kostenloser Webspace werbefrei: lima-city


Wie wahrscheinlich ist ein Server-Hack?

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    bladehunter schrieb:


    Die gängigen Firewalls dürften sowieso auf Desktop-Systeme ausgerichtet sein. Von solchen Firewalls solltest du wirklich die Finger von lassen, da sich ein Desktop anders verhalten soll als ein Server.


    ...aber irgendwie muss das doch abgesichert werden, oder ist der firewall in den windows server editionen so gut dass man da nix extra braucht?
    ich hab ja auch noch die fritzbox nur mit dem ofnen http port, ftp ist zu, da ich das nur im netzwerk brauch/habe
    die fritzbox bietet doch eigentlich auch noch einen gewissen schutz, oder?



    Beitrag zuletzt geändert: 10.10.2010 17:26:47 von norbi
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Keine Ahnung. Ich verwende keinen Windows-Server.

    Das musst du eben recherchieren, was für eine Sicherheitsausstattung ein Windows 2003 Server hat.

    Und mehrere Firewalls auf einer Maschine kombinieren ist auch nur begrenzt sinnvoll.
  4. Aus meiner Sicht ist Windows für den Einsatz als Server auch eher ungeeignet, aber die Regeln sind im Prinzip immer die selben :

    Wenn du auf deinem Server nur Dienste laufen hast die du benötigst und diese jeweils immer auf dem aktuellen Stand hälst hast du schon mal viel für die Sicherheit getan.

    Deine Fritzbox sollte schon den nötigsten Schutz bieten. Firewalls AUF Servern sind unsinnig da sie mit den selben Userrechten ausgeführt werden wie der User unter dem die FW läuft.

    Einfach mal hier gucken http://www.malte-wetz.de.vu/index.php?viewPage=sec-compromise.html
  5. Eine Firewall macht man wenn man die Möglichkeit hat immer auf dem Gateway, genau wie das Logging für die Firewall, IDS, Traffic Shaping, DNS (wenn es keinen extra DNS geben soll).

    Im Falle eines Homeservers der aus dem Internet erreichbar ist empfiehlt sich die Einrichtung einer DMZ die gegenüber des lokalen, vertrauenswürdigen Netzes abgeschottet ist, man kann vom internen Netz in die DMZ zugreifen, aber nicht aus der DMZ ins lokale Netz.

    Somit ist sichergestellt das alle Clients und Daten im lokalen Netz auch bei einer Kompromittierung des servers einen gewissen Schutz genießen.
  6. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    ich hab jetzt den vormittag damit zugebracht server 2003 zu installieren, und es geht!!:prost:

    Ich teste das jetzt mal ob mir der wirklich soviele Probleme macht wie einige Linux-Freaks hier behauptet haben.
    Wenn ich ja mal soweit sein sollte Linux (:disapprove:) als Server ausprobieren zu wollen sag ich wieder bescheid

    gruß:spammer:
  7. Hallo,

    als Privatperson einen Server zu betreiben, kann man, würde es aber nur Leuten empfehlen die wenigstens das Wissen haben, was man zum Betrieb gehört. Und die Sicherheit gehört eben dazu!

    Nun zu deiner Eigendlichen Frage: Die Wahrscheinlichkeit das zumindest jemand versucht, sich bei dir einzuhacken ist relativ hoch. Ob der Hack jedoch gelingkt liegt bei dir, nähmlich wie der Server ausgestattet ist.

    Zunächst: Ich würde dir empfehlen auf ein Linux-Betriebbssystem umzusteigen. Für einen Server empfehle ich Debian. Dadurch, das du Debian als Betriebsystem verwndest, ist die Wahrscheinlichkeit geringer, dass ein Hacker was an deinem Betriebssystem Hackt, da Debian eben Sicherheitsstandarts hat die Windows nicht hat UND es für Linux-Systeme wie Debian weniger Viren gibt. Ein nächster schritt ist, die abgelegte Homepage zu schützen, ebenso wie die auf dem Server vorhandendenen Dateien. Durch ein Virenschutzprogramm lässt sich so etwas verhindern.

    Da ich zwar ein PC-Kenner bin, jedoch kein Fachmann für Server, würde ich dir empfehlen auch mal einen Fachmann in deiner Nähe um Rat und tat fragen.

    Gruß,
    Adrian
  8. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    surfseite schrieb:

    Da ich zwar ein PC-Kenner bin, jedoch kein Fachmann für Server, würde ich dir empfehlen auch mal einen Fachmann in deiner Nähe um Rat und tat fragen.

    Gruß,
    Adrian


    hab ich. sogar 2 leute. die meinen alle dass die fritzbox nur mit dem offenen http port und clam-antivirus für einen privaten server der nur für eine kleine homepage mit wenig traffic die bei keiner suchmaschine eingetragen ist vollkommen ausreicht, da man ja auch jeden Tag mal nach dem Server schaut und irgendwelche Änderungen ja mitbekommt

    danke für die vielen posts :thumb:

    gruß norbi:cookie:
  9. Eas gibt aber noch eine Komponente die du glaube ich nicht berücksichtig hast. Darfst du über haupt von deinem Internet Anschlus aus einen Webserver bei dir betreiben. Da gabs neulich bei der Telekomm nen Fall wo jemand sich nen Webserver zuhause hingestellt hat und die Webseite gehostet hat, das hatt sich die Telekom 1 Monat angeguckt ist dann an den Kunden Rangetreten und hat geforder das er entweder einen Internetanschluss der es Erlaubt einen Sever zubetreiben oder sich doch bitte einen neuen Provider suche. Ende von der Geschichte der Nutzt hat sich nen neuen Provider gesocht mit Server Vertrag der etwas teure ist als ein normal bei dem neuen Provider. Beid er telekomm hätte ihn dieser Sever locker das Doppelt gekostet.


    Achja und zu dem mit Windows auskennen, ich bin der meinung das wenn man sich 3 Monate damit beschäftigt hatt mal "alles Relevante über den normalen Desktop Pc rausgefunden", bei nem Server sieht das ganze wieder anders aus aber ich glaube das lässt sich auch schnell ändern. Wenn du wirklich nen Server zu Hause haben willst solltest du irgenteinen gegeignet Linux version nehmen oder OpenSolaris oder was es da sonst noch gibt
  10. So, leute, umdem Wunsch des TEs zu entsprechen:

    Dien Server ist zu 98%iger Sicherheit gehackt.

    Warum? ->Windows XP ist kein Serverbetriebsystem, wer das Teil einsetzt, hat schon ziemlich eine an der Klatsche... wenn da jemand wirklich rien will, kommt er da rein... es gibt hunderte Exploits für windows XP, wenn jemand ide attacke durchführt, hat er spätestens nach 5 minuten die vollständige Kontrolle über deinen Rechner, vor allem wenn du den nciht richtig Konfiguriert hast... mir fallen gerade spontan 2 Lücken ein, die dann offen sind, über die Exploits reinkommen können...


    so, deine remote-adminstration machst du bestimmt über normales remote-Desktop ohne ssh-Tunnel? ->Kerberos ist auch in wenigen Minuten geknackt...

    keine Firewall und kein AV... Ahoi, du bist ja ein ganz harter... du hast bestimmt auch deine Wohnung vermint und spielst steinewerfen nach den minen von der Wohnzimmercouch aus...

    dann hast du deinen FTP wahrscheinlich nciht ordentlich abgesichert?

    Telnet noch offen?

    Das teil ist ne Einladung ... wer so nen server einrichtet, muss auch nicht seine anwesenheit vertuschen...


    Normalerweise baut man einen Server wie ein Haus... dicke wände und definierte Türen, wo man auch regelt,wer rein und raus darf...

    Wenn wir dienen Server bildlich darstellen, hast du kein Haus gebaut, sondern einen bahnhof, wo alle rein kommen, Züge, ubahnen, sonstwas... da findet keine filterung statt...


    So, das zu deinem alten XP...


    Windows 2003 Server ist wunderbar, hätt ich dir auch empfohlen.... man kann den auch so einrichten, dass Viren nicht reinkommen... ich hatte den test gemacht. jemand hatte 4h Zeit bekommen, mit allen seinen tolls etc was er hat über eine bestehende Hamachi-Verbindung(Also er war schn im Netzwerk drin) meinen Server zu hacken oder einfach nur platt zu machen... KEINE der schadsoftware hat funktioniert... erst als ich die Kritischen sicherheitseinstellungen wieder gelockert habe...


    norbi, du kannst mich ja mal privat anschreiben, mir schreiben, was du wie konfiguriert hast(ich hoffe, du hast es aufgeschrieben oO) und ich schreib dir dann, welche Konfigurationen du noch machen musst und was du damit bewirkst... wird mich zwar etliche stunden kosten, dir das zu erklären, aber wenn wir dadurch ne Spamschleuder weniger im Netz haben, mach ich das gerne^^

    allerdings wirst du dich schwertun, ne brauchbare firewall für dne 2003er Server zu finden... das kostet dann idR geld...

    Ach ja: automatische Updates ABSCHALTEN, Updates nur manuell über eine SSH-verbindung einspielen, und auf den FTP-Server würd ich ganz verzichten an deiner stelle...
  11. ähm.. seit wann braucht man hinter einem Router denn unbedingt eine Firewall? :-) Soweit ich das richtig gelesen hab sind auch nur Port 80 und 21 offen.
    -> alles in Butter.

    ämäfgeh
  12. Autor dieses Themas

    norbi

    Kostenloser Webspace von norbi

    norbi hat kostenlosen Webspace.

    voloya schrieb:
    ähm.. seit wann braucht man hinter einem Router denn unbedingt eine Firewall? :-) Soweit ich das richtig gelesen hab sind auch nur Port 80 und 21 offen.
    -> alles in Butter.

    ämäfgeh


    na ich weiß ja nicht. ganz unbegründet sind die Bedenken von einigen usern hier sicher nicht, ich hab jetzt da auch nicht so die erfahrungen was serversicherheit angeht.

    aber sebulon hat sich freiwillig dazu bereiterklärt mir da noch einige tips zu geben...danke:thumb:

    Ich will nur nochmal loswerden dass ich nicht mehr mit XP als Server BS arbeite und auch kein FTP mehr hab -> nur noch offener http Port!! Hab jetzt Server 2003. als webserver-programm benutze ich kf webserver, mit xxamp bin ich noch in der testphase.

    Danke

    Beitrag zuletzt geändert: 22.10.2010 12:36:20 von norbi
  13. norbi schrieb:
    voloya schrieb:
    ähm.. seit wann braucht man hinter einem Router denn unbedingt eine Firewall? :-) Soweit ich das richtig gelesen hab sind auch nur Port 80 und 21 offen.
    -> alles in Butter.

    ämäfgeh


    na ich weiß ja nicht. ganz unbegründet sind die Bedenken von einigen usern hier sicher nicht, ich hab jetzt da auch nicht so die erfahrungen was serversicherheit angeht.


    Dazu möchte ich anmerken, dass ich eigentlich auch nicht wirklich Ahnung habe. Ich habe allerdings in Selbstversuchen schon ein paar Sachen ausprobiert und so "Hackzeugs" funktionierte nie, einfach wegen des Routers. Geht ja auch rein technisch gesehen gar nicht. Man kann ja schlecht über Port 80 mal eben die Kontrolle über einen Computer übernehmen.. glaube ich zumindest :) [Verbessert mich wer, wenn ich falsch liege.] Worüber die andern alle reden weiß ich nicht, das klingt nach Unsinn und das hat für mich auch nicht groß was mit dem Betriebssystem zu tun.

    mfg

    Beitrag zuletzt geändert: 23.10.2010 16:56:07 von voloya
  14. voloya schrieb:
    norbi schrieb:
    voloya schrieb:
    ähm.. seit wann braucht man hinter einem Router denn unbedingt eine Firewall? :-) Soweit ich das richtig gelesen hab sind auch nur Port 80 und 21 offen.
    -> alles in Butter.

    ämäfgeh


    na ich weiß ja nicht. ganz unbegründet sind die Bedenken von einigen usern hier sicher nicht, ich hab jetzt da auch nicht so die erfahrungen was serversicherheit angeht.


    Dazu möchte ich anmerken, dass ich eigentlich auch nicht wirklich Ahnung habe. Ich habe allerdings in Selbstversuchen schon ein paar Sachen ausprobiert und so "Hackzeugs" funktionierte nie, einfach wegen des Routers. Geht ja auch rein technisch gesehen gar nicht. Man kann ja schlecht über Port 80 mal eben die Kontrolle über einen Computer übernehmen.. glaube ich zumindest :) [Verbessert mich wer, wenn ich falsch liege.] Worüber die andern alle reden weiß ich nicht, das klingt nach Unsinn und das hat für mich auch nicht groß was mit dem Betriebssystem zu tun.

    mfg


    Das ist Schwachsinn.

    Jeder Depp kann einen veralteten oder schlecht abgesicherten Webserver mit ein paar Exploit Kenntnissen knacken, das dauert keine 10min.
  15. virtual2 schrieb:
    Das ist Schwachsinn.

    Jeder Depp kann einen veralteten oder schlecht abgesicherten Webserver mit ein paar Exploit Kenntnissen knacken, das dauert keine 10min.

    Nicht die Frage ist Schwachsinn, sondern eine überhebliche Antwort wie die deine!

    Wenn ein User schon seine Unfähigkeit eingesteht und um Hilfe und Aufklärung bittet, sollte man sie auch geben und nicht, als jemand, der gerade aus den Kinderschuhen herausgewachsen ist, inhaltsleer das Maul aufreißen.

    Ein schlecht administrierter Server ist ein hohes Risiko, das stimmt, aber ein _Depp_ knackt keinen Server, auch wenn man es ihm noch so einfach macht. :wink: Deine Antwort ist zumindest kein Argument, einen drei Monate alten Thread aus der Versenkung zu holen, nur weil es dir gerade gelungen ist, ein passendes Stichwort in der Suche eingegeben. :biggrin:

    FF
  16. fatfreddy schrieb:
    virtual2 schrieb:
    Das ist Schwachsinn.

    Jeder Depp kann einen veralteten oder schlecht abgesicherten Webserver mit ein paar Exploit Kenntnissen knacken, das dauert keine 10min.

    Nicht die Frage ist Schwachsinn, sondern eine überhebliche Antwort wie die deine!

    Wenn ein User schon seine Unfähigkeit eingesteht und um Hilfe und Aufklärung bittet, sollte man sie auch geben und nicht, als jemand, der gerade aus den Kinderschuhen herausgewachsen ist, inhaltsleer das Maul aufreißen.

    Ein schlecht administrierter Server ist ein hohes Risiko, das stimmt, aber ein _Depp_ knackt keinen Server, auch wenn man es ihm noch so einfach macht. :wink: Deine Antwort ist zumindest kein Argument, einen drei Monate alten Thread aus der Versenkung zu holen, nur weil es dir gerade gelungen ist, ein passendes Stichwort in der Suche eingegeben. :biggrin:

    FF


    Nope, das war nicht die Suche, sondern die Übersicht im Main Bereich des Forums.

    Und das alter hab ich etwas übersehen ^^
  17. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!