Windows-Server2003 vor Hacks schützen! Wie?

T

thecamillo

Windows2k Server vor Hacks schützen! Wie?

Hi @all,

ich weis zwar nicht ob ich hier bei euch richtig poste! Falls nicht werdens die tutorial-Admins schon richten!

Mein Problem:

Bei uns in der Firma läuft ein Windows2k Server mit einer IIS Variante (genaue Spezifikationen unbekannt, da heute kein Techniker da), auf dem unsere Webprojekte laufen! In letzter Zeit werden wir immer wieder das Ziel dubioser Hacks obwohl wir zig mal den Server und alle anderen PCs unserer Firma auf Spyware und dergleichen getestet haben! Nun richte ich mein Anliegen an all Jene die gute Erfahrungen mit diverser Software oder speziellen Einstellungen gemacht haben, um solche Angriffe zu vermeiden!
Diese Einstellungen dürfen aber nicht, die auf unseren Seiten angegebenen Downloads unterbinden, in Folge von diversen Protokoll- oder Port-Sperrungen!

Postet bitte nur Konstruktives - Falls einer der Admins sich damit gut auskennt schreib mir am besten via PN!

Danke euch tutorials-User und -Admins!

mfg thecamillo
 
Zuletzt bearbeitet von einem Moderator:
Ein paar Moeglichkeiten:
Alle unnoetigen Dienste deaktivieren
Alle Dienste die nur lokal (Loopback) benoetigt werden vor Zugriffen aus dem LAN schuetzen
Den Server hinter eine Firewall in eine DMZ stellen und die Zugriffe von der Firewall regulieren lassen.

Den boesen Kommentar mit "format c: und Linux drauf" verkneif ich mir jetzt einfach mal. ;)

Nachtrag: Man muss immer einen Mittelweg zwischen Komfort und Sicherheit finden. Die Sicherheit sollte aber Vorrang haben, insbesondere wenn es um vertrauliche oder anderweitig wichtige Informationen geht.
 
Zuletzt bearbeitet:
Siehe meine Signatur. Gilt auch für W2k3.

Mit Firewall meinte mein Vorredner KEINE Desktopfirewall wie ZoneAlarm, sondern eine 'echte'. Am einfachsten wäre ein alter Rechner mit nem kleinen Linux und iptables, den du als Router nimmst.
 
Re: Windows2k Server vor Hacks schützen! Wie?

Dies gilt meinem Vorredner MCIglo:

Wir haben einen Windows2k Webserver am laufen auf dem unsere Webprojekte laufen! Die ganze Datenbankkregtze läuft über LinuxServerManagement mit allen Schikanen aber unsere Webprojekte eben auf einem Windows2k Server und da werden wir sicherlich keine Linuxkiste draus machen, denn soviel ich weis läuft ASP.Net Kram nicht auf Linux (ich meine damit stabil und redundant)!

Also bitte nochmal für die postings: Nur Konstruktives!

PS: das Kommentar mit gescheiter Firewall kann sich mein Vorredner gerne schenken! Wir sind ja nicht im Kindergarten!

Danke

thecamillo
 
Zuletzt bearbeitet von einem Moderator:
Hab nix gesagt! ;)

@MCIglo: Natuerlich eine richtige Firewall und nicht so'n halbgares Huhn ohne Sauce (auch als Desktopfirewall bekannt). Aber gut, dass Du nochmal drauf hingewiesen hast. Es gibt ja Leute die denken sowas koennte man als Firewall bezeichnen.
 
Zuletzt bearbeitet:
Habe mich via PN erklärt und bitte weiter konstruktiv posten.

MfG

thecamillo
 
Re: Windows2k Server vor Hacks schützen! Wie?

thecamillo hat gesagt.:
Dies gilt meinem Vorredner MCIglo:

Wir haben einen Windows2k Webserver am laufen auf dem unsere Webprojekte laufen! Die ganze Datenbankkregtze läuft über LinuxServerManagement mit allen Schikanen aber unsere Webprojekte eben auf einem Windows2k Server und da werden wir sicherlich keine Linuxkiste draus machen, denn soviel ich weis läuft ASP.Net Kram nicht auf Linux (ich meine damit stabil und redundant)!

Also bitte nochmal für die postings: Nur Konstruktives!

PS: das Kommentar mit gescheiter Firewall kann sich mein Vorredner gerne schenken! Wir sind ja nicht im Kindergarten!

Danke

thecamillo
Zum Vergrößern anklicken....

Ich habe nciht gesagt, du sollst die Kiste ersetzen, cih sagte, du sollst ne Linux Kiste als Router DAVOR setzen
 
Hallo thecamillo,

meiner Erfahrung nach gibt es keine "dubiosen Hacks" sondern nur nachvollziehbare Angriffe auf offene Ports. Diese kann man dann gezielt absichern, was sicherlich nicht die absolutistische Allroundlösung ist, aber die gibt es gerade bei Windoof nicht.

Vor einigen Wochen beobachtete ich live am Bildschirm, wie Skriptkiddies versuchten das root-Passwort zu knacken. Es ist also vielwichtiger zu sehen, welche Art Hacks den Server heimsuchen und hier nach den Ursachen zu handeln. Solange ihr nicht wisst, was euch da so dubios heimsucht, ist ein weiteres Vorgehen unvernünftig und es kann keine "konstruktiven" Lösungsansätze geben, nur "try & error".

LG,
Ellie
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück