10
Hoster verlangt root-Logindaten - Halb so wild oder schon sehr ungewöhnlich?
Hallo an alle,
ich habe einen virtuellen Server inklusive Backupspeicher bei einem Hoster gemietet. Auf den Backupspeicher wird über ftp mit Nutzername und Kennwort zugegriffen, bis gestern gab es auch keinerlei Probleme. Seit heute ist jedoch der Backupspeicher nicht mehr ereichbar und es kommt zu time-outs.
Nachdem ich den Support angeschrieben habe bekam ich von dort die Bitte, ihnen meine Logindaten inklusive root-Passwort zu schicken, damit das Problem von ihnen reproduziert werden kann. Mein Angebot, dem technischen Support Terminalausgaben zu was auch immer zu schicken, was sie zur Fehleranalyse benötigen wurde abgelehnt. _Noch_ befinden sich zwar auf dem Server keine absolut kritischen Daten, die nicht in falsche Hände fallen sollen aber es läuft darauf schon der Mailserver für meine Domains und bald würde man dort auch Kundendaten finden.
Natürlich kann ich, nachdem der Support den Server unter die Lupe genommen hat, die Passworte ändern aber ich finde es schon sehr verwunderlich, jemand fremden die Logindaten geben zu sollen.
Wie seht ihr das? Bin ich zu kritisch-paranoid, ist das alles in euren Augen halb so wild oder ist das ein no-go?
LG
ToVictory
ich habe einen virtuellen Server inklusive Backupspeicher bei einem Hoster gemietet. Auf den Backupspeicher wird über ftp mit Nutzername und Kennwort zugegriffen, bis gestern gab es auch keinerlei Probleme. Seit heute ist jedoch der Backupspeicher nicht mehr ereichbar und es kommt zu time-outs.
Nachdem ich den Support angeschrieben habe bekam ich von dort die Bitte, ihnen meine Logindaten inklusive root-Passwort zu schicken, damit das Problem von ihnen reproduziert werden kann. Mein Angebot, dem technischen Support Terminalausgaben zu was auch immer zu schicken, was sie zur Fehleranalyse benötigen wurde abgelehnt. _Noch_ befinden sich zwar auf dem Server keine absolut kritischen Daten, die nicht in falsche Hände fallen sollen aber es läuft darauf schon der Mailserver für meine Domains und bald würde man dort auch Kundendaten finden.
Natürlich kann ich, nachdem der Support den Server unter die Lupe genommen hat, die Passworte ändern aber ich finde es schon sehr verwunderlich, jemand fremden die Logindaten geben zu sollen.
Wie seht ihr das? Bin ich zu kritisch-paranoid, ist das alles in euren Augen halb so wild oder ist das ein no-go?
LG
ToVictory
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 368595
Url: https://administrator.de/contentid/368595
Printed on: April 20, 2024 at 14:04 o'clock
10 Comments
Latest comment
Hallo ToVictory,
nachdem du offensichtlich das Problem nicht selbst lösen kannst, wie soll der Support dir helfen? Ggf. wäre für dich ein Managed Server auch besser - oder du übergibst das Troubleshooting an Dritte, die nicht der Hoster ist (hierfür kannst du gerne auf uns zu kommen -> PN).
Auf irgendeinem Weg muss dir allerdings geholfen werden können, siehst du sicher auch so? Demnach führt daran kaum ein Weg vorbei, allerdings solltest du dir bei all den Bedenken die Frage stellen, ob der Hoster dann der richtige ist - bzw, ob die Daten überhaupt ins Netz gehören.
Viele Grüße,
Christian
nachdem du offensichtlich das Problem nicht selbst lösen kannst, wie soll der Support dir helfen? Ggf. wäre für dich ein Managed Server auch besser - oder du übergibst das Troubleshooting an Dritte, die nicht der Hoster ist (hierfür kannst du gerne auf uns zu kommen -> PN).
Auf irgendeinem Weg muss dir allerdings geholfen werden können, siehst du sicher auch so? Demnach führt daran kaum ein Weg vorbei, allerdings solltest du dir bei all den Bedenken die Frage stellen, ob der Hoster dann der richtige ist - bzw, ob die Daten überhaupt ins Netz gehören.
Viele Grüße,
Christian
Moin,
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Zitat von @Sheogorath:
Moin,
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Moin,
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Namensvetter,
je nach dem, du und ich sehen das so, du und lösen unsere Probleme auch eigenhändig. TO scheint hier weniger tief in der Materie zu sein - und, er bat um Hilfe.
Ich bin schon in der Materie. Es funktioniert, ohne dass irgendeine Konfiguration serverseitig in irgendeiner Form verändert wurde, von jetzt auf gleich schlicht die ftp-Verbindung zum Backupserver des Hosters nicht mehr. Routing, Firewall usw laufen so, wie sie sind schon lange ohne jegliche Probleme und es gibt sonst auch keinerlei andere Probleme mit dem Server.
Ich bat auch nicht um Hilfe, wie man das Problem beheben kann, ich kann über einen traceroute schon recht gut sehen, dass es beim Hoster selber haken muss. Nach sechs hops quer durch die das Rechenzentrum des Hosters, telia.net und ins andere Rechenzentrum des Hosters ist mit einem mal Schicht im Schacht. Die Terminalausgaben habe ich dem Support natürlich geschickt.
Mir ging es nur um die Frage, wie ihr das seht. Ob ein Hoster nach root-Logins fragen darf oder nicht.
Grüße
ToVictory
Ich bat auch nicht um Hilfe, wie man das Problem beheben kann, ich kann über einen traceroute schon recht gut sehen, dass es beim Hoster selber haken muss. Nach sechs hops quer durch die das Rechenzentrum des Hosters, telia.net und ins andere Rechenzentrum des Hosters ist mit einem mal Schicht im Schacht. Die Terminalausgaben habe ich dem Support natürlich geschickt.
Mir ging es nur um die Frage, wie ihr das seht. Ob ein Hoster nach root-Logins fragen darf oder nicht.
Grüße
ToVictory
Hallo,
zu 1. Die Kiste läuft genau so, wie sie soll.
zu 2. Ich wollte, wie üblich, die Backups auf den Backup-Server schieben und habe plötzlich keine Verbindung mehr wo ich einen Tag vorher noch Verbindung hatte. IP-Adressen, Routing, Firewall, alles hab ich schon angeschaut natürlich und alles ist auch so wie es immer war und auch sein soll. Der Server kann sich ja auch überall hin verbinden. Mailempfang, Mailversand usw funktionieren wie gehabt einwandfrei. Nur die Route zum Backupserver ist nach 6 Schritten plötzlich weg.
zu 3. Das vermute ich ja auch sehr. Ich wär ja auch bereit, wenn der Support irgendwelche Sachen gecheckt haben will, ihm die Ausgaben dann zu schicken. Ich will nur niemanden "Fremden" mit root-Zugang auf meinen Server lassen.
Die Backupstrategie überdenke ich grad in der Tat. Ich glaube Backups hier lokal auf dem Rechner und auf externen Speichern sind doch die bessere Wahl, und die günstigere, der Backupserver kostet monatlich zusätzlich...
Auf jeden Fall vielen Dank für deine Meinung, vielleicht melden sich noch welche. Es ist halt das allererste mal, dass ein Hoster von mir einen root-Login verlangt und ich habe schon einige Jahre mit VPS zu tun... Oo
Grüße
ToVictory
zu 1. Die Kiste läuft genau so, wie sie soll.
zu 2. Ich wollte, wie üblich, die Backups auf den Backup-Server schieben und habe plötzlich keine Verbindung mehr wo ich einen Tag vorher noch Verbindung hatte. IP-Adressen, Routing, Firewall, alles hab ich schon angeschaut natürlich und alles ist auch so wie es immer war und auch sein soll. Der Server kann sich ja auch überall hin verbinden. Mailempfang, Mailversand usw funktionieren wie gehabt einwandfrei. Nur die Route zum Backupserver ist nach 6 Schritten plötzlich weg.
zu 3. Das vermute ich ja auch sehr. Ich wär ja auch bereit, wenn der Support irgendwelche Sachen gecheckt haben will, ihm die Ausgaben dann zu schicken. Ich will nur niemanden "Fremden" mit root-Zugang auf meinen Server lassen.
Die Backupstrategie überdenke ich grad in der Tat. Ich glaube Backups hier lokal auf dem Rechner und auf externen Speichern sind doch die bessere Wahl, und die günstigere, der Backupserver kostet monatlich zusätzlich...
Auf jeden Fall vielen Dank für deine Meinung, vielleicht melden sich noch welche. Es ist halt das allererste mal, dass ein Hoster von mir einen root-Login verlangt und ich habe schon einige Jahre mit VPS zu tun... Oo
Grüße
ToVictory
Hi
Wie und was Backups du auf den ftp ?
Vll ein falsches Passwort in nem Backupskript wodurch der Backup Server deine IP bannt ?
Mal das Passwort für den Backupserver geändert und dann getestet ?
Ist der Backup Server nur aus dem internen Netz des Hosters erreichbar ?
Wenn nein mal von deinem Anschluss probiert ?
Je nach Größe des Hosters ein zweites Ticket aufmachen und hoffen das du einen anderen MA zugewiesen wirst der nicht deine root Login daten haben will.
Mit freundlichen Grüßen Nemesis
Wie und was Backups du auf den ftp ?
Vll ein falsches Passwort in nem Backupskript wodurch der Backup Server deine IP bannt ?
Mal das Passwort für den Backupserver geändert und dann getestet ?
Ist der Backup Server nur aus dem internen Netz des Hosters erreichbar ?
Wenn nein mal von deinem Anschluss probiert ?
Je nach Größe des Hosters ein zweites Ticket aufmachen und hoffen das du einen anderen MA zugewiesen wirst der nicht deine root Login daten haben will.
Mit freundlichen Grüßen Nemesis
Zitat von @ToVictory:
Ich bat auch nicht um Hilfe, wie man das Problem beheben kann, ich kann über einen traceroute schon recht gut sehen, dass es beim Hoster selber haken muss. Nach sechs hops quer durch die das Rechenzentrum des Hosters, telia.net und ins andere Rechenzentrum des Hosters ist mit einem mal Schicht im Schacht. Die Terminalausgaben habe ich dem Support natürlich geschickt.
Ich bat auch nicht um Hilfe, wie man das Problem beheben kann, ich kann über einen traceroute schon recht gut sehen, dass es beim Hoster selber haken muss. Nach sechs hops quer durch die das Rechenzentrum des Hosters, telia.net und ins andere Rechenzentrum des Hosters ist mit einem mal Schicht im Schacht. Die Terminalausgaben habe ich dem Support natürlich geschickt.
Dafür brauchen die keinen Root-Zugriff.
Das ist eindeutig ein Routing- oder Firewall-Problem, das sie ohne Zugriff auf die Kundenmaschine lösen können müßten.
Das einzige was sie von Dir bräuchten wäre vermutlich ein Dauerping oder -traceroute, damit sie in ihren logs was finden und ggf mitsniffen können.
Imho ist der Support dieses hosters inkompetent.
Schick ihnen Deinen traceroute mit einer Anleitung, wie man das Problem behebt.
lks
PS: Du solltest Dir keine Illusion machen, das die nicht an Deine Daten kommen. Die haben ein image von Deinem vserver. Die finden also auch Dein Paßwort, wenn sie wollen.
PPS: Es gibt durchaus Situationen bei denen root-Zugriff nötig ist für den Support. Das macht man aber entweder über einen ssh-key, den man als authorisiert einträgt oder über einen normalen User, den man in die sudoers einträgt. Auf linux-/unix-Kisten ist die Herausgabe eines Paßwortes nie(!) noteendig!
2
Hallo,
Daten (z.B. die Mailbox) werden in enen Tar-Ball zusammengezippt, ich logge mich auf dem Server ein, verschlüssel das ganze und kopiere es auf den Backupserver. Ein falsches Passwort kann ich ausschließen, da das Backup-Skript keine Passworte hat und der Backupserver dauerhaft über curlftpfs gemountet war (klar, in der .netrc stehen die Logindaten zum Backupserver aber die stehen da auch schon seit langem).
Der Backupserver ist nur aus dem Netz des Hosters erreichbar, ja. Ich habe auf die erste Anfrage nach dem Login-Passwort geantwortet, dass ich die Daten nicht herausgeben möchte worauf mich ein zweiter Kundenservice-Mitarbeiter um die Logindaten bat.
Grüße
ToVictory
Daten (z.B. die Mailbox) werden in enen Tar-Ball zusammengezippt, ich logge mich auf dem Server ein, verschlüssel das ganze und kopiere es auf den Backupserver. Ein falsches Passwort kann ich ausschließen, da das Backup-Skript keine Passworte hat und der Backupserver dauerhaft über curlftpfs gemountet war (klar, in der .netrc stehen die Logindaten zum Backupserver aber die stehen da auch schon seit langem).
Der Backupserver ist nur aus dem Netz des Hosters erreichbar, ja. Ich habe auf die erste Anfrage nach dem Login-Passwort geantwortet, dass ich die Daten nicht herausgeben möchte worauf mich ein zweiter Kundenservice-Mitarbeiter um die Logindaten bat.
Grüße
ToVictory
Hallo,
danke auch für deine Antwort.
Klar würden die auch ohne meine Mithilfe an die Daten auf dem Server kommen. Ihnen jedoch root-Zugang auf dem Silbertablett zu servieren ist ja nochmal ein ganz anderes Kaliber.
Ich werde es erst einmal machen, wie du vorgeschlagen hast und schauen was dann kommt. Vermutlich werde ich aber den Backupserver kündigen und einen ftp-Server auf dem System installieren um die Daten dann hier lokal zu sichern. Schade, ich fand die Idee mit dem Backup beim Hoster eigentlich ganz gut da ich ungerne allzu viele Dienste auf dem Server installiert habe.
Grüße
ToVictory
danke auch für deine Antwort.
Klar würden die auch ohne meine Mithilfe an die Daten auf dem Server kommen. Ihnen jedoch root-Zugang auf dem Silbertablett zu servieren ist ja nochmal ein ganz anderes Kaliber.
Ich werde es erst einmal machen, wie du vorgeschlagen hast und schauen was dann kommt. Vermutlich werde ich aber den Backupserver kündigen und einen ftp-Server auf dem System installieren um die Daten dann hier lokal zu sichern. Schade, ich fand die Idee mit dem Backup beim Hoster eigentlich ganz gut da ich ungerne allzu viele Dienste auf dem Server installiert habe.
Grüße
ToVictory
Das Problem ist behoben. Die IP zu dem Backup-Server war falsch.
Der Record des Backup-Servers ist nur auf den internen DNS-Resolvern des Hosters eingetragen. Da ich jedoch einen eigenen Resolver nutze kam es zu Problemen. Wieso erst nach so langer Zeit und mit einer falschen IP die DNS-Anfrage beantwortet wurde, wird aber wohl immer ein Rätsel bleiben. Ich habe nun eine Forward-Zone für die Domain des Hosters eingerichtet und die Adresse wird wieder korrekt aufgelöst.
Grüße
ToVictory
Der Record des Backup-Servers ist nur auf den internen DNS-Resolvern des Hosters eingetragen. Da ich jedoch einen eigenen Resolver nutze kam es zu Problemen. Wieso erst nach so langer Zeit und mit einer falschen IP die DNS-Anfrage beantwortet wurde, wird aber wohl immer ein Rätsel bleiben. Ich habe nun eine Forward-Zone für die Domain des Hosters eingerichtet und die Adresse wird wieder korrekt aufgelöst.
Grüße
ToVictory
1
