Hoster verlangt root-Logindaten - Halb so wild oder schon sehr ungewöhnlich?
Hallo an alle,
ich habe einen virtuellen Server inklusive Backupspeicher bei einem Hoster gemietet. Auf den Backupspeicher wird über ftp mit Nutzername und Kennwort zugegriffen, bis gestern gab es auch keinerlei Probleme. Seit heute ist jedoch der Backupspeicher nicht mehr ereichbar und es kommt zu time-outs.
Nachdem ich den Support angeschrieben habe bekam ich von dort die Bitte, ihnen meine Logindaten inklusive root-Passwort zu schicken, damit das Problem von ihnen reproduziert werden kann. Mein Angebot, dem technischen Support Terminalausgaben zu was auch immer zu schicken, was sie zur Fehleranalyse benötigen wurde abgelehnt. _Noch_ befinden sich zwar auf dem Server keine absolut kritischen Daten, die nicht in falsche Hände fallen sollen aber es läuft darauf schon der Mailserver für meine Domains und bald würde man dort auch Kundendaten finden.
Natürlich kann ich, nachdem der Support den Server unter die Lupe genommen hat, die Passworte ändern aber ich finde es schon sehr verwunderlich, jemand fremden die Logindaten geben zu sollen.
Wie seht ihr das? Bin ich zu kritisch-paranoid, ist das alles in euren Augen halb so wild oder ist das ein no-go?
LG
ToVictory
ich habe einen virtuellen Server inklusive Backupspeicher bei einem Hoster gemietet. Auf den Backupspeicher wird über ftp mit Nutzername und Kennwort zugegriffen, bis gestern gab es auch keinerlei Probleme. Seit heute ist jedoch der Backupspeicher nicht mehr ereichbar und es kommt zu time-outs.
Nachdem ich den Support angeschrieben habe bekam ich von dort die Bitte, ihnen meine Logindaten inklusive root-Passwort zu schicken, damit das Problem von ihnen reproduziert werden kann. Mein Angebot, dem technischen Support Terminalausgaben zu was auch immer zu schicken, was sie zur Fehleranalyse benötigen wurde abgelehnt. _Noch_ befinden sich zwar auf dem Server keine absolut kritischen Daten, die nicht in falsche Hände fallen sollen aber es läuft darauf schon der Mailserver für meine Domains und bald würde man dort auch Kundendaten finden.
Natürlich kann ich, nachdem der Support den Server unter die Lupe genommen hat, die Passworte ändern aber ich finde es schon sehr verwunderlich, jemand fremden die Logindaten geben zu sollen.
Wie seht ihr das? Bin ich zu kritisch-paranoid, ist das alles in euren Augen halb so wild oder ist das ein no-go?
LG
ToVictory
Please also mark the comments that contributed to the solution of the article
Content-Key: 368595
Url: https://administrator.de/contentid/368595
Printed on: April 20, 2024 at 14:04 o'clock
10 Comments
Latest comment
Hallo ToVictory,
nachdem du offensichtlich das Problem nicht selbst lösen kannst, wie soll der Support dir helfen? Ggf. wäre für dich ein Managed Server auch besser - oder du übergibst das Troubleshooting an Dritte, die nicht der Hoster ist (hierfür kannst du gerne auf uns zu kommen -> PN).
Auf irgendeinem Weg muss dir allerdings geholfen werden können, siehst du sicher auch so? Demnach führt daran kaum ein Weg vorbei, allerdings solltest du dir bei all den Bedenken die Frage stellen, ob der Hoster dann der richtige ist - bzw, ob die Daten überhaupt ins Netz gehören.
Viele Grüße,
Christian
nachdem du offensichtlich das Problem nicht selbst lösen kannst, wie soll der Support dir helfen? Ggf. wäre für dich ein Managed Server auch besser - oder du übergibst das Troubleshooting an Dritte, die nicht der Hoster ist (hierfür kannst du gerne auf uns zu kommen -> PN).
Auf irgendeinem Weg muss dir allerdings geholfen werden können, siehst du sicher auch so? Demnach führt daran kaum ein Weg vorbei, allerdings solltest du dir bei all den Bedenken die Frage stellen, ob der Hoster dann der richtige ist - bzw, ob die Daten überhaupt ins Netz gehören.
Viele Grüße,
Christian
Moin,
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Zitat von @Sheogorath:
Moin,
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Moin,
Grundsätzlich sind Hoster die Logindaten wollen ein No-Go.
Wenn deine Kiste nicht erreichbar ist, gibt es eigentlich nur 3 Dinge:
1. Deine Kiste ist komplett im Eimer, sprich geht nicht an oder ist sonst irgendwie in komischen Zustand
2. Du hast die Netzwerkkonfig versaut: Hier einfach mal zuerst ip adressen anschauen, dann routing, firewall, das war es aber dann auch schon
3. Dein Hoster hat irgendwas bei deinem Server oder allgemein versaut. Auch hier, Routing, Firewall, vlans, … Aber das ist deren Bier, das müssen die eigentlich auch ohne dich hinkriegen.
Wenn du allerdings von deinem Server aus nur deren Backup nicht erreichst, kannst du 1 schon fast streichen.
Alles in allem, nein, keine Passwörter an den Hoster rausgeben. Aber ggf. die Backupstrategie überdenken.
Gruß
Chris
Namensvetter,
je nach dem, du und ich sehen das so, du und lösen unsere Probleme auch eigenhändig. TO scheint hier weniger tief in der Materie zu sein - und, er bat um Hilfe.
Hi
Wie und was Backups du auf den ftp ?
Vll ein falsches Passwort in nem Backupskript wodurch der Backup Server deine IP bannt ?
Mal das Passwort für den Backupserver geändert und dann getestet ?
Ist der Backup Server nur aus dem internen Netz des Hosters erreichbar ?
Wenn nein mal von deinem Anschluss probiert ?
Je nach Größe des Hosters ein zweites Ticket aufmachen und hoffen das du einen anderen MA zugewiesen wirst der nicht deine root Login daten haben will.
Mit freundlichen Grüßen Nemesis
Wie und was Backups du auf den ftp ?
Vll ein falsches Passwort in nem Backupskript wodurch der Backup Server deine IP bannt ?
Mal das Passwort für den Backupserver geändert und dann getestet ?
Ist der Backup Server nur aus dem internen Netz des Hosters erreichbar ?
Wenn nein mal von deinem Anschluss probiert ?
Je nach Größe des Hosters ein zweites Ticket aufmachen und hoffen das du einen anderen MA zugewiesen wirst der nicht deine root Login daten haben will.
Mit freundlichen Grüßen Nemesis
Zitat von @ToVictory:
Ich bat auch nicht um Hilfe, wie man das Problem beheben kann, ich kann über einen traceroute schon recht gut sehen, dass es beim Hoster selber haken muss. Nach sechs hops quer durch die das Rechenzentrum des Hosters, telia.net und ins andere Rechenzentrum des Hosters ist mit einem mal Schicht im Schacht. Die Terminalausgaben habe ich dem Support natürlich geschickt.
Ich bat auch nicht um Hilfe, wie man das Problem beheben kann, ich kann über einen traceroute schon recht gut sehen, dass es beim Hoster selber haken muss. Nach sechs hops quer durch die das Rechenzentrum des Hosters, telia.net und ins andere Rechenzentrum des Hosters ist mit einem mal Schicht im Schacht. Die Terminalausgaben habe ich dem Support natürlich geschickt.
Dafür brauchen die keinen Root-Zugriff.
Das ist eindeutig ein Routing- oder Firewall-Problem, das sie ohne Zugriff auf die Kundenmaschine lösen können müßten.
Das einzige was sie von Dir bräuchten wäre vermutlich ein Dauerping oder -traceroute, damit sie in ihren logs was finden und ggf mitsniffen können.
Imho ist der Support dieses hosters inkompetent.
Schick ihnen Deinen traceroute mit einer Anleitung, wie man das Problem behebt.
lks
PS: Du solltest Dir keine Illusion machen, das die nicht an Deine Daten kommen. Die haben ein image von Deinem vserver. Die finden also auch Dein Paßwort, wenn sie wollen.
PPS: Es gibt durchaus Situationen bei denen root-Zugriff nötig ist für den Support. Das macht man aber entweder über einen ssh-key, den man als authorisiert einträgt oder über einen normalen User, den man in die sudoers einträgt. Auf linux-/unix-Kisten ist die Herausgabe eines Paßwortes nie(!) noteendig!