Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal User Ip zuweisen und CMD disablen ?!

Mitglied: kiefer153

kiefer153 (Level 1) - Jetzt verbinden

12.01.2008, aktualisiert 13.01.2008, 3603 Aufrufe, 1 Kommentar

Hallo,

ein Kunde hat sich einen Windowserver (XP) bestellt und ich sitze gerade an der Sicherheit.
Apache ist schon installiert.
Um den Root allerdings sicherer zu machen, möchte ich dem Remote-User Administrator eine Ip zuweisen (ip.ip.*.*), sodass man NUR von diesem IP-Block auf :3389 (Terminal Service) connecten kann.
Außerdem hat mir ein Freund gesagt, dass die "Hacker" zu gerne Apache bzw. Phpmyadmin "hacken", also die erstellen irgendwie eine shell und haben von dortaus Zugriff auf die CMD. Wie kann ich diesen Zugriff auf die CMD unterbinden? Geht so etwas?

Mich würden die CMD-commands interessieren

Auf dem Server läuft ein FTP auf :21, der Apache auf :80, MSTSC auf :3389 und MySQL (wegen Apache) auf :3306.

Bisher habe ich nur die Windows Firewall an. Was kann ich noch tun um den Hackern den eventuellen hack so schwer wie möglich zu machen? Kann man vllt. unterbinden, dass man neue Remote-User adden kann? Oder verbieten, dass neue TCP-Programme ausgeführt werden? Bitte um Tips / Tricks

Vielen Dank!

mfG
Mitglied: sysad
13.01.2008 um 10:19 Uhr
ausgeführt werden? Bitte um Tips /
Tricks

Gerne: Mach einen L2TP VPN-Tunnel mit IPSec, und da drüber erst RDV.
Firewall hält Dir en Rest vom Leib.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Freeradius: User bestimmte IP zuweisen
Frage von DavidMSNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe mir auf einem Raspberry einen freeRADIUS Server eingerichtet die Geräte können nun auch erfolgreich mit ...

Windows Server

Jedem User auf Terminal Server seinen Standarddrucker fest zuweisen

gelöst Frage von Der-DudeWindows Server7 Kommentare

Hallo, ich kämpfe seit einiger Zeit mit unserem Terminal Server und der Verteilung von Druckern über Gruppenrichtlinien. langsam bin ...

Batch & Shell

CMD als Admin + als anderer User ausführen

gelöst Frage von Borob14Batch & Shell12 Kommentare

Hi zusammen, bin mir nicht sicher ob das der günstigste Bereich dafür ist, bitte ggf. verschieben. Es geht darum ...

Batch & Shell

IP-Adresse in Batch, CMD

gelöst Frage von MaxophoniBatch & Shell12 Kommentare

Hallo, ich möchte in einer Batch-Datei eine Variable einfügen, die nur die IP-Adresse anzeigt. Dies funktioniert mittels ipconfig, doch ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Peripheriegeräte
Steckdose(nleiste) mit Schwellwert für off und mit externem Taster
Frage von ahstaxPeripheriegeräte16 Kommentare

Hallo, ich suche eine Steckdose oder Steckdosenleiste mit externem Taster und Schwellwerterkennung. Zu realisieren ist folgendes: Ein PC soll ...