Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VPN zu Starto V-Server Windows 2008 Web herstellen, V-Server Sicherheit

Frage Sicherheit Tipps & Tricks

Mitglied: Thor01

Thor01 (Level 2) - Jetzt verbinden

26.10.2012 um 11:29 Uhr, 5217 Aufrufe, 6 Kommentare

Hallo zusammen, ich hab mir einen Server 2008 Webedition bei Strato zu Testzwecken gebucht.
Jetzt sind einige Fragen aufgekommen.

1. Wie bekomm ich eine VPN Verbindung zu dem Server hin und welche Art der VPN Verbindung ist warum zu empfehlen?
2. Kennt einer von euch Plesk? Ist es sinnvoll den V-server als Mail Server zu betreiben? Ist das nicht extrem unsicher weil auch fremde darüber Mails versenden können?
3. Wie sieht es allgemein mit der Sicherheit eines Windows V-Servers aus? Was sollte man unbedingt beachten?


Mitglied: Hitman4021
26.10.2012 um 12:49 Uhr
Hallo,

Zitat von Thor01:
Hallo zusammen, ich hab mir einen Server 2008 Webedition bei Strato zu Testzwecken gebucht.
Jetzt sind einige Fragen aufgekommen.

1. Wie bekomm ich eine VPN Verbindung zu dem Server hin und welche Art der VPN Verbindung ist warum zu empfehlen?
OpenVPN? Die Routin und RAS Dinger fehlen in der WebEdition ja.
2. Kennt einer von euch Plesk? Ist es sinnvoll den V-server als Mail Server zu betreiben? Ist das nicht extrem unsicher weil auch
fremde darüber Mails versenden können?
Wenn du Ihn richtig konfigurierst nicht. Ist doch das selbe wie bei einem Server der nei dir steht.
3. Wie sieht es allgemein mit der Sicherheit eines Windows V-Servers aus? Was sollte man unbedingt beachten?
Das gleiche wie bei jedem Server:
--Firewall
--kein Open Relay Mailserver.
--usw..

Aber wenn ich mir das hier so durchlese fallen mir folgende Dinge auf:
-Für die Zwecke die du angegeben hast sind Linux Server besser geeignet.
-Du hast dir den einfach bestellt ohne Ahnung von der Administration und genau so entstehen die Open Relay Server. Irgendjemand der sich nicht bzw. nicht genug damit auskennt legt sich nen V-Server mit einer 100Mbit Internetverbindung zu und konfiguriert denn nicht richtig.

Also konfiguriere das ganze bitte zuerst bei dir lokal auf einer VPN und beschaff dir das nötige Hintergrund Wissen bevor du mit dem V-Server herumspielst. Ist nicht böse gemeint aber sowas kann zimlich daneben gehen, vorallem da du auch die Verantwortung dafür hast wenn der Server einen Blödsinn macht z.B. Spam Mails verschickt und dann kanns ziemlich teuer werden.

Gruß
Bitte warten ..
Mitglied: Suffer1981de
26.10.2012, aktualisiert um 13:00 Uhr
Zitat von Thor01:
Hallo zusammen, ich hab mir einen Server 2008 Webedition bei Strato zu Testzwecken gebucht.
Jetzt sind einige Fragen aufgekommen.

1. Wie bekomm ich eine VPN Verbindung zu dem Server hin und welche Art der VPN Verbindung ist warum zu empfehlen?

VPN hin oder her, es kommt auf die Verschlüsselung an, damit keiner mitlesen kann.

2. Kennt einer von euch Plesk? Ist es sinnvoll den V-server als Mail Server zu betreiben? Ist das nicht extrem unsicher weil auch
fremde darüber Mails versenden können?

Plesk als einfach Webadministration ist ganz nett, wenn man sich nicht auskennt. Mit dem Betrieb eines Mailservers (gerade unter Plesk) wäre ich vorsichtig. Dafür sollte man schon einiges an Erfahrung haben, damit der 2. Punkt sich nicht bewahrheitet.

3. Wie sieht es allgemein mit der Sicherheit eines Windows V-Servers aus? Was sollte man unbedingt beachten?

Ein Server (egal welcher) ist nur so sicher, wie es die Erfahrung und das Wissen des Administrators hergibt.



Einen Server zu betreiben, bedarf ausreichend Kenntnisse. Verfügst du über diese? Wenn nicht rate ich dir dazu einen Server zu mieten, den der Provider managt.

Grüße

P.S. Hitman war schneller
Bitte warten ..
Mitglied: Thor01
26.10.2012 um 13:48 Uhr
Hallo und danke für die Antwort.
Grundsätzlich gebe ich dir recht das wenn man sich nicht besonders gut auskennt keinen Server betreiben sollte.
Da ich aber in dem Beruf nunmal arbeite, benötige ich einfach ein Testsystem und dann wird der Server eben hin und wieder neu aufgespielt. Aber nur so lernt man.
Aber zurück zum Thema.
Was empfiehlst du den als erste Schritte? Was muss ich wissen um einne Windows server sicher zu bekommen?
Stichwörter wie Firewall, OpenVpn usw klingen ja erst mal gut und hab ich auch alles schon mal gehört und teilweise schon eingesetzt. Wie und was sollte ich aber konfigurieren? Welche Firewall sollte man einsetzen und was sollte konfiguriert werden? Wie stell ich sicher mich nicht selbst aus zu sperren?
Gibt es Überwachungstools um die mir sagen ob z.B. Mail versendet werden oder ob irgendwelche Konfigurationen verändert wurden, die vielleicht auf einen Angriff schließen lassen?
Bitte warten ..
Mitglied: Hitman4021
26.10.2012 um 14:28 Uhr
Zitat von Thor01:
Hallo und danke für die Antwort.
Grundsätzlich gebe ich dir recht das wenn man sich nicht besonders gut auskennt keinen Server betreiben sollte.
Da ich aber in dem Beruf nunmal arbeite, benötige ich einfach ein Testsystem und dann wird der Server eben hin und wieder neu
aufgespielt. Aber nur so lernt man.
Für sowas gibt es Virtuelle Maschinen die man lokal installiert.
Die haben dann keinen oder nur eingeschränkten Zugang zum Internet. Und stehen nicht direkt im Internet sondern hinter einer Firewall/Router im Lokalen Netz.

Aber zurück zum Thema.
Was empfiehlst du den als erste Schritte? Was muss ich wissen um einne Windows server sicher zu bekommen?
Ein allgemein gültiger Rat. Vergesst euer BuntiKlicki GUIs. Da lernt man nichts über das Zugrunde Liegende System und beim ersten Problem seit ihr aufgeschmissen weil die GUI es nicht unterstützt und Ihr euch dahinter nicht auskennt.

Stichwörter wie Firewall, OpenVpn usw klingen ja erst mal gut und hab ich auch alles schon mal gehört und teilweise
schon eingesetzt. Wie und was sollte ich aber konfigurieren? Welche Firewall sollte man einsetzen und was sollte konfiguriert werden.
werden? Wie stell ich sicher mich nicht selbst aus zu sperren?
Bei einem Windows System hast du nicht viel Auswahl > Windows Firewall.
Du sperrst mal einfach alles (Default Policy = Drop)
Dann öffnest du mal deine Fernwartung (Erlaube Port 3389 von deiner IP)
dann öffnest du das was du sonst noch wirklich brauchst.

Gibt es Überwachungstools um die mir sagen ob z.B. Mail versendet werden oder ob irgendwelche Konfigurationen verändert
wurden, die vielleicht auf einen Angriff schließen lassen?
Logwartch oder sowas in der Art? Wenn eine Konfigurationsdatei geändert wurde ist er bereits zu spät.

Gruß
Bitte warten ..
Mitglied: Thor01
26.10.2012 um 21:42 Uhr
Naja aber wenn man schon einige Jahre mit Lokalen VMs gearbeitet hat, will man ja irgendwann mehr ;) oder? Hab denke ich mehr Erfahrung als du glaubst und trotzdem hatte ich noch nie eine VM im WWW.
Will auch keine Diskusionen führen und mir sagen lassen das ich mich hinter GUIs verstecke usw.. Ich stelle eine Frage was ich beachten muss und wenn einer mir dazu seine Erfahrungen mitteilen möchte bin ich ihm sehr dankbar. Hab auch schon viel mit Linux gemacht, aber jetzt interessiere ich mich für Windows Server.
Hab eben gelesen das man eine solche Maschine nie richtig sicher bekommt. Wenn einer unbedingt rein will, dann kommt er rein. Selbst eine Hardware Firewall ist knackbar. Ach ich spiel mal ein bisschen und lerne..

Aja.. finde nicht das es unbedingt zu spät ist wenn einer eine Konfig file geändert hat.. das ist doch das was viele wollen.. Informationen sammeln und das über lange Zeit.. also ein Programm was mir sagt wann wo was geändert wurde ist doch dann eine gute Sache oder?
Bitte warten ..
Mitglied: Hitman4021
27.10.2012 um 08:27 Uhr
Guten morgen,

Zitat von Thor01:
Naja aber wenn man schon einige Jahre mit Lokalen VMs gearbeitet hat, will man ja irgendwann mehr ;) oder?
Ja das ist klar.

Hab denke ich mehr
Erfahrung als du glaubst und trotzdem hatte ich noch nie eine VM im WWW.
Will auch keine Diskusionen führen und mir sagen lassen das ich mich hinter GUIs verstecke usw.. Ich stelle eine Frage was
ich beachten muss und wenn einer mir dazu seine Erfahrungen mitteilen möchte bin ich ihm sehr dankbar. Hab auch schon viel
mit Linux gemacht, aber jetzt interessiere ich mich für Windows Server.
Hab eben gelesen das man eine solche Maschine nie richtig sicher bekommt. Wenn einer unbedingt rein will, dann kommt er rein. Hier findest du Lücken zu aktuellen Sicherheitslücken:
http://1337day.com/
http://www.exploit-db.com/
Aber das ist bei jedem System so, wenn jemand mit ausreichend Kentnissen und Resourcen rein will dann kommt er rein. Das Ziel eines Sicherheitskonzeptes sollte sein dich gegen die 99 Prozent zu schützen wo du was ausrichten kannst. Also Virenscanner drauf, Firewall dicht machen. Dann weiß ich nicht was für Anwendung du laufen lassen willst, diese jedenfalls auch absichern. Habe mit ASP.NET Websiten leider nicht mehr Erfahrung wie man die absichert. Wenns PHP Seiten sein sollen:
-register_globals off
-open_basedir verwenden
-register_long arrays off
-folgende Befehle verbieten: url_fopen, exec, system, ini_set usw.
Verzeichnisrechte richtig setzen.
Zu Plesk. Als MTA wird Postfix verwendet. Zu Mailservern habe ich mal ne Anleitung geschrieben, sind auch alle nötigen Einstellungen drinnen damit du den ohne Bedenken ins Net stellen kannst.
http://www.administrator.de/wissen/mailserver-postfix%2c-dovecot%2c-mys ...

Selbst eine Hardware Firewall ist knackbar. Ach ich spiel mal ein bisschen und lerne..
Da jedes System Sicherheitslücken hat. und vor allem Kernel Lücken sind auf allen Systemen vorhanden.

Aja.. finde nicht das es unbedingt zu spät ist wenn einer eine Konfig file geändert hat.. das ist doch das was viele
wollen.. Informationen sammeln und das über lange Zeit.. also ein Programm was mir sagt wann wo was geändert wurde ist
doch dann eine gute Sache oder?
Als Idee du könntest deine Konfigs in ein SVN einchecken und dan per svn status abfragen ob die Konfig im SVN mit deiner Identisch ist. Evtl. auch per Script.
Meiner Meinung nach ist es allerdings zu spät da dein Server dann bereits geknackt ist. In so einem Fall würde ich immer den Server von grundauf neu Installieren und mein Sicherheitskonzept überarbeiten.

Ich hoffe ich habe dir jetzt geholfen.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 10
VPN unter Windows 10 automatisch herstellen
gelöst Frage von winterj86Windows 105 Kommentare

Hallo, ich habe folgende Ausgangssituation: Unsere Clients (Win10) stellen eine VPN-SSTP Verbindung ins Firmennetzwerk her und die Authentifizierung erfolgt ...

Server-Hardware
Hyper-V Server für Web und SQL Server
gelöst Frage von SchrattiServer-Hardware9 Kommentare

Hallo zusammen! Ich bin gerade auf der Suche nach der richtigen Hardware für ein neues Projekt. Ich soll im ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Netzwerkprotokolle
Experte für VPN - VPN-Verbindung herstellen
gelöst Frage von osze90Netzwerkprotokolle151 Kommentare

Hallo Ich bin am sammeln von ersten VPN Erfahrungen und habe paar Fragen. Ausgangslage: Ich habe einen Windows Server ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...