Welche Lösung für Sicherheit von virtuellen Servern im Internet?

itcrowdsupporter
Goto Top
Guten Tag allerseits

Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?

Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.

Content-Key: 388534

Url: https://administrator.de/contentid/388534

Ausgedruckt am: 30.06.2022 um 03:06 Uhr

Mitglied: aqui
aqui 04.10.2018 aktualisiert um 14:53:18 Uhr
Goto Top
Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...
Mitglied: 129580
129580 04.10.2018 aktualisiert um 15:11:36 Uhr
Goto Top
Zitat von @aqui:

Das Wichtigste ist vor allem NICHT Winblows als Betriebssystem zu verwenden !! Das allein eliminiert schon mal 80% aller Angriffsszenarien...

Kann man schon auch mit Windows machen. Man muss halt nur wissen, was man macht d.h. VPN einrichten z.B. OpenVPN und die Windows Firewall ordentlich konfigurieren und diese auch regelmäßig kontrollieren. Zumindest nach Updates, denn gewisse Standardregeln werden nach Updates wiederhergestellt, obwohl man diese deaktiviert oder gelöscht hat....

Edit:
Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.

Backup Server würde ich grundsätzlich nicht auf einem Server, der öffentlich am Netz hängt betreiben. Solche Server, wie sie von Massenhostern wie Strato, 1und1 und Co bereitgestellt werden, sind vor allem für den Zweck gedacht, Web, E-Mail oder andere nicht kritische Dienste bereitstellen zu können. Aber für solch kritischen Sachen wäre mir das zu Riskant. Auch mit Linux oder ein anderes BS. Sowas gehört in ein internes Netz.
Mitglied: VGem-e
VGem-e 04.10.2018 um 15:14:31 Uhr
Goto Top
Servus,

und bei Backups und ähnlichen Daten prüfen, ob die EU-DSGVO zutreffend ist und z.B. auch an Verschlüsselung denken..

Gruß
Mitglied: ITCrowdSupporter
ITCrowdSupporter 04.10.2018 um 15:41:15 Uhr
Goto Top
Danke für dieses gute Feedback!

Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.

Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 04.10.2018 um 15:47:29 Uhr
Goto Top
Zitat von @ITCrowdSupporter:

Danke für dieses gute Feedback!

Ich hatte schon sowas im Gefühl aber das bestätigt es nochmal.

Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen. Auf dem Teil läuft WinServer 2012. Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.

RDP offen im Netz ist schon bescheiden..

Wenn dann über VPN.
Mitglied: 129580
129580 04.10.2018 aktualisiert um 16:04:56 Uhr
Goto Top
Privat hab' ich einen Starter Virtual Server bei Hosteurope auf dem ein kleiner Dienst zum Hosting für ein altes Spiel läuft. Sonst ist da nix drauf. Kann also nicht viel verloren gehen.

Mag vielleicht sein, dass auf deinem Server keine wichtigen Daten drauf sind. Aber wenn dein System kompromittiert ist, dann könnten nicht nur Daten geklaut werden, sondern dein System kann für weitere Angriffe auf anderen Systemen missbraucht werden. Oder die Angreifer missbrauchen deinen Server für andere illegale Dinge. Bedenke, dass du als Administrator die volle Verantwortung für den Server hast. Ein ungesichertes System kann für dich im schlimmsten Fall auch ein juristisches Nachspiel haben.

Irgendwelche Empfehlungen was da angebracht wäre zur Sicherheit? Die Firewall lässt nur das Remotedesktop und zwei Ports für das Spiel durch.

Ein VPN einrichten und RDP nur über die VPN Verbindung erlauben. Aber RDP niemals öffentlich im Netz freigeben.

P.S: Wenn es ein Gameserver ist, warum nutzt du nicht Linux?
Mitglied: SeaStorm
SeaStorm 04.10.2018 um 15:58:26 Uhr
Goto Top
wenn da keine Dienste von aussen verfügbar sein sollen:
VPN einrichten und ausser dieser von aussen über die Public IP nichts zulassen.
Mitglied: Vision2015
Vision2015 04.10.2018 um 16:28:28 Uhr
Goto Top
Moin...
Zitat von @ITCrowdSupporter:

Guten Tag allerseits

Es geht um gemietete virtuelle Server wie z.B. von Host Europe oder anderen Anbietern. Welche Softwarelösung würdet ihr empfehlen um einen solchen Server vor Angriffen zu schützen? Oder reicht aus eurer Sicht das was Windows Server onboard an Tools mitbringt?
als erstes würde ich sagen, egal was für Firewall´s, Software, und egal ob windows oder linux- wenn das nötige Fachwissen fehlt- ist das beste system unsicher!
ich würde Linux nutzen wollen.....
aber da ihr ja einen (ich vermute Kunden) Office 365 System habt, ist es nun mal ein Windows System!
da würde ich die zugriffe über VPN´s regeln wollen... und nur den smtp port offen lassen...
da reicht die Windows Firewall aus!
das es ein Virtueller Server ist, wirst du kaum die möglichkeit haben, eine Firewall davor zu basteln- da hättest du ein Halbes Rack Mieten sollen... dann kannst du hardware nachrüsten(Firewall)!
am besten wäre es, da ihr wohl wenig bis überhaubt keine erfahrung habt, ein management Server zu nutzen, bedeutet, dein hoster kümmert sich um die sicherheit! Alternativ kann sich auch um sowas ein systemhaus kümmern...
wir bekommen ca. alle 2 Wochen solche Hetzner Zombie Root Server zum sauber feudeln....

Der virtuelle Server soll ggf. als Backupserver mit Veeam arbeiten und O365 Daten sichern. Also keine Benutzerzugriffe sondern nur vom Admin verwaltet.
finde ich fraglich... endweder ihr macht das über das vpn in ein NAS, oder ihr besorgt einen separates Backup space...

Frank
Mitglied: ITCrowdSupporter
ITCrowdSupporter 05.10.2018 um 09:06:40 Uhr
Goto Top
Vielen Dank für die Info!

Nun bisher wurde noch gar nichts angeschafft. Es geht erstmal darum Infos vorab zum Thema zu sammeln.

So wie das klingt scheint eine hausinterne Lösung besser geeignet zu sein.
Mitglied: ITCrowdSupporter
ITCrowdSupporter 05.10.2018 um 09:17:38 Uhr
Goto Top
Alles klar wird gemacht. RDP via VPN. Sehr guter Hinweis! Woanders benutze ich diese Methode schon. Dass ich da nicht von selbst darauf gekommen bin.

Meine Kenntnisse in Linux sind recht dünn beschaffen und die Einrichtung/Verwaltung der Software für dieses Spiel ist mir unter Windows sehr vertraut.
Mitglied: StefanKittel
StefanKittel 05.10.2018 um 09:30:25 Uhr
Goto Top
Moin,

es gibt verschiedene Anbieter zum Stichwort IaaS.

Dort mietest Du nicht nur die Server, sondern ein eigenes privates Netzwerk.
Eine VM dann für den normalen Server (mit privater IP) und eine kleine VM als Firewarell (mit privater und öffentlicher IP) mit pfsense z.B.
AWS, Profitbricks und die Terracloud können das. Hetzner führt gerade auch etwas in diese Richtung ein.

Wir sind von physikalischen Servern völlig weg und nutzen nur noch VMs.
Sowohl im großen wie auch bei kleinen Projekten.
Dadurch haben wir eigentlich nie mit Hardwareproblemen oder Instabilitäten zu tun.

Stefan