nicht angemeldet
Website Monitoring
Hallo,
ich bin gerade dabei mir einen Server einzurichten und mache mir Gedanken, wie ich das Monitoring am besten in den Griff kriege.
Sinn macht es wohl, wenn ich das einen externen Dienstleister übernehmen lasse, da nur dieser auch die Erreichbarkeit des Servers von aussen testen kann.
Habt Ihr da schon Erfahrungen mit Monitoring-Services gemacht? Könnt Ihr da was empfehlen? Ich habe mal testweise den freien Service von websitepulse.net eingerichtet (testet im 60-Min. Abstand), der macht schon mal keinen schlechten Eindruck. Von den Kosten liegt er anscheinend auch wesentlich unter den meisten Anbietern, die alle so runde 50 EUR/Monat für einen Test im 5-Min-Abstand verlangen.
Sind die Service alle ungefähr vergleichbar, auf was sollte man besonders achten? Für diesbezügliche Tipps wäre ich Euch sehr dankbar.
Viele Grüße
Stefan
-
Hallo,
ich bin gerade dabei mir einen Server einzurichten und mache mir Gedanken, wie ich das Monitoring am besten in den Griff kriege.
Sinn macht es wohl, wenn ich das einen externen Dienstleister übernehmen lasse, da nur dieser auch die Erreichbarkeit des Servers von aussen testen kann.
Habt Ihr da schon Erfahrungen mit Monitoring-Services gemacht? Könnt Ihr da was empfehlen? Ich habe mal testweise den freien Service von websitepulse.net eingerichtet (testet im 60-Min. Abstand), der macht schon mal keinen schlechten Eindruck. Von den Kosten liegt er anscheinend auch wesentlich unter den meisten Anbietern, die alle so runde 50 EUR/Monat für einen Test im 5-Min-Abstand verlangen.
also, ein 60min-Abstand ist wohl Quatsch. Das ist kein Monitor bzgl. Verfügbarkeit des Servers, das ist ein Monitor bzgl. Verfügbarkeit des Domainnamens!!! :-)
Echt, kann man dafür 50€ verlangen?
Bei mir darfst Du das kostenlos eintragen!
Mit dem Unterschied:
Ich mache keinen großen Support, mein Server selbst kann auch schon mal abgeschaltet sein, usw.Achso, ich teste im 5min-Takt. Nach einem Ausfall allerdings mit etwas anderen Zeiten, da der Server anscheinend Probleme macht und ich ihn dann unter strengerer Kontrolle halte.
Gruß
Reiner-
also, ein 60min-Abstand ist wohl Quatsch. Das ist kein Monitor bzgl. Verfügbarkeit des Servers, das ist ein Monitor bzgl. Verfügbarkeit des Domainnamens!!! :-)
Echt, kann man dafür 50€ verlangen?
Bei mir darfst Du das kostenlos eintragen!
Mit dem Unterschied:
Ich mache keinen großen Support, mein Server selbst kann auch schon mal abgeschaltet sein, usw.Achso, ich teste im 5min-Takt. Nach einem Ausfall allerdings mit etwas anderen Zeiten, da der Server anscheinend Probleme macht und ich ihn dann unter strengerer Kontrolle halte.
Gruß
ReinerHallo Reiner,
sorry, da habe ich mich etwas mißverständlich ausgedrückt. Die 60-Min kosten gar nichts, zum Test reicht das erstmal. Einen 5-Minuten-Abstand hätte ich auch für sinnvoll gehalten. Ich habe mir jetzt auch noch ein Win-Tool heruntergeladen (webwatchbot), das ebenfalls Monitoring ermöglicht (ab 149 USD). Ich habe allerdings keine Lust nur fürs Monitoring ständig einen Rechner mit Webzugang laufen zu lassen - zu anfällig und unterm Strich wohl auch zu teuer.
Danke jedenfalls für Dein Angebot, aber wir brauchen ein verlässliches Monitoring - wir hatten die letzte Zeit Probleme mit Downtimes und das möchte ich unseren Kunden (und mir selbst) nicht mehr antun. Ich denke, 50 USD sind ein fairer Preis wenn auch die Leistung stimmt. Und da bin ich mir eben nicht sicher, welche Anbieter wirklich empfehlenswert sind. Wenn also da jemand Erfahrungen gesammelt hat, wäre ich für Hinweise dankbar.
Gruß
Stefan
-
Hallo!
Bastel Dir doch selbst was! Wenn Du einen oder mehrere Server in einem anderen Rechenzentrum hast, dann kannst Du von da aus ja Testen ob der fragliche Rechner online ist. Ich mache das auch, per Cronjob, alle paar Minuten. Wenn Du ein bisschen PERL, Bash, PHP oder sonstwas kannst dann stehen Dir eigentlich alle Möglichkeiten offen, Du kannst alle Dienste abfragen oder was auch immer Du Dir überlegst.
Grüße
Andreas-
... ach ja, ich hatte auch mal so einen Dienst in Anspruch genommen, da wurde immer per ping getestet ob der Rechner zu erreichen ist. Nur hatte ich mir dann auf einmal gewundert, dass der Rechner angeblich online ist, aber die Internetseiten nicht abrufbar waren. Naja, da gab es dann halt ein Problem mit dem Webserver, was ping Dir nicht verraten kann. Daher würde ich immer eine Testseite abfragen und den Inhalt parsen und kontrollieren, evtl. kann man auf diese Art noch Status-Informationen übermitteln...
Grüße
Andreas-
Hi Andreas,
... ach ja, ich hatte auch mal so einen Dienst in Anspruch genommen, da wurde immer per ping getestet ob der Rechner zu erreichen ist. Nur hatte ich mir dann auf einmal gewundert, dass der Rechner angeblich online ist, aber die Internetseiten nicht abrufbar waren. Naja, da gab es dann halt ein Problem mit dem Webserver, was ping Dir nicht verraten kann. Daher würde ich immer eine Testseite abfragen und den Inhalt parsen und kontrollieren, evtl. kann man auf diese Art noch Status-Informationen übermitteln...
PING ist generell quatsch, wie Du sagst, weißt Du nicht, ob der Webserver läuft.
Ping doch mal meine Kiste an, Du wirst von dem nichts als Antwort bekommen!!! ;-)
Aber der Webserver läuft. D.h. bei mir ist es also der umgekehrte Fall.Gruß
Reiner-
Hi!
PING ist generell quatsch, wie Du sagst, weißt Du nicht, ob der Webserver läuft.
Ping doch mal meine Kiste an, Du wirst von dem nichts als Antwort bekommen!!! ;-)
Aber der Webserver läuft. D.h. bei mir ist es also der umgekehrte Fall.Ja, aber das ist auch Quatsch. Ping hat durchaus seine Daseinsberechtigung, nur bringt es in diesem Fall nicht viel. Ping ist erheblich resourcenschonender als ein HTTP-Request.
Vermutlich verwendest Du so eine Personal Firewall, was davon zu halten ist findest Du zu Genüge über die Suchfunktion im Archiv, meine Meinung habe ich hier geschrieben: </archiv/2003/9/57962/#m325178>
Grüße
Andreas-
Hi!
PING ist generell quatsch, wie Du sagst, weißt Du nicht, ob der Webserver läuft.
Ping doch mal meine Kiste an, Du wirst von dem nichts als Antwort bekommen!!! ;-)
Aber der Webserver läuft. D.h. bei mir ist es also der umgekehrte Fall.
Ja, aber das ist auch Quatsch. Ping hat durchaus seine Daseinsberechtigung, nur bringt es in diesem Fall nicht viel. Ping ist erheblich resourcenschonender als ein HTTP-Request.Ich meinte, daß ping "in diesem Zusammenhang" Quatsch ist!
Wenn Du einen Service (Webserver) testen willst, mußt Du auch dies tun. Ping tut dies aber nicht, es sagt Dir nur, ob die Maschine da ist. Wenn ping, wie in meinem Fall, fehl schlägt, ist das aber auch nicht bewertbar.Vermutlich verwendest Du so eine Personal Firewall, was davon zu halten ist findest Du zu Genüge über die Suchfunktion im Archiv, meine Meinung habe ich hier geschrieben: </archiv/2003/9/57962/#m325178>
"Vermutlich" trifft es!
Nein, ich verwende keine Personal Firewall. Das geht sehr viel einfacher!!!Gruß
Reiner-
Hallo!
Nein, ich verwende keine Personal Firewall. Das geht sehr viel einfacher!!!
Ja? Wie denn?
Grüße
Andreas-
Hi,
Nein, ich verwende keine Personal Firewall. Das geht sehr viel einfacher!!!
Ja? Wie denn?
so:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allGruß
Reiner-
Hi!
so:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allGut, wenigstens etwas ;-)
Nur verstehe ich nicht wieso Du das machst?!Grüße
Andreas-
Hi!
so:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allGut, wenigstens etwas ;-)
Nur verstehe ich nicht wieso Du das machst?!Alles, was nicht unbedingt gebraucht wird, sollte abgeschaltet werden. Ping gehört aus meiner Sicht dazu.
Ich erreiche damit, daß Scanner, die nur kurz über meine IP laufen, mich nicht sofort sehen, in der Hoffnung, sie laufen einfach weiter.
Außerdem kannst Du damit dann - vielleicht geht es auch anders? - mein OS bzw. die genaue Version nicht rausfinden. Gerade das stellt sich oft als Schwachstelle dar.Gruß
Reiner-
Hi!
Alles, was nicht unbedingt gebraucht wird, sollte abgeschaltet werden. Ping gehört aus meiner Sicht dazu.
Ich erreiche damit, daß Scanner, die nur kurz über meine IP laufen, mich nicht sofort sehen, in der Hoffnung, sie laufen einfach weiter.
Außerdem kannst Du damit dann - vielleicht geht es auch anders? - mein OS bzw. die genaue Version nicht rausfinden. Gerade das stellt sich oft als Schwachstelle dar.Ja? IMHO stellt normalerweise irgendwelche fehlerhafte einen Port abhörende Software das Problem dar. Und das einzige was Du da machen kannst ist diese möglichst aktuell zu halten und verfügbare Patches sofort einzuspielen.
Wie gesagt, das ganze bring Dir herzlich wenig:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#VersteckenGrüße
Andreas-
Wie gesagt, das ganze bring Dir herzlich wenig:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#VersteckenOk, sag mir, welches System ich habe (OS UND Version!).
Daraus könntest Du u.U. auf Lücken schließen.
Ich lasse mich ja gerne belehren!Gruß
Reiner-
Hi!
Ok, sag mir, welches System ich habe (OS UND Version!).
Ich tippe mal auf Suse Linux 7.3 (mit 2.4.18er Kernel?), aber ich habe davon überhaupt keine Ahnung, ich habe weder Ahnung von Suse und den enthaltenen Paket-Versionen, noch von den entsprechenden Scan-Programmen, das von mir verwendete habe ich heute erstmalig verwendet. Das kann sicher noch mehr herausbekommen, ist recht komplex.
Daraus könntest Du u.U. auf Lücken schließen.
Ich kann vor allem aus den verwendeten Programmen und dessen Versionen auf Sicherheitslücken schließen.
Ich lasse mich ja gerne belehren!
Na denn:
[root@localhost root]# nmap -O -v -sV -P0 netp.ath.cx
Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-09-25 00:57 CEST
Host p5084D34C.dip.t-dialin.net (80.132.211.76) appears to be up ... good.
Initiating SYN Stealth Scan against p5084D34C.dip.t-dialin.net (80.132.211.76) at 00:57
Adding open port 113/tcp
Adding open port 513/tcp
Adding open port 21/tcp
Adding open port 80/tcp
Adding open port 6000/tcp
Adding open port 810/tcp
Adding open port 443/tcp
Adding open port 111/tcp
Adding open port 515/tcp
Adding open port 725/tcp
Adding open port 563/tcp
Adding open port 25/tcp
Adding open port 110/tcp
Adding open port 22/tcp
Adding open port 3128/tcp
Adding open port 37/tcp
Adding open port 3306/tcp
Adding open port 888/tcp
Bumping up senddelay by 10000 (to 10000), due to excessive drops
The SYN Stealth Scan took 280 seconds to scan 1657 ports.
Initiating service scan against 18 services on 1 host at 01:02
The service scan took 99 seconds to scan 18 services on 1 host.
Initiating RPCGrind Scan against p5084D34C.dip.t-dialin.net (80.132.211.76) at 01:04
The RPCGrind Scan took 0 seconds to scan 1 ports.
For OSScan assuming that port 21 is open and port 1 is closed and neither are firewalled
Interesting ports on p5084D34C.dip.t-dialin.net (80.132.211.76):
(The 1639 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
21/tcp open ftp?
22/tcp open ssh OpenSSH 2.9p2 (protocol 1.99)
25/tcp open smtp Sendmail 8.11.6/8.11.6/SuSE Linux 0.5
37/tcp open time
80/tcp open http Apache httpd 1.3.20 ((Linux/SuSE) PHP/4.0.6)
110/tcp open pop3 Qpopper pop3d 4.0.4
111/tcp open rpcbind 2 (rpc #100000)
113/tcp open ident pidentd
443/tcp open ssl OpenSSL
513/tcp open login?
515/tcp open printer
563/tcp open ssl OpenSSL
725/tcp open smtp Sendmail 8.11.6/8.11.6/SuSE Linux 0.5
810/tcp open pop3 Qpopper pop3d 4.0.4
888/tcp open accessbuilder?
3128/tcp open http-proxy Squid webproxy 2.3.STABLE4-hno.CVS
3306/tcp open mysql MySQL (unauthorized)
6000/tcp open X11 (access denied)
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
[...]
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
Uptime 0.132 days (since Wed Sep 24 21:54:38 2003)
TCP Sequence Prediction: Class=random positive increments
Difficulty=5029093 (Good luck!)
IPID Sequence Generation: All zerosNmap run completed -- 1 IP address (1 host up) scanned in 385.074 seconds
Ich denke das sind schon ein paar nette Infos. Ich frage mich allerdings, wieso Du 18(!) Ports nach außen hin auf hast. Die meisten davon kannst Du zumindest schließen. Das Problem ist, dass Du Dich in falscher Sicherheit wiegst. Glaubst Du Du könntest einen Angreifer mit so einem Bauerntrick auch nur im Ansatz behindern?
Vor allem wenn Du einen Webserver im Internet laufen hast, der zudem noch über einen eigenen Hostnamen erreichbar ist gelten eh ganz andere Regeln, da hilft nur alles schließen/deaktivieren was man nicht braucht und den Rest bitte auf aktuellem Stand halten.
Viele Grüße
Andreas
-
-
-
-
-
-
-
-
-
-
-
-
-