Vielen Server-Betreibern (egal ob Rootserver oder Vserver, egal ob Linux oder Windows) ist die eigene Haftung nicht ganz Klar. Zum Teil wird der Server als "Spielzeug" und "zum Lernen" angesehen.
Welche Gefahren der neue "Möchtegern-Admin" eingeht will ich hier kurz aufzeichnen.

Haftung

Zu Beginn erstmal ein paar gesammelte Zitate aus den AGB großer deutscher Server-Hoster:

Damit sind wir zumindest schon mal in einem Punkt einig: Der Server-Betreiber haftet! Nicht der Hoster.
Die Frage bleibt lediglich: "Wofür?"
Zum Beispiel:

Die größte Frage nach dieser Liste ist wohl: "Welcher Schaden soll denn anderen dadurch entstehen?"
Fangen wir beim entstehenden Traffic an. Viele Hosting-Verträge sehen ein Traffic-Limit pro Monat vor. Sobald der Traffic diesen Wert überschreitet, bittet der Hoster den Server-Betreiber zur Kasse.
Zum anderen kommt ggf. auch noch Übertraffic auf anderen Servern dazu, die von diesem einen Server ausgelöst worden sind.
Bei einer Sperrung des Servers wegen Missbrauch erheben viele Hoster noch zusätzliche Bearbeitungsgebühren.

Beispiel

Das sind erstmal jeweils geringe Kosten mag der Eine oder Andere sagen. Aber nun mal ein paar Beispiele aus der Praxis:

Voraussetzung: Ein Newbie (Vorurteilslos für "neuer Server-Admin ohne viel Ahnung") betreibt einen (V)Server. Ohne gute Kenntnisse hat er ein Webblog installiert und noch eine kleine Community-Software für seine Freunde.
Und weil alles so leicht war, vermietet er noch etwas Platz für einen kleinen Webshop der Nachbarin. Da in den AGB's des Hosters "99%ige Erreichbarkeit" garantiert werden, hat er diese Klausel auch für sein Webhosting übernommen.

Nun zu den Übelkeiten:
Unter der Nase des gutgläubigen Admin wurde über eine Sicherheitslücke im Weblog-Script ein Spam-Script eingeschleust und per Cross-Site-Scripting (XSS) konnte von einem Hacker ein IRC-Bouncer installiert werden.

Welche Kosten kommt plötzlich auf unseren unbescholtenen Newbie zu?

Dazu kommen noch verschiedene unangenehme Nebensächlichkeiten wie z.B.:

  1. Man ist nicht selber fähig das Problem zu lösen.
  2. Auch im Falle eines Backups, spielt man meistens nach einer Neuinstallation das Einfallsloch erneut ein. Evtl. sogar die bereits installierten Bouncer/Spam-Scripte.
  3. Der Server erscheint auf Real-Black-List-Seiten und wird nun von vielen Mail-Servern geblockt.
  4. ...

Warum wollen dann also so viele Newbies einen eigenen Server?

Als Antwort kommen meist folgende Argumente:

  1. "Wir sind ein Clan und wollen zocken, ein Forum, nen TeamSpeak-Server und eine eigene Website!"
    Dann sucht ein klein wenig weiter und Ihr werdet spezielle Game-Server-Anbieter finden die genau solche Pakete gefahrenlos anbieten.
  2. "Ich brauch mehr Speicherplatz und will die Software installieren, die ich will!"
    Speicherplatz kostet doch heute nichts mehr und ist auch bei allen Hosting-Provider kein wesentlicher Mehrwert mehr.
    Und bzgl. der Software lassen gerade kleinere Hosting-Firmen gut mit sich reden.
  3. "Ich will *NIX lernen, kann aber meinen Computer nicht dafür verwenden."
    Grundsätzlich Ehrenhaft, aber der falsche Weg!
    Linux läßt sich sehr gut zuhause testen und lernen. Sei es als Live-CD oder in einer VMware.

Welche Software ist denn betroffen?

Häufig ist es sogar die Mainstream-Software: Wordpress, Joomla (bzw. Maboo; hierbei sind es vor allem die Extensions), Typo3 (auch hier: Vorsicht mit alten Extensions), phpMyAdmin, phpMyFAQ.

Aber auch selbst geschriebene Scripte sind häufig Einfallstore auf den Mailserver. Hier fehlt häufig die Vorstellung des Programmierers, daß jemand bewusst falsche Eingaben im Formular machen könnte.

Die Folgen sind meist Ärgerlich:
Sperrung des Servers, Kostenübernahme und evtl. taucht die eigene IP plötzlich auf Realtime-Blacklist auf.

Abschlusswort

Und zum Schluss hier nochmals die Erinnerung:
Genau aus den o.g. Gründen sind die hier veröffentlichten Howto's, Antworten und Tipps alle für Linux/Unix-Kenner geschrieben und nicht für Newbies.

Kategorien:

Stichwörter:

hosting · provider · server · rootserver · tipps · newbie · speicherplatz · haftung · anwalt · agb ·