Sicherheit

HI,

falls du so viel Angst davor hast Dich auszusperren, lege Dir eine .bat an mit diesem Inhalt
und binde sie per autostart ein.
Dies sorgt dann nach einem Reboot dafür das die Firewall in den Auslieferungszustand geht.
Bitte daran denken, dass die Ausführung Admin/Root-Rechte braucht.

Daniel

Achtung bitte erst LOKAL probieren!


P.S. Besorge Dir, wenn Du eine andere Firewall nutzt als die MS, den Dienstnamen und stoppe diesen dann:

was wäre denn eine geiegnete firewall deiner meinung nach und vor allem würde cih auch gerfne noch nach einem reboot via remotedesktop connecten können ^^ habe da viel gelesen nun undbin da jetzt verunsichert ich dachte jemand wüssteg ezielt was über diese ports die laufen alle unter windows

im ungünstigsten fall lasse ich es so wie es ist.

Kerio Server Firewall habe ich schoneinmal.dank der tips sperre ich mich noch aus ^^ bin mir fast sicher

???

1. Möglichkeit
Serverfirewall von einen Drittanbieter installieren und betreffenden Port schließen

2. Möglichkeit
Programm ausfindig machen und beenden ....

wo denn bitte?

hab das noch nicht gesichtet im deutschen bereich...

jo wenn das schliessen mal so leicht wäre^^ werde mal weitergooglen wir drehen uns hier im kreis,sehe keine fakten keine hinweise die mich weiterbringen würde..

Warum nicht einfach schließen und dann sehen ob irgendwas schief gegangen ist. Try & Error. Es gibt ja jetzt nen vKVM.

windows server 2003 web edition wird damit nicht supportet und ich dachte eigentlich das jemand schon wüsste was des sein könnte..gerade die "sicherheitsexperten" man will sich ja nicht selber aussperren!

mfg
thomas

google hat mir da auch nicht viel geholfen ausser das diese ports sicherheitslückedn bedeuten könnten aber thx

dafür gibts doch Google:Ansonsten gibts noch Programm womit du sehen kannst welche Ports offen sind
Fport 2.0
Listet geöffnete Ports mit Applikation und Pfad in der Kommandozeile auf
Download
oder
Award CurrPorts 1.20
Evtl. hilft dir das ja ein bisschen weiter

mich würde interessieren welcher prozess da jeweils hintersteht und ob man diese prozesse möglicherweise schliessen kann ohne gefahr zu gehen sich selber asuzusperren !

Solange der Port in der Windowsfirewall nicht geöffnet ist, ist er normalerweise auch geschlossen.

hi,

habe da einige ports die ich gerne schliessen würde vor allem die ersten 3

|___ 135 DCE endpoint resolution
|___ 445 Microsoft-DS
|___ 1026
|___ 18350

suche nach einer möglichkeit diese ports unter windows server web edition zu closen mailr mir pls t-sagorski at web dot de für anregungen.

ich bin mir nicht sicher sicher welche dienste und prozesse ich dafür schliessen sollte

mfg
thomas

ich sehe in der windows firewall keine möglichkeit dazu expliziet ports zu sperren!

Weißt du das oder denkst du das nur? Nur weil der Server normal läuft heißt das nicht das auch nichts passiert ist.


Mhm kann man sich drüber streiten....

Vorher willst du wissen das bei jedem Server der Port 21 unwichtig ist


Sollte man sowieso immer machen. Und wenn man schon dabei ist auch gleich den Namen vom Standard Admin Account ändern.


Ist irgendwie nur eine Allgemeine Aussage. Aber wo bleibt die Begründung? Die Konfiguration vom SMTP Server der bei Win dabei ist ist nicht leicht und macht kein Spass. Außerdem hat er auch nicht so viele Funktionen wie andere Mail Server. Trotzdem läuft er sicher wenn man ihn richtig konfiguriert. Ich setze das teil schon einige Zeit an und er macht absolut keine Probleme.

Mhm wozu soll man alle Ports sperren? Wenn dahinter nichts läuft kann man sich das ganze gleich sparen. Ich muß nicht Port21 zu machen wenn ich eh kein FTP Server laufen hab. Hab ich doch ein laufen und will den Port zu machen beende ich den Dienst. Das ist bei anderen Sachen genau so was ich nicht braucht läuft nicht also muß ich es auch nicht sperren.

Zugegeben, einen Windows Server abzusichern benötigt mehr Zeit im Gegensatz zu Linux. Was man machen könnte zum Anfang:

SSH
Port verschieben, Login per Cert. Die meisten Angriffe tretem durch fehlerhaft konfigurierte oder veraltete/Buggy Software auf.

Mailserver:
wichtig um Joe-Jobs zu verhindern und damit in den 'Genuss' blacklisted zu werden, kann man vermeiden indem man für seine Domain einen SPF Record anlegt.
Vom Relaying ganz zu schweigen, dass das nur auth. Benutzern erlaubt wird...

Webserver
Egal ob IIS, Apache, Lighty oder anderen Daemon: die Software auf den neusten Stand halten, insbesonders PHP oder CGI Skripten, sofern die laufen, sollte man seine Aufmerksamkeit schenken.
Gerade wenn man einen Webmailer benutzt, diesen vor Einsatz auf Herz und Nieren testen (lassen).

Dabei ist es unerlässlich sich die Logfiles öfters als nur einmal im Monat durchzulesen. Studieren von Mailinglisten, wo es Bugmeldungen gibt, kann auch nur zum Vorteil sein. So kann man ggf. schneller reagieren und Problemen aus dem Weg gehen.

Virenscanner für ein/ausgehende Mails sind auch vom Vorteil.
Paketfilter (sog. Firewall) sind teilweise nützlich, helfen nicht wenn das System kompromittiert wurde.
Von Windows auf einem öffentlich zugänglichen Server halte ich persönlich nicht sehr viel, schon alleine wegen der Lizenzgebühren für M$ und von erheblichen Sicherheitslücken durch die GUI.

Das kann man pauschal nicht sagen. Viele vertreten die Meinung, es währe Sinnlos eine Firewall lokal zu betreiben. (ich bin da anderer Meinung)

Ports sperrt man in der Regel ALLE die man nicht braucht. Jetzt musst du natürlich selber rausfinden welche Ports du benötigst (Sprich Remotekonsole usw.) Diese müssen natürlich erlaubt werden.

Sei jedoch gewarnt, dass es extrem gefährlich laufen könnte bei Windows (wenn du deinen Remote Port dicht machst => da kannste dir dann deinen Server von Aussen anschauen ^^).
Sprich du solltest schon wirklich wissen was du da machst.

Virensoftware ..... wozu ?
Ich könnte mir sowas für Emails vorstellen aber ansonsten ?
Ich meine die Virensoftware ist doch ehr bei Arbeitsstationen Sinnvoll, da werden ja öfters bzw. Daten geladen und geöffnet die teils aus unbekannter Herkunft stammen aber sowas willst du doch nicht wirklich mit deinen Server machen oder ?
*bekomme gerade Angst*

nabend,
das ist kein windows problem,server werden auf allen ebenen gehackt.mag es an schwachen passwörtern liegen
oder was auch immer.ich denke mal keine panik auf der titanic..was wäre denn ein gutes virenprog für nen winserver?..das hätte mich mal interessiert..

@TF_SChw@rZl!cht

da du ja scheinbar weisst welche ports man sperren könnte wäre ne kliene auflistung och nicht schlecht vom diensten und ports die im grunde eher selten benötigt werden..

mfg
thomas

...nicht nur in Belgien!
Aus dem Grund ist es teilweise nicht nachvollziehbar wenn jemand mit Ahnung von nichts einen V-/Rootserver mietet.

Das dumme ist, man weiss es erst wenn die Freunde in grün (hier blau) vor der Haustür stehen das der Server geknackt wurde, wenn man sich nicht damit genug auskennt.

Hier in Belgien sind die sogar ziemlich schnell
http://static.florianjensen.com/POLICE3.BMP

Besser: eine Waffe gegen alle anderen. (D)DoS oder unfreiwilliges Filesharing mit anschließendem Besuch vom Staatsanwalt und dessen grünen Kollegen...

Spam ist nur ein Bruchteil dessen, zu was gehackte Server genutzt werden.

Ich sage immer, bevor man nen Server ans Netz lässt, sollte man sich vorweg mit der Materie beschäftigen.

Denn sonst is der server wie gesagt schnell eine Waffe für andere.

Und wie es ja so ist, haftet ja der Serverbetreiber für alles, was mit dem server geschieht.

So wie um Spam zu verschicken.

Das stimmt allerdings.

Habe ja nur einige Grundlegende Sachen genannt bei winserver.

Denn wenn so ein win server nicht korrekt abgesichert ist, isser schnell gehackt bzw. ein nettes "Werkzeug" für "andere"

und bei weiten nicht alles .....
Das Sperren der ports ist auch nur ratsam sofern man weis WAS man sperrt. Ist dann ein ganz lustiges Thema wenn man sich selbst ausgesperrt hat

Als Beispiel nannte ich im anderen Thread z.B. den SMTP Server. Denke erst garnicht daran, den SMTP vom IIS bzw vom Windows zu nutzen .... bzw. Koreaner haben damit natürlich dann Ihre Freude.

Wie sicher jedoch dein Server ist, hängt von den Programmen ab die darauf laufen. Je unbekannter die Programme und am schlimmsten noch Betaversionen desto unsicherer wird der Server.

Als erstes die Win Firewall aktivieren.

dann alle unnötigen Ports sperren (port 21 vorallem)

nen server fähiges Av-Prog installen

Administrator PW ändern (also nicht das vom Provider vergebene nutzen)

Das sind einige grundlegende Sachen

hi!

Wie habt ihr eigentlich euren windows-root server gesichert ich hab ihn garnicht gesichert. und seite 1 jahr ist auch nichts passiert.

mit hakc angrif oder so!