käyttäjä
tunnuksen ja salasanan.

Tahtoisin kartoittaa nämä negatiiviset asiat ensin, onko se täysin totaalisen harvinaista että sivusto voi joutua häirinnän
taikka hyökkäyksen kohteeksi, ja jos joutuu niin minkälaisesta toimesta tällöin on Suomessa yleensä kyse.

Jos esim tahdon bannata jonkin IP:n palvelussani jossa olisi Java ohjelmalla rakennettu serveri ohjelma, niin, mikä
olisi se oikea tapa toimia, onko tämä vain toteutettava niin että vastaanotan yhä UDP paketteja ja jos ne tulevat tietyltä
käyttäjältä taikka tietystä IP:stä niin sitten vain totaalisen ignooraan nämä UDP paketit.

Vai onko jotain hienompaakin tapaa käsitellä häiritseviä IP osoitteita linuxin puolelta, onko Linuxissa IP banneja varten
jotain ohjelma pätkiä esim. jos jokin murto yritys jää yrittämään kerran tunnissa jotain porttia, niin, kuinka kuuluu käsitellä tämän kaltainen,
aika harmitonko murto yrittely, tulevatko nämä häirintä paketit aina lävitse vai voiko niitä pysäyttää jo modeemiin helpolla
jollakin Linux käskyllä ??

Minulla ei ole tietoliikenne koulutusta, harrastan sota lautapelejä ja niille olen rakentamassa Java palvelua yksikseni vain kaveri tuen kanssa.

Onko Linuxien serveri ohjelmistoissa tietoturvaa varten erillisiä käskyjä taikka toiminta tapoja ??

//.....

Kiitos..

[mrl586]

Olen rakentamassa peli palvelua Linuxissa, ostan vuokra palvelimen Ranskasta U8.04 alkuun vuodeksi nyt marraskuussa.

Miksi U8.04?

Jos esim tahdon bannata jonkin IP:n palvelussani jossa olisi Java ohjelmalla rakennettu serveri ohjelma, niin, mikä
olisi se oikea tapa toimia, onko tämä vain toteutettava niin että vastaanotan yhä UDP paketteja ja jos ne tulevat tietyltä
käyttäjältä taikka tietystä IP:stä niin sitten vain totaalisen ignooraan nämä UDP paketit.

iptables

[HannuTapio]

Olen rakentamassa peli palvelua Linuxissa, ostan vuokra palvelimen Ranskasta U8.04 alkuun vuodeksi nyt marraskuussa.

Miksi U8.04?

U804!

Kyseinen U804 versio vaihtuu 10.04 sitten kunhan onnistuvat "vakauttamaan" U10.04 version toiminnan serveri palvelun tietokoneissa,
ihmettelin itse samaa, ja tuon kertoivat, 10.04 on kuulemma heille vielä liian epävakaa, sanoi OVH-HOSTING Ranskan suurin palvelin tarjoaja.

----

iptables - en tunne tuota termiä, onko siis vain lista jota kerätään ongelmallisista IP osoitteista.

//.....

Kiitos..

[ditl]

Miten vastuu tietoturvan toteuttamisesta jakaantuu palvelun tarjoajan ja sinun välillä?

Ei kai olisi pahitteeksi lueskella tietoturva-asioita, esim. http://www.aboutdebian.com/firewall.htm

Lisää löytyy vaikka Googlesta hakusanoilla linux server security

[mrl586]

Olen rakentamassa peli palvelua Linuxissa, ostan vuokra palvelimen Ranskasta U8.04 alkuun vuodeksi nyt marraskuussa.

Miksi U8.04?

U804!

Kyseinen U804 versio vaihtuu 10.04 sitten kunhan onnistuvat "vakauttamaan" U10.04 version toiminnan serveri palvelun tietokoneissa,
ihmettelin itse samaa, ja tuon kertoivat, 10.04 on kuulemma heille vielä liian epävakaa, sanoi OVH-HOSTING Ranskan suurin palvelin tarjoaja.

Kummallista. Olen pitkään käyttänyt palvelimessani (eräs OVH:n betapalvelimista) lucidia enkä ole huomannut siinä pienintäkään epävakautta. Maverikkikin on toiminut vakaasti elokuusta lähtien.

Miten vastuu tietoturvan toteuttamisesta jakaantuu palvelun tarjoajan ja sinun välillä?

Kyseessä unmanaged-palvelin eli asiakas pääsee itse virittelemään palvelimen tietoturvan mieleisekseen.

[Vika/fiba]

iptables - en tunne tuota termiä, onko siis vain lista jota kerätään ongelmallisista IP osoitteista.

http://linux.fi/wiki/Iptables

[HannuTapio]

Kummallista. Olen pitkään käyttänyt palvelimessani (eräs OVH:n betapalvelimista) lucidia enkä ole huomannut siinä pienintäkään epävakautta. Maverikkikin on toiminut vakaasti elokuusta lähtien.

U804 palvelu!

Minä ajattelin alkuun näille lautapeleilleni ottaa tuon OVH-HOSTING ( http://ovh-hosting.fi ) RPS-1 palvelun ja siis Ubuntu 804 kera,
minä tietenkin mieluusti vuokraisin paketin U1004 kera mutta sitä ei ole siis ollenkaan vieläkään tarjolla ( epävakaa sanoivat siis ).

Minä kuitenkin tahtoisin hieman kysellä vielä tätä mahdollisuutta, kun tuo Debian 5 olisi tarjolla, en ihan vielä ole
tutustunut kaikkiin tietoihin mitä debian 5 serveri sisältäisi, mutta sehän toimisi Apache MySQL phpBB Java SE
kanssa täysin samalla tavalla mitä Ubuntukin, lisänä käsittääkseni Debian 5 on tälläinen käyttis jonka saa
"sudo aptitude dist-upgrade" avulla päivitettyä aina uusimpaan julkaisu versioon.

Mitä te uskotte, että olisi minulle parhain ratkaisu näistä U804 ja siihen myöhemmin U1004 vaiko sittenkin
tämä Debian 5, en ole ihan varma onnistuuko tuossa Debian 5 paketissa VNC ollenkaan, eli jos sitä ei olekkaan
kytkettynä päälle, tämä on minulle tuntematonta tämä serverin ylläpito, jotenka en tiedä mitenkä vaikeata sellaisen VNC:n
päälle kytkeminen olisi sitten ??

Kumpaa suositte, itse kallistun hieman tämän ensimmäisen vuoden ajaksi kun kaikki serveri toimi on uutta, niin tuohon U804
sehän on minulle tuttu jo monen vuoden takaa, olen ollut Ubuntu ja yhteensopiva käyttäjä lähes ainoana käyttiksenä 704 lähtein.

Kumpaa suositte minulle ?? U804 vaiko Debian5 ??

Debian on minulle tuttu oikeastaan vain LMDE versiosta, jota käytin jotain puoli viikkoa.

Saa turhaa stressiä jos pomppaan tähän debianiin, olen OVH palveluun hieman pettynyt että Ubuntu versio jota tarjotaan
on siis jo monen vuoden takaa, mutta kenties sen saa sitten päivitettyä jotenkin ??

öööh..

//.....

Kiitos..

[mrl586]

Mitä te uskotte, että olisi minulle parhain ratkaisu näistä U804 ja siihen myöhemmin U1004 vaiko sittenkin
tämä Debian 5, en ole ihan varma onnistuuko tuossa Debian 5 paketissa VNC ollenkaan, eli jos sitä ei olekkaan
kytkettynä päälle, tämä on minulle tuntematonta tämä serverin ylläpito, jotenka en tiedä mitenkä vaikeata sellaisen VNC:n
päälle kytkeminen olisi sitten ??

VNC onnistuu Debianissakin. Mutta mihin tarvitset sitä? Palvelimen ylläpito onnistuu helposti komentoriviltäkin.

Kumpaa suositte minulle ?? U804 vaiko Debian5 ??

Jälkimmäinen vaihtoehto.

[HannuTapio]

Mitä te uskotte, että olisi minulle parhain ratkaisu näistä U804 ja siihen myöhemmin U1004 vaiko sittenkin
tämä Debian 5, en ole ihan varma onnistuuko tuossa Debian 5 paketissa VNC ollenkaan, eli jos sitä ei olekkaan
kytkettynä päälle, tämä on minulle tuntematonta tämä serverin ylläpito, jotenka en tiedä mitenkä vaikeata sellaisen VNC:n
päälle kytkeminen olisi sitten ??

VNC onnistuu Debianissakin. Mutta mihin tarvitset sitä? Palvelimen ylläpito onnistuu helposti komentoriviltäkin.

Kumpaa suositte minulle ?? U804 vaiko Debian5 ??

Jälkimmäinen vaihtoehto.

VNC!

Sinullahan oli siis Beta testauksen OVH palvelin palvelu, hienoa, voitko kertoa minulle millä tavalla esim komentorivin saa käyttöön silloin
kun on palvelin OVH kautta ??

Lisänä voinko kytkeä komento riviltä tuon VNC palvelun päälle ??

Minä lisäksi ajattelin myös hieman koodata tuossa palvelin koneessa jonka vuokraan, asennan sinne kaikki serveri ohjelmani ja eclipsen ja Java JDK:n
minun käyttöön tämä VNC taikka jokin vastaavako, jossa saa graafisen näytön on ihan ehdoton olla olemassa.
Lisänä jos tuo U804 sitten päivittyy uuteen jossain vaiheessa, niin minä luultavasti myös piirrän grafiikat U1004 palvelin koneessa, ei tarvitse sitten siirrellä
ja käännellä erillisiä pikku tiedostoja jatkuvasti

Millä tavalla nuo OVH palvelimet on tarkoitettu käytettäväksi, onko tuo komentorivi SSH kautta, olen itse käytellyt vain FTP palvelimia ??

//.....

Kiitos..

[mrl586]

Sinullahan oli siis Beta testauksen OVH palvelin palvelu, hienoa, voitko kertoa minulle millä tavalla esim komentorivin saa käyttöön silloin
kun on palvelin OVH kautta ??

Käynnistä konsoli. Ota ssh-yhteys palvelimeen seuraavalla komennolla:

Koodia: [Valitse]

ssh username@ip-numeroRuudulle ilmestyy komentorivi, johon voi kirjoittaa komentoja.

Lisänä voinko kytkeä komento riviltä tuon VNC palvelun päälle ??

Voit.

[juyli]

Lisänä voinko kytkeä komento riviltä tuon VNC palvelun päälle ??

VNC:stä (ja TightVNC:tä) löytyy netistä mukavat ohjeet. Tässä Linux.fi Wiki-sivu:
http://linux.fi/wiki/VNC
En tosin itse suosittelisi palvelimeen grafiikan asentamista.

[odysseus]

Minä lisäksi ajattelin myös hieman koodata tuossa palvelin koneessa jonka vuokraan, asennan sinne kaikki serveri ohjelmani ja eclipsen ja Java JDK:n

HUH! Nyt alkoi pelottaa!

Et kai ihan oikeasti ala koodaamaan tuotantokoneella?

Nyt stop tykkänään. Turhaa kyselet eri versioiden vakaudesta jos meinaat ajaa jotain kehityskilkkeitä siellä servolla. Ei, Ei ja Ei!

Ihan ensiksi kouluun siitä oppimaan miten ohjelmistokehitysprojekti ja testaaminen tehdään ja miten tuotantoonsiirto tapahtuu.

[HannuTapio]

Lisänä voinko kytkeä komento riviltä tuon VNC palvelun päälle ??

VNC:stä (ja TightVNC:tä) löytyy netistä mukavat ohjeet. Tässä Linux.fi Wiki-sivu:
http://linux.fi/wiki/VNC
En tosin itse suosittelisi palvelimeen grafiikan asentamista.

VNC!

Ja hienot ohjeet löytyikin, hienoa.

----

Miksi tuo grafiikan asettaminen olisi sellainen asia jota et suosittele, aion itse luottaa että Debian5 taikka sitten tämä U804
ovat molemmat niin vakaita että eivät jämähtele kun käytän palvelinta graafisesti ja kuten jo aikaisemmin tuossa mainitsinkin
niin aion myös ohjelmoida UDP ja serveri rutiineja ja lisäksi myös piirtää GIMP ja Inkscape ohjelmissa, minä tällä tavoin toimiessani
voin ilman turhaa irvistelyä päivitellä huomattavasti helpommin ja useammin serverin ohjelmistoja ja grafiikoita, tämä päivittäminen eteenkin
toiminnan alku vaiheessa olisi turhan aikaa vievää jos piirtäisin ja ohjelmoisin kotikoneessani ja sitten siirtelisin palvelimelle yksittäisiä tiedostoja,
VNC avulla voin tallentaa suoraan oikeisiin hakemistoihin josta serveri ohjelma hakee, täytyy jokin versio kytkin vain asettaa että ketään ei ole
siirtämässä kun päivittäminen tapahtuu.

Minä sitten käyn vielä yhden email keskustelun OVH-HOSTING henkilökunnan kanssa, ja tilaan sitten ensi viikoksi tuon Debian5 RPS-1 paketin.

Toivottavasti osaan sitten käyttää

( Edit. Voinhan aina sulkea nämä VNC portit firewalista käytön jälkeen ?? )

//.....

Kiitos..

[vartsu]

Tuota tuota...
Ei millään pahalla mutta suosittelisin ihan ensiksi tutustumaan palvelin puolen perusasioihin...
Jos otat tuolta palvelimen ja joku esim murtautuu siihen olet itse vastuussa siitä.
Tai jos saat palvelimesi jumiin  ajamaan randomia niin että se kaatuu tai menee prossu käytöt 100% pitkäksi aikaa niin tiedät sitten ketä on liipasimella...
Ja jos nyt kuitenkin otat tuon käyttöön niin ip-osoitteita on helppo bannata esim fail2ban ohjelmalla.
Siinä voit määrittää montako yritystä sallitaan ynm. Kannattaa sitten olla tarkkana ettei bannaa itseään 
Suosittelen siis tutustumaan asiaan vaikka kotona olevalla palvelimella ennenkuin alkaa leikkimään noilla.

[mrl586]

Kyllä tuo palvelin taitaa jämähtää, jos asennat siihen jotain graafista, sillä sen iSCSI-kovalevy toimii nopeudella 1 MB/sek.

[juyli]

Miksi tuo grafiikan asettaminen olisi sellainen asia jota et suosittele,...

Jeps. odysseuksen viesti oli hieman jämerämpää tekoa. Koitin vain varovaisesti ohjata "oikeaan suuntaan"
Palvelimelle kannattaa asentaa vain ne välttämättömimmät ohjelmat, joita palvelujen pyörittäminen tarvitsee. Varmuustallennukset ja ylläpito (vaikkapa päivitykset) hoituu komentoriviltä vaikkapa ssh-yhteydellä.
Kehitystyö, päivityksien sekä ohjelmien testaus tehdään ihan muualla.
PS. Yhä suurella mielenkiinnolla jään seuraamaan shakkiserverisi valmistumista eli menestystä projektillesi!
Varmasti Aapelin shakkiserveri, ICC (Internet Chess Club) tai FICS (Free Internet Chess Server) saa vakavan kilpailijan.
PPS. Onnistuisiko shakkipalvelimeesi ominaisuus tilanteisiin, joissa asema toistuu kolmesti - saman pelaajan ollessa siirtovuorossa - ehdoton vaatimus tasapelistä? Shakkisääntöjen mukaan pelaajan on itse vaadittava tuolloin tasapeliä, jonka tuomari sitten hyväksyy (tai jättää hyväksymättä). Joillakin pelipalvelimilla asemaa saattoi jatkaa iäisyyksiä tai vähintäänkin siihen, kun jommankumman pelaajan aika tuli täyteen.
PPPS. Vielä jos softasi tarjoaisi mahdollisuuden tallentaa peli standardin pgn:n mukaan, tarjoaisi palvelimesi mahdollisuuden analysoida jälkikäteen peli.
Tai liitämään scid -shakkitietokantaan:
http://shakkifoorumi.fi/viewtopic.php?f=21&t=47&p=96&hilit=scid&sid=9324dc2d00bb23e4b8411d11143891ab#p96