VPS, oder Homeserver + VPN?

[Shortycc]

Hallo zusammen,
ich frage mich ob es einen großen unterschied in Sachen Sicherheit macht, ob ich einen Homeserver samt VPN oder einen VPS benutze. Und ob ihr Ansätze wisst, wie ich meinen Server noch absichern kann.

Stand ist:
- Homeserver -> VPN (seit mehreren Jahren)
- SSL Übertragungen (Webif, Oscam)
- LVM Laufwerksverschlüsselung
- Innerhalb eines AES verschlüsseltem VC Laufwerks

Was mir sofort einfällt, was mich stört:
- CCCam zeigt Client IP und loggt diese
- Webif (IPC) ebenso

Ziel soll sein das für Dritte keine relevanten Daten abzuschöpfen sind.
- Im Abuse Fall (Sollte nicht vorkommen, da privater Share. Ich sage aber niemals nie!)
- Neugieriger Hoster
- Neugierige Dritte

ir würde einfallen, das ein VPS zuverlässiger ist, als eine VPN Verbindung. (Wie oft ich den VPN neu starten muss, oder gar wechseln (daraus resultierend neue A-Records))
Aber das ist nur eine Theorie, ich habe keine Argumente dafür.


Ich danke euch für Unterstützung!

 

[Alex]

Ich hab für noch keinen vernünftigen Grund gefunden einen V-Server zu verwenden

 

[Shortycc]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Aus welchem Sicherheitsrelevantem Grund würdest du denn auf eine VM verzichten?

Ich werde sicherlich keine dedizierte Maschine kaufen für IPC, und glaube kaum das das üblich ist.

Dedizierte Hardware also wenn dann zuhause.
Bleibt die Eingangsfrage: VPS oder Homeserver + VPN?
Und Warum?


Gesendet von iPhone mit Tapatalk

 

[Alex]

Das wollte ich ja damit sagen. Daheim irgendwo in der Ecken nen Pogoplug oder nen Raspberry Pi oder sowas und gut is es.

 

[Shortycc]

Gibts dazu auch ne Begründung? Sonst hätte ich auch im Thermomix Forum fragen können oder würfeln.


Gesendet von iPhone mit Tapatalk

 

[Alex]

Ist aus meiner Sicht nur ne zusätzliche Fehlerquelle, die man Pflegen musss. Und wozu denn?
Protokolle wie CCcam sind eh bereits verschlüsselt.

Btw., zeigt IPC die Client-IP nur zum Zeitpunkt des Aufrufs und loggt diese nicht

 

[HarryHase]

Sehe ich auch so; Kosten <-> Nutzen

1) weniger Fehlerquellen
2) Konfigurationsaufwand
3) Systempflegeaufwand
4) Systemkontrolle
5) Zugangskontrolle
6) Backupkonzept
7) geringste Kosten

 

[axel]

Hi,

auf einem VPS oder Dedicated würde Ich kein IPC nehmen, wenn dann Oscam mit mehreren Instanzen + zusätzliche "Spielereien".

IPC ist absolut genial, aber ehr für zuhause geeignet, meine Meinung.

Das liest sich mit Verlaub alles ein wenig paranoid.

CS ist schon mal grundverschlüsselt, ansonsten kann bzw. muss!! man seinen Rootserver (egal ob V) absichern, genügend Howtos gibt es hier dazu.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[Shortycc]

Aus meiner Sicht, ist es keine zusätzliche Fehlerquelle.
Ich habe dies bereits im dritten Jahr so laufen.
Zu pflegen habe ich nichts, wie ich es auf jedem anderem Server auch tun müsste.
Ich kann daher nicht nachvollziehen warum es eine zusätzliche Fehlerquelle sein sollte. Ich wüssste nicht wann ich VmWare das letzte mal aufgerufen habe. Die VM startet beim Host Bootup automatisch Headless im Betrieb wird nichts großartiges zur pflege benötigt.
Vielleicht fehlt mir auch da das Wissen.
Und Wozu?
Weil ich die Hardware verfügbar habe, und ich in meinem Fall einen VPN Dienstleister nutze, der sich gegen einen VPS nicht rechnet (Preis / Leistung)
(Warum soll ich Geld für einen VPS ausgeben, wenn ich einen VPS 'selbst' machen kann? Stichwort VM + VPN)

Daher die grundsätzliche Fragestellung die eigentlich schon vor drei Jahren hätte kommen müssen: Macht es einen Unterschied einen Homeserver + VPN oder einen VPS zu verwenden, unter dem Ziel, das für Dritte keine relevanten Daten abzuschöpfen sind.
Stichwort: Routing, NAT, Netzwerk Infrastruktur, etc pp.

CCCam ist verschlüsselt. - Gut zu hören.

IPC loggt keine IPs, werden nur angezeigt. - Ebenfalls gut zu hören. Dann korrigiere ich das loggen auf Apache.
Und wie stelle ich dies ab?

 

[HarryHase]

Wenn Du Dein VM im Internet seit drei Jahren nicht gewartet hast hast Du evtl. schon ein ganz anderes Problem ...

 

[Shortycc]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Dann wirst du mir vermutlich nicht glauben können, wie einfach man schlecht gesicherte Server aufgrund öffentlich bekannten Daten einsehen kann. Mal mehr, mal weniger Aufwand.
LoginPages für BruteForce / Dictionary Attacks, Unverschlüsselte Datenverkehr und daraus weitere Informationen, und weiteres.
Nur ein bisschen Fantasie.

Wie sehr ich das gewichte, is doch meine persönliche Meinung, und habe nicht nach eurer gefragt. ...mit Verlaub

Ich denke es ist nicht paranoid sich die Eingangsfrage zu stellen.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Wer sagt denn das ich Sie nicht warte? Ich schrieb ich der meinung bin das es keinen unterschied macht ob man eine VM oder VPS pflegen muss.


Können wir uns vielleicht wieder auf die Ausgangssituation konzentrieren?

 

[axel]

Hi,

ich verstehe nicht ganz, worauf Du hinausmöchtest..(?).

Ein VPS bzw. Dedi hat einen ganz elementaren Vorteil, und zwar die Anbindung ans Internet.

Da CS (nicht CacheEx) nur sehr wenig Traffic erzeugt, ist ein PI/Thinclient dafür absolut ausreichend.

Und dafür ist IPC auch für nicht-ITler absolut genial.

Man muss halt wissen was man vorhat und wie man es umsetzt.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[Osprey]

Ich habe beides im Einsatz und es gibt auch Punkte die für ein VPS sprechen.

- keine Anschaffung von Hardware nötig
- keine direkten Stromkosten (nur Miete ab 3,50 Monatlich)
- ideal für Cacheex wegen der Internetbandbreite
- feste ip
- Bei Bedarf innerhalb Minuten ein "zu todes" konfiguriertes System neu aufgesetzt.
- kann auch für andere Dienste wie openVPN genutzt werden.

 

[Shortycc]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

1. Ich hab die letzten Posts in diesem Thema worauf ich hinaus möchte.
2. Frage ich doch ebenfalls wiederholt wie man das umsetzt.


Ich glaub ich hab nur die falschen Personen angesprochen.. Hier dreht man sich ja im Kreis.

Bis jetzt wurde nur gesagt eine VM macht keinen Sinn, ohne nachhaltige Begründung.
Oder Gründe die mit der Ausgangsfragestellung nichts zu tun haben.
(Strom, Anbinung, etc)
Das interessiert mich in diesem Zusammenhang auch nicht.
Also #14 Posts, die mit der Ausgangsfragestellung nichts am Hut haben. Wird sowas laut Regelwerk nicht geahndet?

Alex konnte ich entlocken das CCCam verschlüsselt ist, und das IPC nicht loggt sondern nur speichert.
Resultierend weiß ich, das ich eigentlich Apache meinte.
Osprey hat ne kurze Liste zum abwägen gepostet
- Das ist das einzige was mir geholfen hat.



/Hart geschrieben, weniger hart gemeint.

 

[Osprey]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Wenn es Dir nur um Sicherheit geht, dann lass Deinen Server Zuhause auf einen Micro USB Stick laufen und wenn es Gefährlich wird abziehen und die Toilette runterspülen.