Sicherheit Rootserver Windows 7
Guten Abend zusammen,
seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online".
Ich habe mir den Root Server von Netcup angemietet und per eigenen Image Windows 7 installiert.
Jetzt aber erstmal die Frage ist das ganze halbwegs sicher?
Ich habe das Netzwerk als öffentliches Netzwerk, ESET Endpoint Security mit Personal Firewall.
Außerdem habe ich RDP freigeben und von jedem Windows PC schnell per IP und Win Anmeldung auf den "Server" zu kommen.
VNC ist nicht so schön...
Kann mir jemand hierzu eine fachliche Auskunft geben?
Alernativ Windows Server 2012 installieren aber ist das dann sicherer? Glaub da gibts garnicht so den Unterschied oder?
Ich nutze den Server dann ja nur wie meinen eigenen PC..
seit langen bin ich auf der Suche nach einer günstigen Lösungen für meinen "PC/Desktop online".
Ich habe mir den Root Server von Netcup angemietet und per eigenen Image Windows 7 installiert.
Jetzt aber erstmal die Frage ist das ganze halbwegs sicher?
Ich habe das Netzwerk als öffentliches Netzwerk, ESET Endpoint Security mit Personal Firewall.
Außerdem habe ich RDP freigeben und von jedem Windows PC schnell per IP und Win Anmeldung auf den "Server" zu kommen.
VNC ist nicht so schön...
Kann mir jemand hierzu eine fachliche Auskunft geben?
Alernativ Windows Server 2012 installieren aber ist das dann sicherer? Glaub da gibts garnicht so den Unterschied oder?
Ich nutze den Server dann ja nur wie meinen eigenen PC..
Please also mark the comments that contributed to the solution of the article
Content-Key: 336980
Url: https://administrator.de/contentid/336980
Printed on: April 24, 2024 at 16:04 o'clock
11 Comments
Latest comment
Zitat von @BKrieg:
Außerdem habe ich RDP freigeben und von jedem Windows PC schnell per IP und Win Anmeldung auf den "Server" zu kommen.
Außerdem habe ich RDP freigeben und von jedem Windows PC schnell per IP und Win Anmeldung auf den "Server" zu kommen.
Und das ist nicht gut! RDP ist unverschlüsselt. Ich empfehle dir, ein VPN zu nutzen, oder du schaltest ein richtiges Remotedesktopgateway davor und stellst die Verbindung über SSL her.
Zitat von @tomolpi:
Und das ist nicht gut! RDP ist unverschlüsselt. Ich empfehle dir, ein VPN zu nutzen, oder du schaltest ein richtiges Remotedesktopgateway davor und stellst die Verbindung über SSL her.
Zitat von @BKrieg:
Außerdem habe ich RDP freigeben und von jedem Windows PC schnell per IP und Win Anmeldung auf den "Server" zu kommen.
Außerdem habe ich RDP freigeben und von jedem Windows PC schnell per IP und Win Anmeldung auf den "Server" zu kommen.
Und das ist nicht gut! RDP ist unverschlüsselt. Ich empfehle dir, ein VPN zu nutzen, oder du schaltest ein richtiges Remotedesktopgateway davor und stellst die Verbindung über SSL her.
In der Konstellation ist es im Prinzip total egal, wie er es macht....
Ich weiß nicht wie ich es schreiben soll, ohne dich ggf. in eine Abwehrhaltung zu bringen. Ich persönlich rate dir den Server wieder abzustellen und ggf. wenn es noch in der Frist liegt den Vertrag rückgängig zu machen.
Ein Rootserver ist einfach kein Spielzeug und Server Hardening im Hosting Bereich nichts, was man einfach mal so durch die Blume besprechen könnte. Neben Hardening ist auch ein aktives Security Monitoring wichtig. Ansonsten ist es nur eine Frage der Zeit, bis dein Server als Zombie Rechner für Straftaten herhalten muss, für die du am Ende zur Rechenschaft gezogen wirst. Denn für dein Server und was auf dem Server passiert bist du vollständig verantwortlich und haftbar.
Das Risiko für ein "Online Rechner" zum Spaß ist hier einfach viel zu hoch. Selbst Leute vom Fach nehmen soetwas sehr ernst, das solltest du auch tun.
Kurzer Hinweis @tomolpi
Nein, RDP ist nicht unverschlüsselt - in keiner Version und Konstellation. Es gibt lediglich verschiedene Konfigurationen, wie man es verschlüsselt.
Nein, RDP ist nicht unverschlüsselt - in keiner Version und Konstellation. Es gibt lediglich verschiedene Konfigurationen, wie man es verschlüsselt.
Wurde schon genannt - komplett weg von der Lösung.
Hallo,
Ich habe auf meinen Root Servern OpenVPN installiert um mir umnötige Portfreigaben zu sparen. Habe nur 80 443 (HTTP und HTTPS) offen alles andere ist nur über's VPN zu erreichen
Ansonsten würde ich die zu einen 1und1 Cloud Server raten weil du dort eine Firewall hast wo du im Cloud Pannel einfach nur RDP Freigeben musst und gut ist. Ansonsten kannst du dort auch einfach über KVM auf den Server gehen. Aber auf jedem Fall ist VPN plflicht. Wen du eine Statische IP hast dann kannst du den Rechner so einstellen dass er RDP nur von dieser und keiner anderen IP akzeptiert.
Wie schon oben erwähnt ist ein Root Server kein Spielzeug und ein Desktop System laufen zu lassen halte ich für schwachsin. Ich meine klar ein VDI Desktop ist praltisch aber mal im ernst, warum nicht ein Server System benutzen und darauf VDI einrichten. Lizenzen sind recht günstig in der Bucht zu haben und egal was du machst, wen du nicht stress mit den Behörden haben willst weil jemand meinte dein Server als Proxy für illegale Sachen odar gar Straftaten zu nutzen (ShodanHQ lässt grüßen) dann solltest du ihn abschalten, und dich erstmal mit den Grundlagen der IT-Sicherheit beschäftigen.
Stichwort Abschalten, schalte den Server wie einen normalen Rechner aus nach dem du ihn benutzt hast und dahre ihn über das Server Controll Pannel / ILO owas was auch immer wieder hoch wen du ihn brauchst. (Ich meine da du ihn eh nicht als Server sondern nur als Desktop nutzen willst ist das der sicherste Weg).
Gruß an die IT-Welt,
J Herbrich
Ich habe auf meinen Root Servern OpenVPN installiert um mir umnötige Portfreigaben zu sparen. Habe nur 80 443 (HTTP und HTTPS) offen alles andere ist nur über's VPN zu erreichen
Ansonsten würde ich die zu einen 1und1 Cloud Server raten weil du dort eine Firewall hast wo du im Cloud Pannel einfach nur RDP Freigeben musst und gut ist. Ansonsten kannst du dort auch einfach über KVM auf den Server gehen. Aber auf jedem Fall ist VPN plflicht. Wen du eine Statische IP hast dann kannst du den Rechner so einstellen dass er RDP nur von dieser und keiner anderen IP akzeptiert.
Wie schon oben erwähnt ist ein Root Server kein Spielzeug und ein Desktop System laufen zu lassen halte ich für schwachsin. Ich meine klar ein VDI Desktop ist praltisch aber mal im ernst, warum nicht ein Server System benutzen und darauf VDI einrichten. Lizenzen sind recht günstig in der Bucht zu haben und egal was du machst, wen du nicht stress mit den Behörden haben willst weil jemand meinte dein Server als Proxy für illegale Sachen odar gar Straftaten zu nutzen (ShodanHQ lässt grüßen) dann solltest du ihn abschalten, und dich erstmal mit den Grundlagen der IT-Sicherheit beschäftigen.
Stichwort Abschalten, schalte den Server wie einen normalen Rechner aus nach dem du ihn benutzt hast und dahre ihn über das Server Controll Pannel / ILO owas was auch immer wieder hoch wen du ihn brauchst. (Ich meine da du ihn eh nicht als Server sondern nur als Desktop nutzen willst ist das der sicherste Weg).
Gruß an die IT-Welt,
J Herbrich
Zitat von @falscher-sperrstatus:
Hallo,
kurze Antwort auf deine Frage: Nein. Ein Rootserver ohne Firewall - Speziell Windows und insbesondere wenn man (die durchklingende) wenig Ahnung hat ist absolut nicht sicher.
Gerade, wenn man den Rootserver "nur" so nutzt, wie einen eigenen PC.
VG
Hallo,
kurze Antwort auf deine Frage: Nein. Ein Rootserver ohne Firewall - Speziell Windows und insbesondere wenn man (die durchklingende) wenig Ahnung hat ist absolut nicht sicher.
Gerade, wenn man den Rootserver "nur" so nutzt, wie einen eigenen PC.
VG
Dem kann ich so nur zustimmen. Wir haben aus Spaß an der Freude mal einen Windows 2012R2 mit Wörterbuchpasswort (keins der extrem leichten, aber auch nicht zuuuu schwer) in der Cloud am Rennen gehabt, RDP offen, Standarduser etc, und wie erwartet war nach 2 Tagen die Bude mit einem Crypto-Trojaner verseucht. Da das nur mal ein Test war, wie schnell sowas gehen kann war das Wurscht und der Server ruckzuck offline und gelöscht, aber da sieht man einfach: niemals RDP offen lassen!