2
THEMA: SICHERHEIT? "Media Stream auf Win2003 Srv"
... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...
Grüße
... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...
1. Entstehen dadurch zusätzliche Angriffsflächen?
2. Wäre es "Sicherer" den Stream durch einen HTTP-Proxy laufen zu lassen?
3. Lässt sich "Windows Media Player" im "Domain Admin Logon" als nieder gestellten Benutzer benutzen?
MFG Daniel
... da wir häufig die Zeit im Serverraum verbringen, stöpselten wir einfach paar Boxen an den Win2003 Server und lassen darum den ganzen Tag "Windows Media Streams" dudeln ...
1. Entstehen dadurch zusätzliche Angriffsflächen?
2. Wäre es "Sicherer" den Stream durch einen HTTP-Proxy laufen zu lassen?
3. Lässt sich "Windows Media Player" im "Domain Admin Logon" als nieder gestellten Benutzer benutzen?
MFG Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13603
Url: https://administrator.de/contentid/13603
Printed on: April 19, 2024 at 08:04 o'clock
2 Comments
Latest comment
Servus,
also solange du dir sicher bist, dass der Stream nur auf Port 80 läuft, ist es "relativ" sicher.
Allerdings, wenn noch andere Ports für den Stream benötigt werden (Beispiel WDR, lässt sich auch nur mit RealPlayer öffnen und benötigt mehr als nur Port 80), wäre ich sehr vorsichtig.
Vor allem auf einem Server, sollte man das doch lieber lassen. Denn für so ein bisschen Musik entsteht wieder eine Sicherheitslücke.
Ich würde es bei MusikCD belassen, oder ihr stellt euch nen Rechner hin.
Zum anderen, über den Proxy geht es eh, ob man nun im Netz mit einem Client hört, oder mit einem anderen Server, spielt hierbei keine Rolle.
Aber meine Meinung, solltest du möglichst lassen, wenn auf dem Server wichtige Applikationen laufen (Domänencontroller, Active Directory etc.)
Oder du stellst dir nen anderen Rechner in den Server Raum ;)
Netten Gru$$
DJ Mower
also solange du dir sicher bist, dass der Stream nur auf Port 80 läuft, ist es "relativ" sicher.
Allerdings, wenn noch andere Ports für den Stream benötigt werden (Beispiel WDR, lässt sich auch nur mit RealPlayer öffnen und benötigt mehr als nur Port 80), wäre ich sehr vorsichtig.
Vor allem auf einem Server, sollte man das doch lieber lassen. Denn für so ein bisschen Musik entsteht wieder eine Sicherheitslücke.
Ich würde es bei MusikCD belassen, oder ihr stellt euch nen Rechner hin.
Zum anderen, über den Proxy geht es eh, ob man nun im Netz mit einem Client hört, oder mit einem anderen Server, spielt hierbei keine Rolle.
Aber meine Meinung, solltest du möglichst lassen, wenn auf dem Server wichtige Applikationen laufen (Domänencontroller, Active Directory etc.)
Oder du stellst dir nen anderen Rechner in den Server Raum ;)
Netten Gru$$
DJ Mower
1. Man stream't man nicht mit HTTP sondern mit dem RTSP Protokoll.
2. wenn der Client sich verbindet antwortet nur der Mediaserver mit seinem datenstrom.
wo siehst du hier das sicherheitsproblem . ?
Ferner lässt sich der mediasever in deine domain einbinden dann nimmst du ACL für das ident der LAN- User.
Ein bisschen kann man M$ schon zutrauen !, wenn die Hacker aus dem LAN kommen würde ich den server in einem subnet verstecken ..... *grins
Gruß Uwe
PS bei mir läuft seit vielen Jahren störungsfrei der Mediaserver am Internet ( hinter 2 "nicht MS" Firewalls, versteht sich )
2. wenn der Client sich verbindet antwortet nur der Mediaserver mit seinem datenstrom.
wo siehst du hier das sicherheitsproblem . ?
Ferner lässt sich der mediasever in deine domain einbinden dann nimmst du ACL für das ident der LAN- User.
Ein bisschen kann man M$ schon zutrauen !, wenn die Hacker aus dem LAN kommen würde ich den server in einem subnet verstecken ..... *grins
Gruß Uwe
PS bei mir läuft seit vielen Jahren störungsfrei der Mediaserver am Internet ( hinter 2 "nicht MS" Firewalls, versteht sich )
