Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man den Windows 2008 R2 Root Server beim Provider sicher machen?

Frage Microsoft Windows Server

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

10.07.2013 um 19:14 Uhr, 4858 Aufrufe, 5 Kommentare

Hallo,

wir haben eine heute Root-Server bei unserem Provider bestellt und wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.

Server vom Provider:
- Windows 2008 R2 Root Server
- Plesk 11

Unsere Website:
- Es soll das Open CMS www.dotnetnuke.com (DNN) installiert werden.
- mit MSSQLExpress 2012

Zugriff von außen auf den Server:
- Auch direkt über Windows RemoteDesktopVerbindung
- Auch direkt über MS SQL Management Studio
- FTP Datei-Upload

Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?

Microsoft bietet für die DNN Installation auch sein "Web Plattform Installer 4.5" an.

Sollte dieser erstmalig verwendet werden, damit der Server durch den "Wizard" richtig eingestellt wird?
(Wie wir DNN mit Plesk 11 installieren können wissen wir von unserem alten Provider.)

Weitere Fragen:

- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden? Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?)

- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)

- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)

- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?

Was muss sonst noch beachtet werden?

Kennt jemand eine gute Quelle/Skript zum Nachlesen?

Besten Dank.

Rene



Mitglied: aqui
10.07.2013, aktualisiert um 21:21 Uhr
Am sichersten wärst du mit einem Linux basierten Server. MS Systeme bergen immer ein nicht kalkulierbares Restrisiko wie allseits bekannt, da das OS immer Angriffziel Nummer 1 ist... Dort wirst du nie ganz sicher sein schon allein deshalb weil es ein geschlossenes System ist.
Bitte warten ..
Mitglied: Christian25
10.07.2013 um 22:46 Uhr
Firewall musst du selbst checken, bis auf die gefordeten Dienste alles deaktivieren...
Ich würde FTPES verwenden... mgl. via Filezilla Server (kleinerer Benutzerkreis)

Grüße
Bitte warten ..
Mitglied: Pjordorf
10.07.2013 um 23:15 Uhr
Hallo,

Zitat von Rene1976:
wollen diesen natürlich sicher betreiben und nicht den Hackern dieser Welt den Server überlassen.
Dann bei dir Zuhause im Keller stellen, LAN Kabel abziehen und ausschalten. Dann ist er vor fremden Zugriff weitestgehend geschützt. Oder anders gesagt, "Das einzige sichere Internet ist kein Internet".

- Windows 2008 R2 Root Server
Warum dann kein Linux wenn Sicherheit bei euch einen hohen Stellewert haben soll?

- Auch direkt über Windows RemoteDesktopVerbindung
Direkt? RDP ohne VPN? Und ihr wollt es sicher haben? NoGo. VPN ist pflicht.

- Auch direkt über MS SQL Management Studio
Auch hier. No VPN - no fun. Sicherheit bedeutet das dies alles nicht direkt machbar ist. VPN ist dein Freund.

- FTP Datei-Upload
Auch hir. Wenn ihr schon etwas Sicher haben wollt, dann ist FTP ein Nogo. SFTP mindestens, aber wie schon gesagt VPN...

Welche Sicherheitsmaßnahmen sollten dafür ergriffen werden?
Alles Härten. Und so wenig Zugriffe wie möglich, nur so viele wie Nötig. Unverschlüsselt ist ein NoGo.

- Firewall (welche Ports werden gebraucht und welche müssen dringend geschlossen werden?
Deine Programme und Zugriffe sagen dir schpn welche Ports dei benötigen. Alles andere eingehend ist dicht zu halten.

Ist die Firewall per Default komplett geschlossen und man muss die Ports erst einzeln öffnen?
Hast du dir jemals eine XP Firewall mal genauer angeschaut und was diese schon tat? Ein Server 2008R2 geht da noch weiter. Schaust du in dein Win 7 rein. Da siehst du wie die Arbeitet.


- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Taugt ein geschenktes Auto? Kennst du Lieferanten von euch die alles Verschenken = Gratis? Verschenks du auch alles inkl. deine Arbeitszeit oder willst du dafür eine Entschädigung?

- Web Plattform Installer 4.5 - Empfohlene Konfiguration von IIS (sollte das "Add-on" installiert werden?)
Was soll dein IIS könenn oder machen?

- Plesk 11 - kann mir Plesk bei der Absicherung des Servers helfen, bzw. vor Fehlern schützen?
Nein.

Was muss sonst noch beachtet werden?
Fachwissen ist unerläßlich. Mit Mausschieben alleine bekommst du keinen Server dicht.

Kennt jemand eine gute Quelle/Skript zum Nachlesen?
Internet? Google? Technet?

Gruß,
Peter
Bitte warten ..
Mitglied: nikoatit
11.07.2013 um 09:01 Uhr
Zitat von Rene1976:
Hallo,
Moin,

bei so einer Fülle an Fragen solltet ihr ein Systemhaus die Einrichtung überlassen!
Nichts für ungut, aber dir mangelt es hier an Basics und Erfahrung was schon allgemeine Serverkonfiguration betrifft. z.B.
- Antivirus (Welches Antivirenprogramm ist zu empfehlen für einen Webserver? Taugen Gratisprogramme wie ClamWIN?)
Clam ist für Desktop-Systeme und besitzt keinen Echtzeit-Scanner! Absolut falsche Wahl...
Wie gesagt: Frag ein Systemhaus und erspar die den Ärger!
Danach kannst du dich durch Ihre Doku arbeiten und weißt dann beim nächsten Mal besser.

Gruß
Bitte warten ..
Mitglied: Rene1976
11.07.2013 um 14:15 Uhr
Hallo,

danke für die Antworten. Leider ist wenig greifbares und konkretes dabei.

Wir können mit DNN und MS-SQL nur einen Windows Server nutzen.
Deshalb ist eine Debatte über Linux nicht hilfreich.

Welcher erfahrene Root-Admin kann mir sagen welche AntiVirus Software er auf seinem Server verwendet?

VPN werden wir für den Zugriff einrichten und auch das MS-Management Studio und RDP darüber laufen lassen.

Der Provider gibt uns die Möglichkeit zwischen VNC und RDP.
Wir hatten bis jetzt gute Erfahrungen mit RDP.
Spricht etwas gegen RDP, oder ist VNC in bestimmten Punkten besser?

FTP wird für Dateiupload aus unserem BackOffice System benötigt.
Soweit ich weiß wird SFTP nicht unterstützt.

Quellen / Literatur im Internet gibt es viele. Leider wiedersprechen sich auch viele, genauso wie Halbwahrheiten verbreitet werden.
Genau deshalb frage ich ja hier nach in der Hoffnung kompetente Antworten zu bekommen.

Ganz unbedarft sind wir in Sachen Serververwaltung auch nicht, schließlich verwalten wir auch einige in lokalen Intranet.
Ich verstehe aber, dass ein WebServer mit öffentlicher statischer IP noch besser geschützt werden sollte, bzw. auch auf andere Dinge geachtet werden sollte.
Langjähriges Fachwissen über Serverinstallation und Verwaltung im Intranet ist vorhanden, Root-Server beim Provider ist Neuland für uns.

Besten Dank.

Rene
Bitte warten ..
Ähnliche Inhalte
DNS
Teamspeak Server auf root - Server, Domain bei Provider und alles hinter Cloudflare
gelöst Frage von TomPiXXDNS2 Kommentare

Hallo Gemeinde, ich habe Probleme, folgendes Szenario umzusetzen: Ein Teamspeak Server wird auf einem unser Root Server bei Hetzner ...

Voice over IP
Sicherer voip provider mit verschlüselung
Frage von cjanikVoice over IP1 Kommentar

hallo liebe mitglieder, wir wollen unser Unternehmen 2015 auf ein einheitliches Voip programm umstellen um dann per Video- und ...

Backup
Backup Dateien von Linux Root-Server auf Windows-Server sichern
gelöst Frage von HenereBackup1 Kommentar

Hallo, ich bin gerade dabei, meinen Root-Server zu sichern. Da doch über 6 GB Daten zusammen kommen und ich ...

Windows Server
Windows 2008 R2 Server und Verbindungsabbrüche
gelöst Frage von mike7050Windows Server21 Kommentare

Hallo, habe einen Windows Server 2008 R2 neu inst. vor zwei Wochen. Der Server hat eine feste Ip und ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...