Hi,

wenn man auf einem Server verschiedene Dienste anbietet ists doch so, das wenn einer gehackt wird und eine dicke Lücke existiert, man praktisch den ganzen Server "wegwerfen" kann.

Wirklich sicher wäre es doch also nur, jeden Server (Web, sql etc) in eine eigene VM zu packen oder?

Wirklich sicher wäre es doch also nur, jeden Server (Web, sql etc) in eine eigene VM zu packen oder?
Genau damit arbeiten ja viele Anbieter, wenn gleich hier nicht jeder einzelne Dienst, sondern nur die einzelnen Komplettserver der Kunden in VMs laufen. Nur, wenn man einen Hardware-Server für sich alleine bestellt, kriegt man auch einen Hardware-Server. Allerdings ist dein Gedanke auch ziemlich extrem. Schließlich sind die meisten serverseitigen Dienste (Http, ftp, SQL, PHP, ...) von sich aus ziemlich sicher. Und gerade bei den OpenSource-Lösungen, auf welchen 80 % der Server aufbauen, sind Sicherheitslöcher sehr schnell gestopft. Und sollte ein Loch mal länger offen sein, schläft der Admin.

Grüße