Windows 7 Webserver absichern

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Peedy, 16. Mai 2012 .

  1. 16. Mai 2012
    Hallo RR:B,

    ich betreibe eine Seite mit etwa 5k Usern am Tag auf einem Server mit Windows 7. Es laufen Apache+PHP+MySQL sowie Remotedesktop und ähnliche Dienste im Netz. Aktuell schützt die Windows 7 Firewall gegen Angriffe von außen.

    Ich bitte drum, keine Flamebeiträge bzgl. der Sinn/Unsinns Windows 7 als Webserver, zu erstellen.
    Welche Möglichkeiten habe ich noch diesen "Server" abzusichern gegen Angriffe und Attacken?

    Ich habe keine Lust, die Kiste neu aufzusetzen und alle Programme neu aufzusetzen und zu konfigurieren, wenn die Kiste von Fremden übernommen worden ist.
     
  2. 16. Mai 2012
    Zuletzt bearbeitet: 16. Mai 2012
    AW: Windows 7 Webserver absichern

    • Software aktuell bzw. stabil halten
    • Scripte bzw. eigene Software sicher programmieren [!!!]
    • Dienste mit den minimalst möglichen Rechten laufen lassen [!!]
    • IDS (optional in deinem Fall - vielleicht überdimensioniert)
    • Security Mailinglisten und andere Quellen aktiv verfolgen - nach Anzeichen von 0Days Ausschau halten
    • Jemanden einstellen, der Ahnung hat und nicht in irgendwelchen Foren nachfragen muss

    Der Letzte Punkt mag sich hart anhören, wird aber bei zunehmender Größe unumgänglich werden. Ansonsten sind die Fett markierten Sachen nach Möglichkeit täglich abzuarbeiten.
     
  3. 16. Mai 2012
    AW: Windows 7 Webserver absichern

    Am sinnvollsten ist es meiner Meinung nach nur den IIS und andere Services, die die User dringend benötigen (Mailserver?) offen im Web laufen zu lassen (also Ports in der Firewall zu öffnen).
    Andere wichtige Services wie z.B. Remotedesktop oder ggf. Telnet(?) am besten erst über eine VPN Verbindung erreichbar machen. Somit hast du diese Dienste keinem direkten Zugriff von ausserhalb ausgesetzt.
    Windows Server 2003 konnte das Ganze nur mit einer zweiten Netzwerkkarte, keine Ahnung wo genau dein Server steht, ob im RZ oder bei dir daheim, sodass du die Hardware modifizieren kannst. Gegebenfalls gibt es auch andere Tools die die Einwahlverbindung über VPN erlauben, da muss man nicht immer Windows hauseigene Tools nutzen.
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.