Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

1und1 Windows 2003 Server WebEdition - IIS 6.0 absichern

Mitglied: 17169

17169 (Level 1)

10.09.2005, aktualisiert 16.09.2005, 9808 Aufrufe, 6 Kommentare

Hallo zusammen,

wir haben für unseren neuen Internetauftritt einen 1&1 Windows 2003 Server WebEdition - IIS 6.0 geordert. Leider habe ich bislang noch nicht viel Erfahrung mit Webservern. Lockdown-Tool gibt es für den IIS 6.0 ja nicht mehr, da sämtliche Features bereits in dem Produkt vereint seien. UrlScan habe ich installiert. Weiterhin habe ich per IP-Filter nur die Port 80, 443, SSH und RDP geöffnet.

Gibt es weitere Punkte die ich beachten muss um den Server einigermassen abzusichern !? Hat jmd dafür eventl. eine Anleitung / Howto parat !?

Vorweg vielen Dank für alle Antworten

Gruß,
Mitglied: 16568
11.09.2005 um 09:25 Uhr
Die Frage ist doch erst mal:

Was soll den auf dem Webserver alles passieren?

Wenn darauf eine Webpräsenz von einer externen Firma erstellt werden soll, dann sollte auch für Ftp eine Möglichkeit geschaffen werden; SSH schön und gut, aber die Nichtkenner der EDV wissen damit nur wenig anzufangen... (außerdem auch sehr unkomfortabel...)

Wie schon gesagt, ohne nähere Infos kann man auch keine spezifischere Hilfe geben.
Bitte warten ..
Mitglied: 17169
11.09.2005 um 18:31 Uhr
Danke für die Antwort. Weiß allerdings nicht was ich noch groß beschreiben soll. Ist halt ein dedizierter Webserver. Hauptsächlich für PHP-Seiten, welche auch auf eine DB (wahrscheinlich MySQL) zugreifen.
Bei SSH hab ich an cygwin als Server gedacht .. und als Client wollte ich WinSCP benutzen.

Das ganze Projekt steckt allerdings noch ziemlich in den Kinderschuhen .. wollte nur vorab klären ob es ein Patentrezept gibt den IIS 6.0 abzusichern. Aber soviel ich gelesen habe ist bei dem Produkt zunächst eh alles deaktiviert. Benötigte Features müsse ich erst aktivieren wenn ich sie benutzen will. Das sollte ja schon mal ein wenig Sicherheit bringen.

Weiterhin hab ich wie gesagt mit IP Filter rumhandiert und Windows Updates aktiviert.
Bitte warten ..
Mitglied: 16568
11.09.2005 um 19:48 Uhr
LOL, moment mal, verstehe ich das richtig?

Ein dedizierter Server, und Du mußt Dich um die Updates kümmern?

Weia... toll...

Ned böse sein, aber an Deiner Stelle würde ich zu HostEurope gehen, da ein dedicated Webpack (eines der großen) nehmen, und dann isses gut.
(von mir aus auch einen ded. Server, aber darauf läßt sich später immer noch upgraden/umziehen! Und nachdem ich dem Post entnehme, hast Du da in diesem Bereich leider noch nicht genügend Informationen sammeln können...)

PHP und Win, pfui.

Ich weiß, wovon ich rede, denn ich habe schon zu viele Scripte gesehen, die unter Win einfach kläglich ihre Tätigkeit aufgaben.
Und wenn MySQL auf Win noch nicht vorinstalliert ist, dann wünsch ich Dir noch viel mehr Spaß. Einen Win-Server webtauglich zu machen, das ist immer so eine Sache...

Ich geb Dir nur den Tip:

Finger weg von 1und1 im Business-Bereich.
Für Privat-Kunden mag das ja "vielleicht noch" gehen, aber im Business, sorry.

Alleine die Support-Geschichte ist unerschwinglich. Bei HE ist es 24h rund um die Uhr, jeden Tag, kostenfrei, und Du kannst Dir sicher sein, derjenige, den Du an der Strippe hast, der hat Ahnung.

In letzter Zeit mußte ich leider vermehrt Kunden von 1und1 umziehen lassen, denn meist sind dann unausgebildete Personen aus dem Ostblock an der Strippe (eindeutig zu hören!), dann ist mal die Datenbank gerade down, und das schon seit Stunden, somit kein Zugriff auf die Kundendaten, somit wird es auch schwer, daß man Dir helfen kann.

Aber der Hammer kommt erst noch:

Weil manche Webspace-Angebote für einige Kunden einfach zu klein geworden sind, wollten sie erweitern.
Geht nicht.
Oh, falsch, geht schon, aber alle Daten sind weg.

Toll.

Okay, dann denkt man über einen Wechsel zu einem anderen Provider nach.

NOCH VIEL GRÖSSERER FEHLER ! ! !

Weil, ab dem Zeitpunkt, ab dem die Kündigung bei 1&1 eingegangen ist, hast Du keinen Zugriff mehr auf das Kontroll-Center, die Mail-Adressen werden teilweise auch schon SOFORT abgestellt, etcetcetc... obwohl du dich an die Kündigungsfrist gehalten hast, und du noch brav die Rechnungen für 3 weitere Monate zahlst.

Mal ganz ehrlich, was ist das für eine Geschäftspolitik?

Umzug unmöglich machen?

Nein, sorry, aber 1&1 erkenne ich die Business-Tauglichkeit definitiv ab.

Solltest Du Lust haben, mit einem meiner zahlreichen Kunden in Kontakt zu treten, sag Bescheid; die freuen sich, wenn sie jemandem vorjammern können, wie schei*e es ihnen doch jetzt geht...
(und ich freu mich auch, weil ich es mir nicht mehr anhören muß *grins*)
Bitte warten ..
Mitglied: 17169
11.09.2005 um 19:57 Uhr
Naja .. es war nicht meine Entscheidung. Ich darf den Salat nur ausbügeln Aber wirklich weiter hilfst du mir auch nicht.

Was hälst du von denen ?

http://www.all-inkl.com/index.php?partner=18027
Bitte warten ..
Mitglied: 16568
12.09.2005 um 00:05 Uhr
Hört sich gut an, aber auch alles Linux-Kisten.

Fakt ist, würde es für den IIS nicht so viele Exploits und Progs für Script-Kiddies geben, wär das schon was...

Der IIS, sauber gepatcht, ist schon i. O.
Bitte warten ..
Mitglied: 17169
16.09.2005 um 21:03 Uhr
Hallo,

ich habe jetzt doch paar Sachen machen können. Habe die Firewall konfiguriert. Jetzt ist nur noch HTTP RDP und SSH offen. mysql und php laufen auch. alle webseiten sind auf der partition d. als ssh server läuft ein cygwin. die entwickler dürfen nur auf d zugreifen.
weiterhin wurde administrator deaktviert und ein anderer admin eingerichtet. mit ntfs berechtigungen wurde rumgespielt - skripte nur dort erlaubt wo wirklich php-skripte liegen. php konfig files liegen außerhalb des "webbereiches". also ich denke jetzt ist das ding einigermassen sicher eingerichtet.
Bitte warten ..
Ähnliche Inhalte
Server

Windows 2003 R2 Enterprise IIS 6.0 weist ein ASP Delay beim First Run einer Homepage auf

Frage von IndianapolisServer12 Kommentare

Hallo zusammen Beim im Titel genannten Server besteht beim IIS 6.0 und application Pool ein Delay Problem, beim ersten ...

Windows Server

Verwendung von FQDN anstatt IP beim SMTP-Server des IIS 6.0

Frage von Turbo-MasterWindows Server9 Kommentare

Hallo zusammen, ich bin am Verzweifeln. Wir betreiben einen Backup-MX für unseren Exchange Server 2007 SP2 unter Windows Server ...

DSL, VDSL

1und1 Vertrag Wiederuf

gelöst Frage von usemm2DSL, VDSL7 Kommentare

Hallo, so wie ich dass bei 1und1 hilfe center sehe Dienstleistungsverträgen (DSL) beginnt mit Abschluss des Vertrags. Lächerlich, weil ...

DSL, VDSL

Störung bei 1und1

Frage von windowsboyDSL, VDSL8 Kommentare

Hallo Ich besitze seite dem 16.11.2015 einen DSL 16k Anschluss. Meine Telefonverbindung brach teilweise vorhin komplett zusammen. Die WLAN ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows 10
Windows 10 PC kein Ping möglich von anderen PCs
Frage von babylon05Windows 108 Kommentare

Hallo, ich habe 2 neue PC's in einer Windows 2008 Domän. Diese haben Windows 10. Die anderen PC's sind ...