Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man den Windows 2008 R2 Root Server beim Provider sicher machen?

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

10.07.2013 um 19:14 Uhr, 4907 Aufrufe, 5 Kommentare

Hallo,

wir haben eine heute Root-Server bei unserem Provider bestellt und wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.

Server vom Provider:
- Windows 2008 R2 Root Server
- Plesk 11

Unsere Website:
- Es soll das Open CMS www.dotnetnuke.com (DNN) installiert werden.
- mit MSSQLExpress 2012

Zugriff von außen auf den Server:
- Auch direkt über Windows RemoteDesktopVerbindung
- Auch direkt über MS SQL Management Studio
- FTP Datei-Upload

Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?

Microsoft bietet für die DNN Installation auch sein "Web Plattform Installer 4.5" an.

Sollte dieser erstmalig verwendet werden, damit der Server durch den "Wizard" richtig eingestellt wird?
(Wie wir DNN mit Plesk 11 installieren können wissen wir von unserem alten Provider.)

Weitere Fragen:

- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden? Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?)

- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)

- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)

- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?

Was muss sonst noch beachtet werden?

Kennt jemand eine gute Quelle/Skript zum Nachlesen?

Besten Dank.

Rene



Mitglied: aqui
10.07.2013, aktualisiert um 21:21 Uhr
Am sichersten wärst du mit einem Linux basierten Server. MS Systeme bergen immer ein nicht kalkulierbares Restrisiko wie allseits bekannt, da das OS immer Angriffziel Nummer 1 ist... Dort wirst du nie ganz sicher sein schon allein deshalb weil es ein geschlossenes System ist.
Bitte warten ..
Mitglied: Christian25
10.07.2013 um 22:46 Uhr
Firewall musst du selbst checken, bis auf die gefordeten Dienste alles deaktivieren...
Ich würde FTPES verwenden... mgl. via Filezilla Server (kleinerer Benutzerkreis)

Grüße
Bitte warten ..
Mitglied: Pjordorf
10.07.2013 um 23:15 Uhr
Hallo,

Zitat von Rene1976:
wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
Dann bei dir Zuhause im Keller stellen, LAN Kabel abziehen und ausschalten. Dann ist er vor fremden Zugriff weitestgehend geschützt. Oder anders gesagt, "Das einzige sichere Internet ist kein Internet".

- Windows 2008 R2 Root Server
Warum dann kein Linux wenn Sicherheit bei euch einen hohen Stellewert haben soll?

- Auch direkt über Windows RemoteDesktopVerbindung
Direkt? RDP ohne VPN? Und ihr wollt es sicher haben? NoGo. VPN ist pflicht.

- Auch direkt über MS SQL Management Studio
Auch hier. No VPN - no fun. Sicherheit bedeutet das dies alles nicht direkt machbar ist. VPN ist dein Freund.

- FTP Datei-Upload
Auch hir. Wenn ihr schon etwas Sicher haben wollt, dann ist FTP ein Nogo. SFTP mindestens, aber wie schon gesagt VPN...

Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?
Alles Härten. Und so wenig Zugriffe wie möglich, nur so viele wie Nötig. Unverschlüsselt ist ein NoGo.

- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden?
Deine Programme und Zugriffe sagen dir schpn welche Ports dei benötigen. Alles andere eingehend ist dicht zu halten.

Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?
Hast du dir jemals eine XP Firewall mal genauer angeschaut und was diese schon tat? Ein Server 2008R2 geht da noch weiter. Schaust du in dein Win 7 rein. Da siehst du wie die Arbeitet.


- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Taugt ein geschenktes Auto? Kennst du Lieferanten von euch die alles Verschenken = Gratis? Verschenks du auch alles inkl. deine Arbeitszeit oder willst du dafür eine Entschädigung?

- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)
Was soll dein IIS könenn oder machen?

- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?
Nein.

Was muss sonst noch beachtet werden?
Fachwissen ist unerläßlich. Mit Mausschieben alleine bekommst du keinen Server dicht.

Kennt jemand eine gute Quelle/Skript zum Nachlesen?
Internet? Google? Technet?

Gruß,
Peter
Bitte warten ..
Mitglied: nikoatit
11.07.2013 um 09:01 Uhr
Zitat von Rene1976:
Hallo,
Moin,

bei so einer Fülle an Fragen solltet ihr ein Systemhaus die Einrichtung überlassen!
Nichts für ungut, aber dir mangelt es hier an Basics und Erfahrung was schon allgemeine Serverkonfiguration betrifft. z.B.
- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Clam ist für Desktop-Systeme und besitzt keinen Echtzeit-Scanner! Absolut falsche Wahl...
Wie gesagt: Frag ein Systemhaus und erspar die den Ärger!
Danach kannst du dich durch Ihre Doku arbeiten und weißt dann beim nächsten Mal besser.

Gruß
Bitte warten ..
Mitglied: Rene1976
11.07.2013 um 14:15 Uhr
Hallo,

danke für die Antworten. Leider ist wenig greifbares und konkretes dabei.

Wir können mit DNN und MS-SQL nur einen Windows Server nutzen.
Deshalb ist eine Debatte über Linux nicht hilfreich.

Welcher erfahrene Root-Admin kann mir sagen welche AntiVirus Software er auf seinem Server verwendet?

VPN werden wir für den Zugriff einrichten und auch das MS-Management Studio und RDP darüber laufen lassen.

Der Provider gibt uns die Möglichkeit zwischen VNC und RDP.
Wir hatten bis jetzt gute Erfahrungen mit RDP.
Spricht etwas gegen RDP, oder ist VNC in bestimmten Punkten besser?

FTP wird für Dateiupload aus unserem BackOffice System benötigt.
Soweit ich weiß wird SFTP nicht unterstützt.

Quellen / Literatur im Internet gibt es viele. Leider wiedersprechen sich auch viele, genauso wie Halbwahrheiten verbreitet werden.
Genau deshalb frage ich ja hier nach in der Hoffnung kompetente Antworten zu bekommen.

Ganz unbedarft sind wir in Sachen Serververwaltung auch nicht, schließlich verwalten wir auch einige in lokalen Intranet.
Ich verstehe aber, dass ein WebServer mit öffentlicher statischer IP noch besser geschützt werden sollte, bzw. auch auf andere Dinge geachtet werden sollte.
Langjähriges Fachwissen über Serverinstallation und Verwaltung im Intranet ist vorhanden, Root-Server beim Provider ist Neuland für uns.

Besten Dank.

Rene
Bitte warten ..
Ähnliche Inhalte
DNS

Teamspeak Server auf root - Server, Domain bei Provider und alles hinter Cloudflare

gelöst Frage von TomPiXXDNS2 Kommentare

Hallo Gemeinde, ich habe Probleme, folgendes Szenario umzusetzen: Ein Teamspeak Server wird auf einem unser Root Server bei Hetzner ...

Voice over IP

Sicherer voip provider mit verschlüselung

Frage von cjanikVoice over IP1 Kommentar

hallo liebe mitglieder, wir wollen unser Unternehmen 2015 auf ein einheitliches Voip programm umstellen um dann per Video- und ...

Backup

Backup Dateien von Linux Root-Server auf Windows-Server sichern

gelöst Frage von HenereBackup1 Kommentar

Hallo, ich bin gerade dabei, meinen Root-Server zu sichern. Da doch über 6 GB Daten zusammen kommen und ich ...

Windows Server

Windows 2008 R2 Server und Verbindungsabbrüche

gelöst Frage von mike7050Windows Server21 Kommentare

Hallo, habe einen Windows Server 2008 R2 neu inst. vor zwei Wochen. Der Server hat eine feste Ip und ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 20 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 20 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...