Welche Lösung für Sicherheit von virtuellen Servern im Internet?

Mitglied: ITCrowdSupporter

ITCrowdSupporter (Level 1) - Jetzt verbinden

04.10.2018 um 14:44 Uhr, 1053 Aufrufe, 11 Kommentare, 3 Danke

Guten Tag allerseits

Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?

Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.

Mitglied: aqui
04.10.2018, aktualisiert um 14:53 Uhr
Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...
Bitte warten ..
Mitglied: 129580
04.10.2018, aktualisiert um 15:11 Uhr
Zitat von aqui:

Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...

Kann man schon auch mit Windows machen. Man muss halt nur wissen, was man macht d.h. VPN einrichten z.B. OpenVPN und die Windows Firewall ordentlich konfigurieren und diese auch regelmäßig kontrollieren. Zumindest nach Updates, denn gewisse Standardregeln werden nach Updates wiederhergestellt, obwohl man diese deaktiviert oder gelöscht hat....

Edit:
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.

Backup Server würde ich grundsätzlich nicht auf einem Server, der öffentlich am Netz hängt betreiben. Solche Server, wie sie von Massenhostern wie Strato, 1und1 und Co bereitgestellt werden, sind vor allem für den Zweck gedacht, Web, E-Mail oder andere nicht kritische Dienste bereitstellen zu können. Aber für solch kritischen Sachen wäre mir das zu Riskant. Auch mit Linux oder ein anderes BS. Sowas gehört in ein internes Netz.
Bitte warten ..
Mitglied: VGem-e
04.10.2018 um 15:14 Uhr
Servus,

und bei Backups und ähnlichen Daten prüfen, ob die EU-DSGVO zutreffend ist und z.B. auch an Verschlüsselung denken..

Gruß
Bitte warten ..
Mitglied: ITCrowdSupporter
04.10.2018 um 15:41 Uhr
Danke für dieses gute Feedback!

Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.

Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Bitte warten ..
Mitglied: Spirit-of-Eli
04.10.2018 um 15:47 Uhr
Zitat von ITCrowdSupporter:

Danke für dieses gute Feedback!

Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.

Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.

RDP offen im Netz ist schon bescheiden..

Wenn dann über VPN.
Bitte warten ..
Mitglied: 129580
04.10.2018, aktualisiert um 16:04 Uhr
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen.

Mag vielleicht sein, dass auf deinem Server keine wichtigen Daten drauf sind. Aber wenn dein System kompromittiert ist, dann könnten nicht nur Daten geklaut werden, sondern dein System kann für weitere Angriffe auf anderen Systemen missbraucht werden. Oder die Angreifer missbrauchen deinen Server für andere illegale Dinge. Bedenke, dass du als Administrator die volle Verantwortung für den Server hast. Ein ungesichertes System kann für dich im schlimmsten Fall auch ein juristisches Nachspiel haben.

Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.

Ein VPN einrichten und RDP nur über die VPN Verbindung erlauben. Aber RDP niemals öffentlich im Netz freigeben.

P.S: Wenn es ein Gameserver ist, warum nutzt du nicht Linux?
Bitte warten ..
Mitglied: SeaStorm
04.10.2018 um 15:58 Uhr
wenn da keine Dienste von aussen verfügbar sein sollen:
VPN einrichten und ausser dieser von aussen über die Public IP nichts zulassen.
Bitte warten ..
Mitglied: Vision2015
04.10.2018 um 16:28 Uhr
Moin...
Zitat von ITCrowdSupporter:

Guten Tag allerseits

Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
als erstes würde ich sagen, egal was für Firewall´s, Software, und egal ob windows oder linux- wenn das nötige Fachwissen fehlt- ist das beste system unsicher!
ich würde Linux nutzen wollen.....
aber da ihr ja einen (ich vermute Kunden) Office 365 System habt, ist es nun mal ein Windows System!
da würde ich die zugriffe über VPN´s regeln wollen... und nur den smtp port offen lassen...
da reicht die Windows Firewall aus!
das es ein Virtueller Server ist, wirst du kaum die möglichkeit haben, eine Firewall davor zu basteln- da hättest du ein Halbes Rack Mieten sollen... dann kannst du hardware nachrüsten(Firewall)!
am besten wäre es, da ihr wohl wenig bis überhaubt keine erfahrung habt, ein management Server zu nutzen, bedeutet, dein hoster kümmert sich um die sicherheit! Alternativ kann sich auch um sowas ein systemhaus kümmern...
wir bekommen ca. alle 2 Wochen solche Hetzner Zombie Root Server zum sauber feudeln....

Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
finde ich fraglich... endweder ihr macht das über das vpn in ein NAS, oder ihr besorgt einen separates Backup space...

Frank
Bitte warten ..
Mitglied: ITCrowdSupporter
05.10.2018 um 09:06 Uhr
Vielen Dank für die Info!

Nun bisher wurde noch gar nichts angeschafft. Es geht erstmal darum Infos vorab zum Thema zu sammeln.

So wie das klingt scheint eine hausinterne Lösung besser geeignet zu sein.
Bitte warten ..
Mitglied: ITCrowdSupporter
05.10.2018 um 09:17 Uhr
Alles klar wird gemacht. RDP via VPN. Sehr guter Hinweis! Woanders benutze ich diese Methode schon. Dass ich da nicht von selbst darauf gekommen bin.

Meine Kenntnisse in Linux sind recht dünn beschaffen und die Einrichtung/Verwaltung der Software für dieses Spiel ist mir unter Windows sehr vertraut.
Bitte warten ..
Mitglied: StefanKittel
05.10.2018 um 09:30 Uhr
Moin,

es gibt verschiedene Anbieter zum Stichwort IaaS.

Dort mietest Du nicht nur die Server, sondern ein eigenes privates Netzwerk.
Eine VM dann für den normalen Server (mit privater IP) und eine kleine VM als Firewarell (mit privater und öffentlicher IP) mit pfsense z.B.
AWS, Profitbricks und die Terracloud können das. Hetzner führt gerade auch etwas in diese Richtung ein.

Wir sind von physikalischen Servern völlig weg und nutzen nur noch VMs.
Sowohl im großen wie auch bei kleinen Projekten.
Dadurch haben wir eigentlich nie mit Hardwareproblemen oder Instabilitäten zu tun.

Stefan
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu33 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1026 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Windows 7

Fileserver nicht mit dem Internet verbinden - Sicherheit?

gelöst mike7050FrageWindows 79 Kommentare

Hallo zusammen, ich habe einen Fileserver in einem lokalen Netzwerk der mit dem Internet verbunden ist. Installiert ist Windows ...

Sicherheitsgrundlagen

Sicherheit Netzwerksegmentierung

Morpheus112FrageSicherheitsgrundlagen11 Kommentare

Hallo Leute, ich habe mal eine kurze Frage, wie sicher ist Netzwerksegmentierung wirklich? Ich meine wenn man annimmt, man ...

Windows Netzwerk

Sicherheit Administrationskonten

gelöst Philipp711FrageWindows Netzwerk5 Kommentare

Hallo Leute, seit einigen Tagen schaue ich über unsere Infrastruktur und versuche mögliche Konfigurationsfehler im Bezug auf möglich Sicherheitslücken ...

Tipps & Tricks

IT-Sicherheit

gelöst RaucherbeinFrageTipps & Tricks13 Kommentare

Hi Leute. Ich bin seit geraumer Zeit im Netz auf der Suche nach brauchbaren Inhalten zum Thema IT-Sicherheit. Ich ...

Cloud-Dienste

Sicherheit von Clouds

fisch56FrageCloud-Dienste16 Kommentare

Hallo, habe jetzt tausend Artikel durchgelesen bin aber nicht schlauer. wenn ich z.B. google drive oder google photos nutze, ...

Utilities

Telefonkonferenzen - Tools - Sicherheit

rjenuweinFrageUtilities2 Kommentare

Hallo zusammen, ich habe eine Anfrage aus dem Unternehmen in Sachen Telefonkonferenzen. Man möchte das Tool Freeconfernececalls nutzen. Frage: ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT