#1 22. Mai 2007 Hallo, ich würde gerne mal von euch Beratung bekommen zum Thema Sicherheit bei vServern. Was muss ich beachten, was muss ich evtl. installieren oder anderes?! Ich werde mir einen vServer anmieten der einen Teamspeak Server neben der eigentlichen Homepage am laufen haben soll. Da ich nicht nach 3 Tagen gehackt werden will, habe ich mir das Ziel gesetzt, alle Sicherheits-Richtlinien zu beachten und zu befolgen. Anti-Vir & Firewall und anderes sollte Pflicht sein oder? Nur welche Tools sind am besten geeignet bei 280mb ram / M$ Win Platform / Plesk 8.1 ? Danke, LuC + Multi-Zitat Zitieren
#2 23. Mai 2007 AW: Win vServer Sicherheit also ich kenne mich mit der Sicherheit von Win*-Servern nicht großartig aus aber ich denke als Grunsatz ist erstmal zu sagen, dass du möglichst für jeden Server und Deamon auf dem Server ein eigenes Benutzerkonto anlegen solltest, selbiges mit möglichst wenig rechten ausstattest und auch die Möglichkeit des Einloggens von Außerhalb abschaltest. In deinem Fall wären das 2-4 Benutzer. Einmal Für Apache, einmal für den TS-Server ,den dritten für den FTP-Server wenn vorhanden und den vierten für den MySQL/MSSQL-Server falls du brauchst. Bei allen Programmen ist natürlich auch oberstes Gebot ständig die aktuelle Version installiert zu haben. Du solltest also so zweimal im Monat nach neuer Software suchen. Zur Sicherheit der Programme an sich kann man dann wenig sagen. So weit ich weiß ist die einzige Sicheheitslücke im TS-Server immernoch der Mensch durch einfache oder weitergegeben Passwörter. Benenne aber auf jedenfall den superadmin account um und gib ihm ein Passwort, das über 16 Zeichen lang ist. Ansonsten empfielt es sich ein Cronjob zu erstellen, der die Datenbank des TS-Servers täglich sichert damit nicht alles verloren ist wenn doch mal irgendwo ne sicherheitslücke war. Bei Apache.... joa kommt denke ich auf die Seite an, die darauf laufen soll... wenn es ein Board sein soll mit bekannter und guter Boardsoftware (vBullein + wBB) solltest du denke ich wenig Probleme haben. Kritisch wird es nur immer wenn du eigenen dynamischen Code einbaust. Du solltest diesen Code dann dringend jemand Erfahrenen geben, der da mal drüberschaut. Antivirenprogramm, Firewall... ja kannste mit drauf machen... FreeAV und vlt Zonealarm reicht föllig, kann aber auch nur schlimmeres verhindern wenn jemand shcon in den Server eindringen konnte. Meine Einschätzung greez myth + Multi-Zitat Zitieren
#3 23. Mai 2007 AW: Win vServer Sicherheit Ist es auch nötig den FTP Server ständig zu updaten? Wäre Filezilla evtl. gut dafür geeignet? Wird Apache überhaupt benötigt, wenn man doch schon Plesk installiert hat? (gleich zustellen wie Confixx) Soweit ich sehe, werde ich keinen extra Mysql Server benötigen, da der scheinbar schon vorhanden ist?! Premium Hosting Solutions - united hoster GmbH MfG LuC + Multi-Zitat Zitieren
#4 23. Mai 2007 AW: Win vServer Sicherheit Âufjedenfall solltest du als allererstes mal alle Dienste die du nicht benötigst, aber in deinem Vserver packet dabei waren deaktivieren bzw. ausschalten. Beispielsweise mail oder MySql server ... Ansonsten wie schon gesagt - Software immer updaten + Multi-Zitat Zitieren
#5 23. Mai 2007 AW: Win vServer Sicherheit empfehlenswert ist auch die Firewall einzuschalten und zu konfigurieren , Ports ect. werden geschlossen ! Falls du eine hast bzw. auswählen kannst! sehe grad hast du ja an also muss jetzt nur auf deine scripts achten auf sicherheitlücken! mfg + Multi-Zitat Zitieren
#6 23. Mai 2007 AW: Win vServer Sicherheit Das Stichwort hier ist das Ereignisprotokoll deaktivieren! Gruß, saNz + Multi-Zitat Zitieren
#7 24. Mai 2007 AW: Win vServer Sicherheit lol mit ner Firewall sperrt er sich von seinem eigenem Server aus Und manche Firewalls fressen dazu noch ordentlich Performance was bei nem vServer nicht gerade empfehlenswert ist Bei nem vServer kann man eigentlich nich viel machen außer netbios und andrere unnötige win dienste beenden. Auf seine installierten Sachen achten und gescheite pws wählen + Multi-Zitat Zitieren
#8 27. Mai 2007 AW: Win vServer Sicherheit Hi Also ich halt sein gestern garnichtsmehr von Windows servern. Ich hatte einen mit Windows Server auf meinem root unter Vmware laufen. Immer schön geupdatet.Da war nur mysql und Apache drauf. Passwörter waren immer sicher gewählt und gestern bekomme ich ne mail wo mein Rootserver gespert wurde weil mit der zugehörigen ip worüber vmware lief Pubs gescannt wurden -.- Ich habe eigentlich schon gut erfahrung mit Windows und Servern aber bei Microsoft steckt man nie drin -.- Gruß Space + Multi-Zitat Zitieren
#9 27. Mai 2007 AW: Win vServer Sicherheit Das heißt ihr würdet mir Linux empfehlen? Nur auf welches System sollte ich da setzen? SUSE 9.3/10.0 / Debian 3.1 / Fedora Core4/5- Centos 4 Kenne mich mit keinem dieser Systeme aus und wüsste auch nicht wie ich diese verwalten soll.. deswegen hatte ich vor einen Win Server zu wählen! + Multi-Zitat Zitieren
#10 27. Mai 2007 AW: Win vServer Sicherheit Wenn du nicht weisst, mit Linux umzugehen, insbesondere über die Konsole, dann lass es besser oder übe an einem Offlinesystem! + Multi-Zitat Zitieren
#11 29. Mai 2007 AW: Win vServer Sicherheit Oder du holst dir einen managed Server die sind zwar teurer aber da übernimmt der Hoster die Administration. Gruß Space + Multi-Zitat Zitieren