Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server gehackt - Firewall schlecht?

Mitglied: norbi

norbi (Level 1) - Jetzt verbinden

07.02.2006, aktualisiert 12.05.2007, 6451 Aufrufe, 8 Kommentare

Moin zusammen,

ich hatte gestern einen wunderschönen Abend im ironischem Sinne...

Kaum habe ich aufgehört am Telefon Support zu leisten (21:45 Uhr), klingelte es wider, Server Gehackt schrie
mein Kollege mir ins Ohr...

Gut - ich alle sachen gepackt und zu ihm, vor Ort sehe ich, dass ein Windows 2003 Server (SP1 und alle Patches) mit
einer Softwarefirewall (Sygate Personal Firewall) installiert sind. Alles was ich gestern für meinen Kollegen tun konnte
war das ich den Server vorerst vom INet und zu mir nach Hause zur Untersuchung genommen habe.

Ich möchte gerne von euch erfahren, welche Softwarefirewall für solche Einsätze geeignet ist.
Oder gibt es schon wesentlich besserers als Firewalls, wie z.B. hab da mal was gelesen von prevention system oder sowas.....

Danke,
euer Norbi
Mitglied: wikrie
07.02.2006 um 09:33 Uhr
ich habe jetzt den text zum dritten mal gelesen aber kann immer noch nicht verstehen was du wissen willst!
ich sag nur soviel in einer produktivumgebung sollte man nur "sicher" Produkte einsetzen, und wenn man es nicht selber kann dann lieber einen dienstleister zu rate ziehen der einem eine vernünftige FW aufbauen kann!
lieber einmal geld ausgegeben als dann mehrere tage ohne inet dazustehen!


ps: www.google.de => iptables
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 09:49 Uhr
Hallo,
ja ich weiss eigentlich wolltest Du eine Antwort auf die Frage welche Software Firewall die beste ist.

Nun kann ich Dir nicht sagen, aber wenn Du schon Geld ausgeben willst, warum nimmst Du nicht einfach ne Hardware Firewall, wenn wir schon Intrusion Detection sprechen, z.B. Cisco, da gibts auch schon günstige und Du hast was vernüftiges.

Ich weiss zwar nicht wie sicher dein Server abgesichert sein muss aber z.B. die Cisco Firewall PIX-501-BUN-K9 leistet schon gute Dienste und ist für ca. 400,- zuhaben.

Hier eine Liste mit Cisco Firewalls und Preisen:
http://www.bechtle.de/bechtle/MasterServlet;jsessionid=0a000b83bbe96c91 ...

P.S. Nicht gleich erschrecken, die Liste fängt mit ziemlich hohen Preisen an.


mfg
PLONK
Bitte warten ..
Mitglied: gummipolster
07.02.2006 um 09:53 Uhr
Es gibt keine "Softwarefirewall" die davor schützen kann !!!!
Firewall beschreibt ein Konzept.
Um es wirklich sicher zu haben kann es nur eine Lösung geben und die heißt Stufenmodell.
Der Rechner der sein "Beinchen" im bösen Internet hat, macht nix anderes außer den Verkehr zu kontrollieren. Danach kommt eine Zone in der man Webdienste zur Verfügung stellt. (DMZ)
und dann kommt noch ein Sicherheitsgateway, welches das interne Lan schützt.
Windowsrechner sollte man wg. bekannter und unbekannter Sicherheitslücken (Security by Oscurity) nicht ins WAN stellen.......
Ok klingt übertrieben aber der Weg sollte klar sein.

Die Frage ist ja auch : Wie wurde der Rechner "gehackt" ? Vielleicht kam der Einbruch ja auch von innen ! Das passiert dann auch nicht so selten.
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 10:03 Uhr
@gummipolster
Ache auf mein Haupt, wo Du Recht hast hast Du Recht.

Etwas übertrieben zwar, wie Du ja bereits gesagt hast, aber Ja Du Hast Recht.




mfg PLONK
Bitte warten ..
Mitglied: norbi
07.02.2006 um 11:32 Uhr
Moin,

ja, den text habe ich schnell verfasst....

Es dreht sich um eine Firewalllösung die hier benötigt wird, der Angriff definitiv aus dem INTERNET und nicht von innen!!!
Bitte warten ..
Mitglied: PLONK
07.02.2006 um 11:53 Uhr
Also,
wenn Du ein sicheres Firewallkonzept suchst, dann lies Dir nochmal das Posting von gummipolster durch. Denn er hat Recht "Es gibt keine "Softwarefirewall" die davor schützen kann !!!!"

Inhalte eines Firewall-Konzeptes sollten sein:

- Was muss geschützt werden?
- Wovor soll geschützt werden?
- Was kostet es, wenn der Schutz versagt?
- Wieviel ist mir der Schutz wert?
- Welche Dienste sollen erlaubt/verboten sein?
- Wie geht man mit Verstößen gegen die Policy (intern und extern) um?
- Wer entscheidet anhand der Policy und welcher Fakten?

Hab bestimmt noch was vergessen aber im grossen und Ganzen bleibt die Aussage eh die selbe.
Der beste Schutz ist das richtige Konzept.

siehe auch nochmal hier:
http://www.virenschutz.info/Firewall-Konzept-Techniklexikon-bei-Virensc ...


mfg PLONK
Bitte warten ..
Mitglied: cykes
07.02.2006 um 12:35 Uhr
Hi,

also einen Server schützt man grundsätzlich nicht nur mit einer Software Firewall.
Wie schon erwähnt, solltest Du auf eine Hardwarelösung umstellen, Cisco
wäre da eine Möglichkeit, eine andere wären z.B. die Produkte von Fortinet (www.fortinet.com),
da hast Du bei den etwas grösseren Modellen auch gleich einen Content-Virusscanner,
eine Ant-Spam Lösung und IDS mit dabei.
Auf jeden Fall sollte auf allen Servern und Clients aber noch eine netzwerkgestützte
Software-Antivirenlösung installiert sein, beispielsweise die Sophos Small Business oder
Enterprise Edition, gibt es aber von jedem grösseren Antivirenhersteller mehr oder weniegr komfortable Lösungen.

Wenn Du Dich gut mit Linux auskennst, kannst Du als kostengünstige Lösung,
die aber bei Erstinstallation einen recht hohehn Konfigurationsaufwand hat,
auch einen Rechner mit 2 Netzwerkkarten zwischen den Widnows-Maschinen
und dem Internet als Firewall und IDS betreiben.

Gruss

cykes
Bitte warten ..
Mitglied: 46010
12.05.2007 um 19:05 Uhr
Hi,

auch wenn der Beitrag nun schon etwas älter ist,

zu viel sollte man sich von den dedizierten Firewalls (die Finanziell überhaupt in unserem Rahmen liegen) auch nicht erwarten. Letztendlich müssen für Serverdienste Ports geöffnet werden und hier knackts dann eben. Ein IDS schützt leider vor gar nichts, mit Glück kann man aus den Logfiles dies oder jenes auslesen das wars dann aber auch schon, und IPS, na ja schau mal wo sowas liegt - Preislich. Auch dedizierte Linux-Firewalls bieten hier nicht mehr.

Gruss Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Windows Server

Gehackter lokaler Server (passwort zurücksetzen nicht möglich)

Frage von lord-iconWindows Server15 Kommentare

Hi, bei einen Kunden ist dessen Windows Server 2012 R2 gehackt worden und mittels randsom-software verschlüsselt worden. Zusätzlich wurden ...

Neue Wissensbeiträge
CMS
Webinar: Multimandanten System
Information von corinnar vor 5 StundenCMS

Hallo an alle Open Source CMS-Interessenten, Magnolia und unymira leiten am 5. Juli ein Webinar zur Erstellung von Multimandanten ...

Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 1 TagWindows Server3 Kommentare

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 4 TagenInternet11 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 6 TagenWindows 103 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

LAN, WAN, Wireless
Netzwerkverkehr bei WLAN-Repeater immer über Router?
Frage von ahussainLAN, WAN, Wireless12 Kommentare

Hallo, beim Einsatz eines WLAN-Repeaters baut dieser ja ein eigenes Funknetz auf. Mich würde interessieren, ob der Netzwerkverkehr immer ...

Windows 10
Was ist der "Windows Namespace" und warum UNC? Sophos Fehler
Frage von Ex0r2k16Windows 1011 Kommentare

Huhu, bei jeden regulärem Virenscan auf einem einzigen Client erhalte ich einen wilden False Positive (produkey): Datei "C:\Windows\CSC\v2.0.6\namespace\UNC Pfad ...

databases
Informationssystem, Hilfedatenbank für Privathaushalt
Frage von PeterleBdatabases11 Kommentare

In meinem Einfamilienhaus haben sich in den Jahren viele Technologien (Netzwerk, Funkbedienungen, internetbasierte Fernsteuerungen und Kontrollsysteme etc.) vor allem ...