Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man den Windows 2008 R2 Root Server beim Provider sicher machen?

Frage Microsoft Windows Server

Mitglied: Rene1976

Rene1976 (Level 1) - Jetzt verbinden

10.07.2013 um 19:14 Uhr, 4548 Aufrufe, 5 Kommentare

Hallo,

wir haben eine heute Root-Server bei unserem Provider bestellt und wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.

Server vom Provider:
- Windows 2008 R2 Root Server
- Plesk 11

Unsere Website:
- Es soll das Open CMS www.dotnetnuke.com (DNN) installiert werden.
- mit MSSQLExpress 2012

Zugriff von außen auf den Server:
- Auch direkt über Windows RemoteDesktopVerbindung
- Auch direkt über MS SQL Management Studio
- FTP Datei-Upload

Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?

Microsoft bietet für die DNN Installation auch sein "Web Plattform Installer 4.5" an.

Sollte dieser erstmalig verwendet werden, damit der Server durch den "Wizard" richtig eingestellt wird?
(Wie wir DNN mit Plesk 11 installieren können wissen wir von unserem alten Provider.)

Weitere Fragen:

- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden? Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?)

- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)

- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)

- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?

Was muss sonst noch beachtet werden?

Kennt jemand eine gute Quelle/Skript zum Nachlesen?

Besten Dank.

Rene



Mitglied: aqui
10.07.2013, aktualisiert um 21:21 Uhr
Am sichersten wärst du mit einem Linux basierten Server. MS Systeme bergen immer ein nicht kalkulierbares Restrisiko wie allseits bekannt, da das OS immer Angriffziel Nummer 1 ist... Dort wirst du nie ganz sicher sein schon allein deshalb weil es ein geschlossenes System ist.
Bitte warten ..
Mitglied: Christian25
10.07.2013 um 22:46 Uhr
Firewall musst du selbst checken, bis auf die gefordeten Dienste alles deaktivieren...
Ich würde FTPES verwenden... mgl. via Filezilla Server (kleinerer Benutzerkreis)

Grüße
Bitte warten ..
Mitglied: Pjordorf
10.07.2013 um 23:15 Uhr
Hallo,

Zitat von Rene1976:
wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
Dann bei dir Zuhause im Keller stellen, LAN Kabel abziehen und ausschalten. Dann ist er vor fremden Zugriff weitestgehend geschützt. Oder anders gesagt, "Das einzige sichere Internet ist kein Internet".

- Windows 2008 R2 Root Server
Warum dann kein Linux wenn Sicherheit bei euch einen hohen Stellewert haben soll?

- Auch direkt über Windows RemoteDesktopVerbindung
Direkt? RDP ohne VPN? Und ihr wollt es sicher haben? NoGo. VPN ist pflicht.

- Auch direkt über MS SQL Management Studio
Auch hier. No VPN - no fun. Sicherheit bedeutet das dies alles nicht direkt machbar ist. VPN ist dein Freund.

- FTP Datei-Upload
Auch hir. Wenn ihr schon etwas Sicher haben wollt, dann ist FTP ein Nogo. SFTP mindestens, aber wie schon gesagt VPN...

Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?
Alles Härten. Und so wenig Zugriffe wie möglich, nur so viele wie Nötig. Unverschlüsselt ist ein NoGo.

- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden?
Deine Programme und Zugriffe sagen dir schpn welche Ports dei benötigen. Alles andere eingehend ist dicht zu halten.

Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?
Hast du dir jemals eine XP Firewall mal genauer angeschaut und was diese schon tat? Ein Server 2008R2 geht da noch weiter. Schaust du in dein Win 7 rein. Da siehst du wie die Arbeitet.


- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Taugt ein geschenktes Auto? Kennst du Lieferanten von euch die alles Verschenken = Gratis? Verschenks du auch alles inkl. deine Arbeitszeit oder willst du dafür eine Entschädigung?

- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)
Was soll dein IIS könenn oder machen?

- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?
Nein.

Was muss sonst noch beachtet werden?
Fachwissen ist unerläßlich. Mit Mausschieben alleine bekommst du keinen Server dicht.

Kennt jemand eine gute Quelle/Skript zum Nachlesen?
Internet? Google? Technet?

Gruß,
Peter
Bitte warten ..
Mitglied: nikoatit
11.07.2013 um 09:01 Uhr
Zitat von Rene1976:
Hallo,
Moin,

bei so einer Fülle an Fragen solltet ihr ein Systemhaus die Einrichtung überlassen!
Nichts für ungut, aber dir mangelt es hier an Basics und Erfahrung was schon allgemeine Serverkonfiguration betrifft. z.B.
- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Clam ist für Desktop-Systeme und besitzt keinen Echtzeit-Scanner! Absolut falsche Wahl...
Wie gesagt: Frag ein Systemhaus und erspar die den Ärger!
Danach kannst du dich durch Ihre Doku arbeiten und weißt dann beim nächsten Mal besser.

Gruß
Bitte warten ..
Mitglied: Rene1976
11.07.2013 um 14:15 Uhr
Hallo,

danke für die Antworten. Leider ist wenig greifbares und konkretes dabei.

Wir können mit DNN und MS-SQL nur einen Windows Server nutzen.
Deshalb ist eine Debatte über Linux nicht hilfreich.

Welcher erfahrene Root-Admin kann mir sagen welche AntiVirus Software er auf seinem Server verwendet?

VPN werden wir für den Zugriff einrichten und auch das MS-Management Studio und RDP darüber laufen lassen.

Der Provider gibt uns die Möglichkeit zwischen VNC und RDP.
Wir hatten bis jetzt gute Erfahrungen mit RDP.
Spricht etwas gegen RDP, oder ist VNC in bestimmten Punkten besser?

FTP wird für Dateiupload aus unserem BackOffice System benötigt.
Soweit ich weiß wird SFTP nicht unterstützt.

Quellen / Literatur im Internet gibt es viele. Leider wiedersprechen sich auch viele, genauso wie Halbwahrheiten verbreitet werden.
Genau deshalb frage ich ja hier nach in der Hoffnung kompetente Antworten zu bekommen.

Ganz unbedarft sind wir in Sachen Serververwaltung auch nicht, schließlich verwalten wir auch einige in lokalen Intranet.
Ich verstehe aber, dass ein WebServer mit öffentlicher statischer IP noch besser geschützt werden sollte, bzw. auch auf andere Dinge geachtet werden sollte.
Langjähriges Fachwissen über Serverinstallation und Verwaltung im Intranet ist vorhanden, Root-Server beim Provider ist Neuland für uns.

Besten Dank.

Rene
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Windows 2008 R2 RODC zum DC machen (4)

Frage von derLenhart zum Thema Windows Server ...

Windows Server
gelöst Oracle ODBC Treiber in Windows 2008 R2 (3)

Frage von kschi12 zum Thema Windows Server ...

Windows Server
gelöst Windows 2008 R2 Backup Domaincontroller als Primary DC heraufstufen (2)

Frage von adrian138 zum Thema Windows Server ...

Windows Server
gelöst Windows 2012 R2 DNS Server Verwaltungskonsole Ansicht doppelt (3)

Frage von nahdeka zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...