5
Wie kann man den Windows 2008 R2 Root Server beim Provider sicher machen?
Hallo,
wir haben eine heute Root-Server bei unserem Provider bestellt und wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
Server vom Provider:
- Windows 2008 R2 Root Server
- Plesk 11
Unsere Website:
- Es soll das Open CMS www.dotnetnuke.com (DNN) installiert werden.
- mit MSSQLExpress 2012
Zugriff von außen auf den Server:
- Auch direkt über Windows RemoteDesktopVerbindung
- Auch direkt über MS SQL Management Studio
- FTP Datei-Upload
Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?
Microsoft bietet für die DNN Installation auch sein "Web Plattform Installer 4.5" an.
Sollte dieser erstmalig verwendet werden, damit der Server durch den "Wizard" richtig eingestellt wird?
(Wie wir DNN mit Plesk 11 installieren können wissen wir von unserem alten Provider.)
Weitere Fragen:
- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden? Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?)
- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)
- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?
Was muss sonst noch beachtet werden?
Kennt jemand eine gute Quelle/Skript zum Nachlesen?
Besten Dank.
Rene
wir haben eine heute Root-Server bei unserem Provider bestellt und wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
Server vom Provider:
- Windows 2008 R2 Root Server
- Plesk 11
Unsere Website:
- Es soll das Open CMS www.dotnetnuke.com (DNN) installiert werden.
- mit MSSQLExpress 2012
Zugriff von außen auf den Server:
- Auch direkt über Windows RemoteDesktopVerbindung
- Auch direkt über MS SQL Management Studio
- FTP Datei-Upload
Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?
Microsoft bietet für die DNN Installation auch sein "Web Plattform Installer 4.5" an.
Sollte dieser erstmalig verwendet werden, damit der Server durch den "Wizard" richtig eingestellt wird?
(Wie wir DNN mit Plesk 11 installieren können wissen wir von unserem alten Provider.)
Weitere Fragen:
- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden? Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?)
- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)
- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?
Was muss sonst noch beachtet werden?
Kennt jemand eine gute Quelle/Skript zum Nachlesen?
Besten Dank.
Rene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 211106
Url: https://administrator.de/contentid/211106
Printed on: April 25, 2024 at 01:04 o'clock
5 Comments
Latest comment
Am sichersten wärst du mit einem Linux basierten Server. MS Systeme bergen immer ein nicht kalkulierbares Restrisiko wie allseits bekannt, da das OS immer Angriffziel Nummer 1 ist... Dort wirst du nie ganz sicher sein schon allein deshalb weil es ein geschlossenes System ist.
Firewall musst du selbst checken, bis auf die gefordeten Dienste alles deaktivieren...
Ich würde FTPES verwenden... mgl. via Filezilla Server (kleinerer Benutzerkreis)
Grüße
Ich würde FTPES verwenden... mgl. via Filezilla Server (kleinerer Benutzerkreis)
Grüße
Hallo,
Gruß,
Peter
Zitat von @Rene1976:
wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
Dann bei dir Zuhause im Keller stellen, LAN Kabel abziehen und ausschalten. Dann ist er vor fremden Zugriff weitestgehend geschützt. Oder anders gesagt, "Das einzige sichere Internet ist kein Internet".wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
- Windows 2008 R2 Root Server
Warum dann kein Linux wenn Sicherheit bei euch einen hohen Stellewert haben soll?- Auch direkt über Windows RemoteDesktopVerbindung
Direkt? RDP ohne VPN? Und ihr wollt es sicher haben? NoGo. VPN ist pflicht.- Auch direkt über MS SQL Management Studio
Auch hier. No VPN - no fun. Sicherheit bedeutet das dies alles nicht direkt machbar ist. VPN ist dein Freund.- FTP Datei-Upload
Auch hir. Wenn ihr schon etwas Sicher haben wollt, dann ist FTP ein Nogo. SFTP mindestens, aber wie schon gesagt VPN...Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?
Alles Härten. Und so wenig Zugriffe wie möglich, nur so viele wie Nötig. Unverschlüsselt ist ein NoGo.- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden?
Deine Programme und Zugriffe sagen dir schpn welche Ports dei benötigen. Alles andere eingehend ist dicht zu halten.Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?
Hast du dir jemals eine XP Firewall mal genauer angeschaut und was diese schon tat? Ein Server 2008R2 geht da noch weiter. Schaust du in dein Win 7 rein. Da siehst du wie die Arbeitet.- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Taugt ein geschenktes Auto? Kennst du Lieferanten von euch die alles Verschenken = Gratis? Verschenks du auch alles inkl. deine Arbeitszeit oder willst du dafür eine Entschädigung?- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)
Was soll dein IIS könenn oder machen?- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?
Nein.Was muss sonst noch beachtet werden?
Fachwissen ist unerläßlich. Mit Mausschieben alleine bekommst du keinen Server dicht.Kennt jemand eine gute Quelle/Skript zum Nachlesen?
Internet? Google? Technet?Gruß,
Peter
Moin,
bei so einer Fülle an Fragen solltet ihr ein Systemhaus die Einrichtung überlassen!
Nichts für ungut, aber dir mangelt es hier an Basics und Erfahrung was schon allgemeine Serverkonfiguration betrifft. z.B.
Wie gesagt: Frag ein Systemhaus und erspar die den Ärger!
Danach kannst du dich durch Ihre Doku arbeiten und weißt dann beim nächsten Mal besser.
Gruß
bei so einer Fülle an Fragen solltet ihr ein Systemhaus die Einrichtung überlassen!
Nichts für ungut, aber dir mangelt es hier an Basics und Erfahrung was schon allgemeine Serverkonfiguration betrifft. z.B.
- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Clam ist für Desktop-Systeme und besitzt keinen Echtzeit-Scanner! Absolut falsche Wahl...Wie gesagt: Frag ein Systemhaus und erspar die den Ärger!
Danach kannst du dich durch Ihre Doku arbeiten und weißt dann beim nächsten Mal besser.
Gruß
Hallo,
danke für die Antworten. Leider ist wenig greifbares und konkretes dabei.
Wir können mit DNN und MS-SQL nur einen Windows Server nutzen.
Deshalb ist eine Debatte über Linux nicht hilfreich.
Welcher erfahrene Root-Admin kann mir sagen welche AntiVirus Software er auf seinem Server verwendet?
VPN werden wir für den Zugriff einrichten und auch das MS-Management Studio und RDP darüber laufen lassen.
Der Provider gibt uns die Möglichkeit zwischen VNC und RDP.
Wir hatten bis jetzt gute Erfahrungen mit RDP.
Spricht etwas gegen RDP, oder ist VNC in bestimmten Punkten besser?
FTP wird für Dateiupload aus unserem BackOffice System benötigt.
Soweit ich weiß wird SFTP nicht unterstützt.
Quellen / Literatur im Internet gibt es viele. Leider wiedersprechen sich auch viele, genauso wie Halbwahrheiten verbreitet werden.
Genau deshalb frage ich ja hier nach in der Hoffnung kompetente Antworten zu bekommen.
Ganz unbedarft sind wir in Sachen Serververwaltung auch nicht, schließlich verwalten wir auch einige in lokalen Intranet.
Ich verstehe aber, dass ein WebServer mit öffentlicher statischer IP noch besser geschützt werden sollte, bzw. auch auf andere Dinge geachtet werden sollte.
Langjähriges Fachwissen über Serverinstallation und Verwaltung im Intranet ist vorhanden, Root-Server beim Provider ist Neuland für uns.
Besten Dank.
Rene
danke für die Antworten. Leider ist wenig greifbares und konkretes dabei.
Wir können mit DNN und MS-SQL nur einen Windows Server nutzen.
Deshalb ist eine Debatte über Linux nicht hilfreich.
Welcher erfahrene Root-Admin kann mir sagen welche AntiVirus Software er auf seinem Server verwendet?
VPN werden wir für den Zugriff einrichten und auch das MS-Management Studio und RDP darüber laufen lassen.
Der Provider gibt uns die Möglichkeit zwischen VNC und RDP.
Wir hatten bis jetzt gute Erfahrungen mit RDP.
Spricht etwas gegen RDP, oder ist VNC in bestimmten Punkten besser?
FTP wird für Dateiupload aus unserem BackOffice System benötigt.
Soweit ich weiß wird SFTP nicht unterstützt.
Quellen / Literatur im Internet gibt es viele. Leider wiedersprechen sich auch viele, genauso wie Halbwahrheiten verbreitet werden.
Genau deshalb frage ich ja hier nach in der Hoffnung kompetente Antworten zu bekommen.
Ganz unbedarft sind wir in Sachen Serververwaltung auch nicht, schließlich verwalten wir auch einige in lokalen Intranet.
Ich verstehe aber, dass ein WebServer mit öffentlicher statischer IP noch besser geschützt werden sollte, bzw. auch auf andere Dinge geachtet werden sollte.
Langjähriges Fachwissen über Serverinstallation und Verwaltung im Intranet ist vorhanden, Root-Server beim Provider ist Neuland für uns.
Besten Dank.
Rene
