Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Lösung für Sicherheit von virtuellen Servern im Internet?

Mitglied: ITCrowdSupporter

ITCrowdSupporter (Level 1) - Jetzt verbinden

04.10.2018 um 14:44 Uhr, 764 Aufrufe, 11 Kommentare, 3 Danke

Guten Tag allerseits

Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?

Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.

Mitglied: aqui
04.10.2018, aktualisiert um 14:53 Uhr
Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...
Bitte warten ..
Mitglied: Exception
04.10.2018, aktualisiert um 15:11 Uhr
Zitat von aqui:

Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...

Kann man schon auch mit Windows machen. Man muss halt nur wissen, was man macht d.h. VPN einrichten z.B. OpenVPN und die Windows Firewall ordentlich konfigurieren und diese auch regelmäßig kontrollieren. Zumindest nach Updates, denn gewisse Standardregeln werden nach Updates wiederhergestellt, obwohl man diese deaktiviert oder gelöscht hat....

Edit:
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.

Backup Server würde ich grundsätzlich nicht auf einem Server, der öffentlich am Netz hängt betreiben. Solche Server, wie sie von Massenhostern wie Strato, 1und1 und Co bereitgestellt werden, sind vor allem für den Zweck gedacht, Web, E-Mail oder andere nicht kritische Dienste bereitstellen zu können. Aber für solch kritischen Sachen wäre mir das zu Riskant. Auch mit Linux oder ein anderes BS. Sowas gehört in ein internes Netz.
Bitte warten ..
Mitglied: VGem-e
04.10.2018 um 15:14 Uhr
Servus,

und bei Backups und ähnlichen Daten prüfen, ob die EU-DSGVO zutreffend ist und z.B. auch an Verschlüsselung denken..

Gruß
Bitte warten ..
Mitglied: ITCrowdSupporter
04.10.2018 um 15:41 Uhr
Danke für dieses gute Feedback!

Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.

Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Bitte warten ..
Mitglied: Spirit-of-Eli
04.10.2018 um 15:47 Uhr
Zitat von ITCrowdSupporter:

Danke für dieses gute Feedback!

Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.

Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.

RDP offen im Netz ist schon bescheiden..

Wenn dann über VPN.
Bitte warten ..
Mitglied: Exception
04.10.2018, aktualisiert um 16:04 Uhr
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen.

Mag vielleicht sein, dass auf deinem Server keine wichtigen Daten drauf sind. Aber wenn dein System kompromittiert ist, dann könnten nicht nur Daten geklaut werden, sondern dein System kann für weitere Angriffe auf anderen Systemen missbraucht werden. Oder die Angreifer missbrauchen deinen Server für andere illegale Dinge. Bedenke, dass du als Administrator die volle Verantwortung für den Server hast. Ein ungesichertes System kann für dich im schlimmsten Fall auch ein juristisches Nachspiel haben.

Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.

Ein VPN einrichten und RDP nur über die VPN Verbindung erlauben. Aber RDP niemals öffentlich im Netz freigeben.

P.S: Wenn es ein Gameserver ist, warum nutzt du nicht Linux?
Bitte warten ..
Mitglied: SeaStorm
04.10.2018 um 15:58 Uhr
wenn da keine Dienste von aussen verfügbar sein sollen:
VPN einrichten und ausser dieser von aussen über die Public IP nichts zulassen.
Bitte warten ..
Mitglied: Vision2015
04.10.2018 um 16:28 Uhr
Moin...
Zitat von ITCrowdSupporter:

Guten Tag allerseits

Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
als erstes würde ich sagen, egal was für Firewall´s, Software, und egal ob windows oder linux- wenn das nötige Fachwissen fehlt- ist das beste system unsicher!
ich würde Linux nutzen wollen.....
aber da ihr ja einen (ich vermute Kunden) Office 365 System habt, ist es nun mal ein Windows System!
da würde ich die zugriffe über VPN´s regeln wollen... und nur den smtp port offen lassen...
da reicht die Windows Firewall aus!
das es ein Virtueller Server ist, wirst du kaum die möglichkeit haben, eine Firewall davor zu basteln- da hättest du ein Halbes Rack Mieten sollen... dann kannst du hardware nachrüsten(Firewall)!
am besten wäre es, da ihr wohl wenig bis überhaubt keine erfahrung habt, ein management Server zu nutzen, bedeutet, dein hoster kümmert sich um die sicherheit! Alternativ kann sich auch um sowas ein systemhaus kümmern...
wir bekommen ca. alle 2 Wochen solche Hetzner Zombie Root Server zum sauber feudeln....

Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
finde ich fraglich... endweder ihr macht das über das vpn in ein NAS, oder ihr besorgt einen separates Backup space...

Frank
Bitte warten ..
Mitglied: ITCrowdSupporter
05.10.2018 um 09:06 Uhr
Vielen Dank für die Info!

Nun bisher wurde noch gar nichts angeschafft. Es geht erstmal darum Infos vorab zum Thema zu sammeln.

So wie das klingt scheint eine hausinterne Lösung besser geeignet zu sein.
Bitte warten ..
Mitglied: ITCrowdSupporter
05.10.2018 um 09:17 Uhr
Alles klar wird gemacht. RDP via VPN. Sehr guter Hinweis! Woanders benutze ich diese Methode schon. Dass ich da nicht von selbst darauf gekommen bin.

Meine Kenntnisse in Linux sind recht dünn beschaffen und die Einrichtung/Verwaltung der Software für dieses Spiel ist mir unter Windows sehr vertraut.
Bitte warten ..
Mitglied: StefanKittel
05.10.2018 um 09:30 Uhr
Moin,

es gibt verschiedene Anbieter zum Stichwort IaaS.

Dort mietest Du nicht nur die Server, sondern ein eigenes privates Netzwerk.
Eine VM dann für den normalen Server (mit privater IP) und eine kleine VM als Firewarell (mit privater und öffentlicher IP) mit pfsense z.B.
AWS, Profitbricks und die Terracloud können das. Hetzner führt gerade auch etwas in diese Richtung ein.

Wir sind von physikalischen Servern völlig weg und nutzen nur noch VMs.
Sowohl im großen wie auch bei kleinen Projekten.
Dadurch haben wir eigentlich nie mit Hardwareproblemen oder Instabilitäten zu tun.

Stefan
Bitte warten ..
Ähnliche Inhalte
Windows 7

Fileserver nicht mit dem Internet verbinden - Sicherheit?

gelöst Frage von mike7050Windows 79 Kommentare

Hallo zusammen, ich habe einen Fileserver in einem lokalen Netzwerk der mit dem Internet verbunden ist. Installiert ist Windows ...

Sicherheitsgrundlagen

Sicherheit Netzwerksegmentierung

Frage von Morpheus112Sicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk

Sicherheit Administrationskonten

gelöst Frage von Philipp711Windows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks

IT-Sicherheit

gelöst Frage von RaucherbeinTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Tipp von ChriBo vor 9 StundenFirewall

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 1 TagInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 1 TagGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 1 TagGoogle Android2 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung21 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

DSL, VDSL
Neuer Glasfaser Anschluss - IPv4-Adressraum
Frage von norre2000DSL, VDSL12 Kommentare

Hallo Zusammen, ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ...

Internet
Aktuell HP-Support-Seite kaputt?
gelöst Frage von LochkartenstanzerInternet12 Kommentare

Hallo Kollegen, Weiß einer von euch, seit wann die HP-Support-Seite kaputt ist? ) Wollte heute morgen Druckertreiber runterladen und ...

Ubuntu
Exchange Alternative auf Ubuntu
Frage von TELLOUbuntu11 Kommentare

Hi NG, wir müssen für unsere Kleine Firma (5 User) das Email / Kalendersystem neu einrichten. Ich könnte jetzt ...