11
Welche Lösung für Sicherheit von virtuellen Servern im Internet?
Guten Tag allerseits
Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 388534
Url: https://administrator.de/contentid/388534
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
11 Kommentare
Neuester Kommentar
Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...
Zitat von @aqui:
Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...
Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...
Kann man schon auch mit Windows machen. Man muss halt nur wissen, was man macht d.h. VPN einrichten z.B. OpenVPN und die Windows Firewall ordentlich konfigurieren und diese auch regelmäßig kontrollieren. Zumindest nach Updates, denn gewisse Standardregeln werden nach Updates wiederhergestellt, obwohl man diese deaktiviert oder gelöscht hat....
Edit:
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
Backup Server würde ich grundsätzlich nicht auf einem Server, der öffentlich am Netz hängt betreiben. Solche Server, wie sie von Massenhostern wie Strato, 1und1 und Co bereitgestellt werden, sind vor allem für den Zweck gedacht, Web, E-Mail oder andere nicht kritische Dienste bereitstellen zu können. Aber für solch kritischen Sachen wäre mir das zu Riskant. Auch mit Linux oder ein anderes BS. Sowas gehört in ein internes Netz.
1
Servus,
und bei Backups und ähnlichen Daten prüfen, ob die EU-DSGVO zutreffend ist und z.B. auch an Verschlüsselung denken..
Gruß
und bei Backups und ähnlichen Daten prüfen, ob die EU-DSGVO zutreffend ist und z.B. auch an Verschlüsselung denken..
Gruß
1
Danke für dieses gute Feedback!
Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Zitat von @ITCrowdSupporter:
Danke für dieses gute Feedback!
Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Danke für dieses gute Feedback!
Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
RDP offen im Netz ist schon bescheiden..
Wenn dann über VPN.
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen.
Mag vielleicht sein, dass auf deinem Server keine wichtigen Daten drauf sind. Aber wenn dein System kompromittiert ist, dann könnten nicht nur Daten geklaut werden, sondern dein System kann für weitere Angriffe auf anderen Systemen missbraucht werden. Oder die Angreifer missbrauchen deinen Server für andere illegale Dinge. Bedenke, dass du als Administrator die volle Verantwortung für den Server hast. Ein ungesichertes System kann für dich im schlimmsten Fall auch ein juristisches Nachspiel haben.
Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Ein VPN einrichten und RDP nur über die VPN Verbindung erlauben. Aber RDP niemals öffentlich im Netz freigeben.
P.S: Wenn es ein Gameserver ist, warum nutzt du nicht Linux?
1
wenn da keine Dienste von aussen verfügbar sein sollen:
VPN einrichten und ausser dieser von aussen über die Public IP nichts zulassen.
VPN einrichten und ausser dieser von aussen über die Public IP nichts zulassen.
Moin...
ich würde Linux nutzen wollen.....
aber da ihr ja einen (ich vermute Kunden) Office 365 System habt, ist es nun mal ein Windows System!
da würde ich die zugriffe über VPN´s regeln wollen... und nur den smtp port offen lassen...
da reicht die Windows Firewall aus!
das es ein Virtueller Server ist, wirst du kaum die möglichkeit haben, eine Firewall davor zu basteln- da hättest du ein Halbes Rack Mieten sollen... dann kannst du hardware nachrüsten(Firewall)!
am besten wäre es, da ihr wohl wenig bis überhaubt keine erfahrung habt, ein management Server zu nutzen, bedeutet, dein hoster kümmert sich um die sicherheit! Alternativ kann sich auch um sowas ein systemhaus kümmern...
wir bekommen ca. alle 2 Wochen solche Hetzner Zombie Root Server zum sauber feudeln....
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
finde ich fraglich... endweder ihr macht das über das vpn in ein NAS, oder ihr besorgt einen separates Backup space...
Frank
Zitat von @ITCrowdSupporter:
Guten Tag allerseits
Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
als erstes würde ich sagen, egal was für Firewall´s, Software, und egal ob windows oder linux- wenn das nötige Fachwissen fehlt- ist das beste system unsicher!Guten Tag allerseits
Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
ich würde Linux nutzen wollen.....
aber da ihr ja einen (ich vermute Kunden) Office 365 System habt, ist es nun mal ein Windows System!
da würde ich die zugriffe über VPN´s regeln wollen... und nur den smtp port offen lassen...
da reicht die Windows Firewall aus!
das es ein Virtueller Server ist, wirst du kaum die möglichkeit haben, eine Firewall davor zu basteln- da hättest du ein Halbes Rack Mieten sollen... dann kannst du hardware nachrüsten(Firewall)!
am besten wäre es, da ihr wohl wenig bis überhaubt keine erfahrung habt, ein management Server zu nutzen, bedeutet, dein hoster kümmert sich um die sicherheit! Alternativ kann sich auch um sowas ein systemhaus kümmern...
wir bekommen ca. alle 2 Wochen solche Hetzner Zombie Root Server zum sauber feudeln....
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
Vielen Dank für die Info!
Nun bisher wurde noch gar nichts angeschafft. Es geht erstmal darum Infos vorab zum Thema zu sammeln.
So wie das klingt scheint eine hausinterne Lösung besser geeignet zu sein.
Nun bisher wurde noch gar nichts angeschafft. Es geht erstmal darum Infos vorab zum Thema zu sammeln.
So wie das klingt scheint eine hausinterne Lösung besser geeignet zu sein.
Alles klar wird gemacht. RDP via VPN. Sehr guter Hinweis! Woanders benutze ich diese Methode schon. Dass ich da nicht von selbst darauf gekommen bin.
Meine Kenntnisse in Linux sind recht dünn beschaffen und die Einrichtung/Verwaltung der Software für dieses Spiel ist mir unter Windows sehr vertraut.
Meine Kenntnisse in Linux sind recht dünn beschaffen und die Einrichtung/Verwaltung der Software für dieses Spiel ist mir unter Windows sehr vertraut.
Moin,
es gibt verschiedene Anbieter zum Stichwort IaaS.
Dort mietest Du nicht nur die Server, sondern ein eigenes privates Netzwerk.
Eine VM dann für den normalen Server (mit privater IP) und eine kleine VM als Firewarell (mit privater und öffentlicher IP) mit pfsense z.B.
AWS, Profitbricks und die Terracloud können das. Hetzner führt gerade auch etwas in diese Richtung ein.
Wir sind von physikalischen Servern völlig weg und nutzen nur noch VMs.
Sowohl im großen wie auch bei kleinen Projekten.
Dadurch haben wir eigentlich nie mit Hardwareproblemen oder Instabilitäten zu tun.
Stefan
es gibt verschiedene Anbieter zum Stichwort IaaS.
Dort mietest Du nicht nur die Server, sondern ein eigenes privates Netzwerk.
Eine VM dann für den normalen Server (mit privater IP) und eine kleine VM als Firewarell (mit privater und öffentlicher IP) mit pfsense z.B.
AWS, Profitbricks und die Terracloud können das. Hetzner führt gerade auch etwas in diese Richtung ein.
Wir sind von physikalischen Servern völlig weg und nutzen nur noch VMs.
Sowohl im großen wie auch bei kleinen Projekten.
Dadurch haben wir eigentlich nie mit Hardwareproblemen oder Instabilitäten zu tun.
Stefan
