spacer
spacer search

the community page
blacksec.org

Search
spacer
header
Main Menu
Home
News
Events
Blogs
Certificate Authority
Web- & Shellhosting
Hilfe und Anleitungen
Links
Kontakt
Suche
Anmelden
 
Home arrow Web- & Shellhosting

Web- und Shellhosting PDF Drucken
16.01.2006

Unser User-Server ist eine Dienstleistung, über die Webspace, Emailadressen, Shell-Accounts und vieles mehr eingerichtet werden können. Das Ganze ist mehr oder weniger ein Experiment, mal sehen was sich draus entwickelt. Erweiterungen sind jederzeit möglich, wobei wir gerne Feedback unserer User hätten. Was machbar und vor allem aus Gründen der Systemsicherheit und Legalität vertretbar ist, werden wir umsetzen.

Uns ist durchaus klar, dass es ein Risiko ist, auch Shell-Accounts anzubieten, wir machen es trotzdem. Ein Hintergedanke bei dem Projekt besteht darin, dass User den Umgang mit Multiusersystemen live erleben können, sozusagen Unix wie es einmal gedacht war. Einerseits sollen Menschen mit dem Projekt eingeladen werden, damit zu spielen und zu experimentieren, andererseits sollen sie auch die Möglichkeiten begreifen, die sie damit zur Verfügung gestellt bekommen und dass man nicht jede Möglichkeit ausnutzen muss, nur weil sie sich ergibt. Für einen kreativen Umgang sind Freiheiten notwendig, diese sollen und müssen nicht immer so ausgelebt werden, wie sich die Macher des Systems es sich gedacht haben. Es sollte aber immer klar sein, dass das Ausleben dieser Freiheiten auch zur Zerstörung des Systems führen können. Wie im realen Leben funktioniert das Zusammenleben nur durch gegenseitige Rücksichtnahme. Genau das soll hier virtuell stattfinden.

Dieses Projekt ist auch eine Aufforderung an andere Admins mehr Freiräume im Netz zu schaffen. Wer alles in militärisches Sperrgebiet verwandelt, wird irgendwann merken, dass er damit eine Diktatur aufbaut. Gerade in Computerkreisen wird einerseits gerne auf gesellschaftliche Freiheit und Bürgerrechte verwiesen, andererseits wird im virtuellen Raum nichts zugelassen, alles wird überwacht und mit Stacheldraht umgeben, da wird jeder Admin zum kleinen Diktator. Dass viel mehr geht als allgemein angenommen, soll dieses Projekt zeigen.


Und das gibts zum jetzigen Zeitpunkt:

Webspace

Jeder User bekommt mit seinem Account Webspace, welcher unter der Adresse http://users.blacksec.org/~username oder https://users.blacksec.org/~username erreichbar ist. Bis jetzt gibts keine Platzbeschränkung, aber früher oder später wird die sicher kommen. Alle Dateien, die in das Unterverzeichnis public_html im Userverzeichnis abgelegt werden, sind über die URL abrufbar. PHP und CGI sind aus Sicherheitsgründen nicht möglich, vielleicht kommt das mal, aber da es ziemlich viel Arbeit macht, das halbwegs sicher zu bekommen, ist das eher unwahrscheinlich. Zugriffsbeschränkungen kann jeder User selbst einrichten, sowohl für seine ganze URL, wie auch für Unterverzeichnisse.


Email

Jeder User erhält eine Emailadresse, die öffentlich genutzt werden kann. Die Emailadresse hat diese Form: Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. und kann via POP3 (nur ssl-verschlüsselt) und SMTP (ebenfalls nur verschlüsselt) genutzt werden. Ausserdem gibts eine Weboberfläche, mit der man via Webbrowser auf seinen Account zugreifen kann. Die URL lautet hxxps://blacksec.org:8008
Neben Emailadressen sind auch Aliase (Emailadressen, die auf eine oder mehrere andere Adressen umgeleitet werden) möglich. Es gibt einen POP/Imap-Sammeldienst um Emails von anderen Mailservern abzuholen und dann via diesem Server abzurufen. In Kürze werden Emailverteiler möglich sein (öffentlich, moderiert und geschlossen). Der Mailserver hat einen Spam- und Mailfilter, der von den Usern konfiguriert werden kann.

Wer nur wegen Email an einem Account interessiert ist, den bitten wir sich wo anders einen Account zu suchen. Unsere Resourcen sind begrenzt und vor allem die Email-User belegen einen Großteil davon. Verschärft wird das Problem, weil die meisten User ihre Emails bei uns auf dem System liegenlassen und online im Browser lesen, statt sie via POP mit ihrem lokalen Emailclient abzuholen. Das kostet uns zusätzlich Bandbreite und Plattenplatz. Das System war nie als Mailserver gedacht, sondern wir sehen es als Experimentierplattform, wo Emailadressen nebenbei anfallen. Unser Hauptaugenmerk liegt dementsprechend nicht darin, allen eine Emailadresse zur Verfügung zu stellen, sondern ein Experimentierfeld zu geben. Emailprovider gibt es genug, vor allem mit besserer Anbindung und viel mehr Speicherplatz als wie es je bieten können.


Shell-Account

Zum Account gehört eine voll funktionierende Shell und eigener Festplattenplatz (zur Zeit unbegrenzt). In der Shell können praktisch alle Unix-Kommandos ausgeführt werden, inkl. C-Compiler, Chatprogramme, Email usw. Wer schon immer mal wissen wollte, wie es einige Leute im Silc oder IRC machen, dass sie wochenlang online sind, der sollte sich screen anschauen.
Der Festplattenplatz kann sowohl für andere les- und schreibbar konfiguriert werden, als auch so geschützt werden, dass nur der Besitzer selbst auf die Daten zugreifen kann. Damit kann man das auch als Dateiablage für Freunde benutzen, wobei immer daran gedacht werden sollte, dass der Traffic nicht zu hoch wird. Die Einrichtung von Usergruppen ist möglich, ebenso wie Gruppenverzeichnisse.
Auf den Shell-Account kann via ssh, sftp, scp, ftp (nicht empfohlen) und http/https zugegriffen werden. Ausserdem gibts eine Weboberfläche, wie weiter oben schon beschrieben. Mit dem kann man viele Shell-Operationen und Account-Einstellungen auch mit dem Webbrowser vornehmen, sowie Dateien up- und downloaden und auf dem Server bearbeiten.
 
Tunnel
 
Weil man immer mal wieder mit kaputtkonfigurierten oder zu restriktiven Netzwerken zu tun hat, die einen vernünftigen Zugriff auf das Internet verhindern, bieten wir einen httptunnel an, der durch die meisten Firewalls hindurchtunneln und so die Restriktionen umgehen kann. Die getunnelten Daten sind verschlüsselt, so dass auch ein neugieriger Netzwerkadmin nicht sehen kann, was ihr da wirklich macht. Es ist auch möglich über den Tunnel auf unseren Tor-Proxy zuzugreifen.
 
Tor-Proxy
 
Auf dem Userserver läuft ein Tor-Anonymisierrungproxy , der von jedem User genutzt werden kann. Damit surft man anonym, allerdings muss man auch sagen, dass ein lokal installierter Tor-Proxy sicherer ist. Hier könnten zumindest wir mitbekommen, wen ihr ansurft. Vor dem Tor-Proxy ist natürlich ein Privoxy installiert um wirkliche Anonymität zu gewährleisten. Die Benutzung des Tor-Servers mit Shell-Programmen ist ebenfalls möglich, die notwendigen Tools sind installiert.
Gedacht ist der Tor-Server eher um mal auf die Schnelle etwas anonym abrufen zu können, als für dauerndes Surfen. Dazu ist ein lokal installierter Tor-Proxy sinnvoller. Mit Rücksprache sind auch hidden services möglich.
 
Dateiverschlüsselung
 
Auf dem Server sind GnuPG und CFS installiert, mit denen ihr einzelne Dateien und ganze Verzeichnisse verschlüsseln könnt, so dass selbst wir die nicht lesen können.
 
Anleitungen für die Benutzung der einzelnen Dienste folgen. Einzelne Kurzanleitungen für die wichtigsten Dienste findet man hier .
 
Accounts können unter dieser Emailadresse beantragt werden: Diese E-Mail-Adresse ist gegen Spam geschützt. Zur Anzeige muss Javascript aktiviert sein. Bitte gebt gleich den Wunschusernamen mit an.
 
Und das Kleingedruckte:
  1. Wir übernehmen keinerlei Haftung für Daten von Usern
  2. Es besteht kein Anspruch auf Nutzung dieses Service
  3. Wir garantieren nicht für Erreichbarkeit oder Geschwindigkeit dieses Service
  4. Wir dulden keine nationalistischen, menschenverachtenden und sexistischen Inhalte
  5. geltendes Recht ist einzuhalten (muss eigentlich nicht extra gesagt werden)
  6. das System ist so zu benutzen, dass andere nicht beeinträchtigt werden, egal ob lokale User oder andere Systeme
  7. denken bevor man handelt ist immer eine gute Idee
 
spacer
 
© 2008 the community page
Joomla! is Free Software released under the GNU/GPL License.
spacer