Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Webserver vor Angriffen schützen

Mitglied: roland123

roland123 (Level 2) - Jetzt verbinden

07.05.2008, aktualisiert 14.05.2008, 5365 Aufrufe, 6 Kommentare

Hallo,
ich habe mir einen Webserver zusammen gestellt mit Apache, php5, mysql und phpbb und natürlich für die Erreichbarkeit DynDns. Nun beschäftigt mich gerade die Frage was tun, wenn jemand deinen Server hackt. Was kann ich unternehmen, dass mein Server vor angriffen "einigermaßen" sicher ist? Es muss nun nicht die super teure Software sein so wichtig ist der Server nicht aber ich möchte schon für ein ausreichendes Maß an Sicherheit sorgen. Kennt oder hat jemand von euch Erfahrung auf diesem Gebiet und kann mir einen Tipp geben???
Mitglied: n.o.b.o.d.y
08.05.2008 um 19:22 Uhr
Hallo,

löppt das Ganze unter Windows oder unter einem Pinguin?
Bitte warten ..
Mitglied: roland123
09.05.2008 um 08:30 Uhr
hi
ne kein Pinguin das ist das System für Leute die nicht soviel nachdenken wollen ;)

Ist Windows XP home
Bitte warten ..
Mitglied: Tolwyn
12.05.2008 um 23:27 Uhr
Hallo

ich hab mich mit genau dem gleichen Problem beschäftigt, mit der Einschränkung, dass mein Webserver weder PHP noch mysql "anbietet".

Fazit war:
Mit Windows XP HOME kannst du eigentlich gar nichts machen.
Mit windows XP Pro kannst du deine Freigaben im Netzwerk entsprechend einschränken(etwas feiner abstufen), so dass der Fremdzugriff erstmal nur auf den betroffenen Pc beschränkt ist.
Updates regelmäßig draufspielen und soviele unnötige Dienste wie möglich deaktivieren.
Aber ansonsten... siehts eher schlecht aus.

Soweit wie ich das erfasst habe.
Falls es noch was gibt, würde es mich auch interessieren, abgesehen von einem komplettumstieg auf ein UNIX-basiertes System.

Gruß
tolwyn
Bitte warten ..
Mitglied: roland123
13.05.2008 um 09:26 Uhr
hi,

dashalb machen die meisten das wohl unter Linux/Unix und nicht unter Windows schätze ich mal.
Nur jetzt nochmal alles auf Linux um zu stellen da sitze ich ja auch wieder tage bei da habe ich eigentlich auch keine lust zu.
Kann ich dem Rechner nicht nen eigenen IP Kreis geben, so dass er nicht mehr auf die anderen Rechner rauf kommt? Irgendwie muss es ja möglich sein, diesen einen Rechner von den anderen im NEtzwerk zu Isolieren wenn dann ein Angriff kommt hat man ja hoffentlich immer ein Backup parat.
Bitte warten ..
Mitglied: n.o.b.o.d.y
13.05.2008 um 19:03 Uhr
Hallo,

also als erstes natürlich vom Router nur Port 80, oder wenn die brauchst 443 zu dem "Server" weiterleiten.
  • Dann für den Apache- und die MySql-DB-Service einen Windowsuser ohne irgendwelche Rechte anlegen. Einziges Recht, das die brauchen ist "Running as service..."
  • Sicherheitsupdates für den Indianer, PHP und die DB einzuspielen ist natürlich selbstverständlich
  • Im Apache nicht benutze Module deaktivieren
  • Sichere Passwörter in der MySQL-DB verwenden und nicht alles als root laufen lassen, sondern für jede Webanwendung einen eigenen User anlegen, der auch nur in seiner DB Rechte hat.
  • Unnützes aus dem aus dem "htdocs" schmeißen, nicht öffendliche Bereiche mit .htaccess absichern
Bitte warten ..
Mitglied: Jere
14.05.2008 um 08:40 Uhr
Hallo,
ich habe mir einen Webserver zusammen
gestellt mit Apache, php5, mysql und phpbb
und natürlich für die
Erreichbarkeit DynDns. Nun beschäftigt
mich gerade die Frage was tun, wenn jemand
deinen Server hackt. Was kann ich
unternehmen, dass mein Server vor angriffen
"einigermaßen" sicher ist? Es
muss nun nicht die super teure Software sein
so wichtig ist der Server nicht aber ich
möchte schon für ein ausreichendes
Maß an Sicherheit sorgen. Kennt oder
hat jemand von euch Erfahrung auf diesem
Gebiet und kann mir einen Tipp geben???

Schaue dir auch IPCop an und richte dir die entsprechenden Zonen ein.
Dort gibts es dann auch die Möglichkeit einer kostenlosen IDS Regelaktualisierung.
Sehr feine Sache
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Angriff auf meinen internen Webserver?
gelöst Frage von tguhl99Sicherheit8 Kommentare

Hallo, ich habe ein Problem mit meinen Netz. Auf einem internen Server läuft mein Intranet mit xampp. Es gibt ...

Sicherheits-Tools
Ransomware Schutz
gelöst Frage von M.MarzSicherheits-Tools6 Kommentare

Hallo zusammen, immer häufiger liest man über Vorfälle über verschlüsselte Festplatten in Betrieben. Normaler weise hat ja jeder große ...

Windows 7
Schutz vor Ramsoftware
gelöst Frage von stefan00166Windows 79 Kommentare

Liebe User, Ich habe bei mir daheim einen Windows 7 Pc der alt Netzwerkserver missbraucht wird. Darauf sind 2 ...

Server
Wie schütze ich die Daten?
gelöst Frage von MarabuntaServer5 Kommentare

Hallo, Ich habe ein Programm und keine alternative. Es werden Daten per FTP als zip unverschlüsselt auf einen Server ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 4 StundenBackup

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server7 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke43 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft10 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...