Ankündigung

Einklappen
Keine Ankündigung bisher.

Windows V-Server Sicherheit

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Windows V-Server Sicherheit

    Guten Tag,

    ich habe gelesen, dass V-Server oft gehackt und dann für illegale Dinge missbraucht werden, wenn der "Admin" nicht viel Ahnung davon hat seinen Server sicher zu halten. Da ich so ein Admin bin wollte ich hier mal nach fragen wie ich meinen Server sicher halten kann. Ich verwende diesen nur für eine private Website die nur von einer handvoll Leuten genutzt werden soll. Ich habe dort also nur ein selbst geschriebenes Java-Programm laufen und eine Website die MySQL verwendet. Die MySQL-Datenbank muss nicht von außerhalb des Servers zugänglich sein. Gibt es dann besondere Sicherheitsrisikos die mir bewusst sein sollten? Welche Ports sind bei Windows V-Servern standardmäßig offen und sollte ich schließen? Gibt es Dienste die Windows mitinstalliert welche ich aber nicht brauche? Ich verwende Windows Server 2016 Standard Edition 64bit und der Server ist bei strato.de gemietet.

    Danke schon mal im Voraus.


  • #2
    Wenn du eine Firewall (vorgelegt oder auf dem Server) hast und alles alles ausser 80 bzw. 443 zumachst kann dir nicht mehr viel passieren.

    Achte darauf, irgendwelche Management-Ports (SSH, RDP, ...) offen zu lassen. Am Besten jedoch nur von einer fixen IP (deiner). Achtung dann allerdings, wenn sich deine IP ändert hast du kein Zugriff mehr auf dein Server.
    GitHub.com - ChrisAndChris - RowMapper und QueryBuilder für MySQL-Datenbanken

    Kommentar


    • #3
      Hallo Christian und danke für deine Antwort!
      Kannst du mir dass mit den Management-Ports nochmal genauer erklären? Ich benutze zur Verbindung nur die Remotedesktopverbindung also sollte ich wohl die Ports dafür offen lassen. Meine IP-Adresse ist nicht statisch also wäre das einstellen auf eine fixe IP wahrscheinlich nicht sehr gut für meinen Fall oder?

      Kommentar


      • #4
        Noch eine Frage:
        Protokollname: Security
        Quelle: Microsoft-Windows-Security-Auditing
        Datum: 18.04.2017 07:30:46
        Ereignis-ID: 4625
        Aufgabenkategorie:Anmelden
        Ebene: Informationen
        Schlüsselwörter:Überwachung gescheitert
        Benutzer: Nicht zutreffend
        Computer: h2682010
        Beschreibung:
        Fehler beim Anmelden eines Kontos.
        Diesen Eintrag finde ich in der Ereignisanzeige unter Sicherheit alle 10 Sekunden, was hat dies zu bedeuten? Versucht jemand sich in meinen Server einzuloggen?

        Kommentar


        • #5
          Ich kann dir da leider nicht mehr weiterhelfen, da ich, wie die meisten anderen, nur mit Linux-Server arbeite.

          Wenn du eine sich-ändernde IP hast, geht das natürlich nicht. Ich weiss nicht, über welchen Port RDP funktioniert, das müsstest du nachschauen.
          GitHub.com - ChrisAndChris - RowMapper und QueryBuilder für MySQL-Datenbanken

          Kommentar

          Lädt...
          X