Wie sichere ich meine Windows 2003 Server richtig ab?
Hallo,
ich habe ein kleines Problem:
seit neustem wird mein Windows 2003 R2 Server ab 23 Uhr bis 1 Uhr im Sekundentakt angegriffen.
Es versuchen sich "Hacker" per FTP mit Namen wie "Andera", "Brayn" und "SYSAdmin" einzuloggen.
Gestern habe ich ich den FTP Dienst deaktiviert und danach war schlagartig ruhe.
Danach habe ich alle Kennwörter, die mit einem Konto, das über Admin Rechte verfügte, geändert.
Jetzt kam von einem Bekannten den Tipp meinen Server abzusichern mit einer Firewall und etc.
Nur ich habe da so ein paar Bedenken, da ich nur noch 2 GB Speicherplatz freihabe.
Wisst ihr vielleicht eine Lösung, wie ich meinen Server richtig absichern kann?
Hier einmal die technischen Daten:
Dell Optiplex GX110 mit
1GHz PIII
512 MB RAM
10 GB Festplatte
2x 100 MB Netzwerkkarten (arbeitet als Routin RAS und VPN Server)
Die Softwaredaten:
Windows Server 2003 R2 arbeitet als AD, DHCP, Routing/RAS, Mail, Druck und DNSserver.
Microsoft Exchange 2003
Außerdem ist der Server per DSL Modem OHNE Firewall ans Internet angeschlossen (alle Ports werden an den Server weitergeleitet)
Weiß einer von euch eine passende Lösung, wie ich den Server absichern kann?
Vielen Dank im Voraus,
Philipp
P.S.
Wer was wissen will, kann mich per PN anschreiben.
ich habe ein kleines Problem:
seit neustem wird mein Windows 2003 R2 Server ab 23 Uhr bis 1 Uhr im Sekundentakt angegriffen.
Es versuchen sich "Hacker" per FTP mit Namen wie "Andera", "Brayn" und "SYSAdmin" einzuloggen.
Gestern habe ich ich den FTP Dienst deaktiviert und danach war schlagartig ruhe.
Danach habe ich alle Kennwörter, die mit einem Konto, das über Admin Rechte verfügte, geändert.
Jetzt kam von einem Bekannten den Tipp meinen Server abzusichern mit einer Firewall und etc.
Nur ich habe da so ein paar Bedenken, da ich nur noch 2 GB Speicherplatz freihabe.
Wisst ihr vielleicht eine Lösung, wie ich meinen Server richtig absichern kann?
Hier einmal die technischen Daten:
Dell Optiplex GX110 mit
1GHz PIII
512 MB RAM
10 GB Festplatte
2x 100 MB Netzwerkkarten (arbeitet als Routin RAS und VPN Server)
Die Softwaredaten:
Windows Server 2003 R2 arbeitet als AD, DHCP, Routing/RAS, Mail, Druck und DNSserver.
Microsoft Exchange 2003
Außerdem ist der Server per DSL Modem OHNE Firewall ans Internet angeschlossen (alle Ports werden an den Server weitergeleitet)
Weiß einer von euch eine passende Lösung, wie ich den Server absichern kann?
Vielen Dank im Voraus,
Philipp
P.S.
Wer was wissen will, kann mich per PN anschreiben.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148498
Url: https://administrator.de/contentid/148498
Ausgedruckt am: 19.11.2024 um 19:11 Uhr
7 Kommentare
Neuester Kommentar
Kauf dir einen Router häng den davor und leite nur die Ports weiter die du brauchst (bringt zwar nicht viel aber etwas) oder häng einen 2. PC zwischen Server und Modem wo dann IPCop oder Endian Firewall drauf läuft.
kannst dir natürlich auch eine Hardwarefirewall kaufen aber das ist nicht gerade billig.
Coder
kannst dir natürlich auch eine Hardwarefirewall kaufen aber das ist nicht gerade billig.
Coder
Als HW FW kann ich nur Watchguard empfehlen, gutes Preis Leistungs Verhältnis, Einfache Konfiguration über Weboberfläche, Konfig Programm oder Telnet, und kann
so ziemlich alles was man von einer Firewall erwartet, als Zusatzleistung bieten sie dir auch noch IPS, GAV, Spam- und WebBlocker an. Und je nach ausbau gibt es auch IPSEC, PPTP
und SSL-MUVPN mit dabei.Bei der mitleren kleinen sind es z.B. 5 IPsec und 1 SSL Client sowie 20 BO VPN.
(Achtung: Bin nicht ganz unvoreingenommen da wir die Dinger selber verbauen. )
LGLC
so ziemlich alles was man von einer Firewall erwartet, als Zusatzleistung bieten sie dir auch noch IPS, GAV, Spam- und WebBlocker an. Und je nach ausbau gibt es auch IPSEC, PPTP
und SSL-MUVPN mit dabei.Bei der mitleren kleinen sind es z.B. 5 IPsec und 1 SSL Client sowie 20 BO VPN.
(Achtung: Bin nicht ganz unvoreingenommen da wir die Dinger selber verbauen. )
LGLC
Hi,
ich gebe Coder 2007 zu 100% Recht. Wenn du schon nen Server zu Hause betreiben willst solltest du es auch richtig machen. Du kannst dir z.B. einen Dell Optiplex gebraucht im Internet für 50 -60 euro kaufen.
Dann installierst du eine Firewall drauf und Du hast die beste Absicherung. ich empfehle die pfSense-Firewall. Sie basiert auf Cent OS. Du kannst aber auch ne Endian oder M0n0wall nehmen. Sind übrigens alle kostenlos. Dann braucht Du nicht viel Geld für ne HW-Lösung ausgeben.
Tip: Mit der pfSense hast du auch ein Webinterface zum konfigurieren und VPN geht auch.
Richtig konfigurieren musst Sie dann nur noch selbst
Gruß
Chris
ich gebe Coder 2007 zu 100% Recht. Wenn du schon nen Server zu Hause betreiben willst solltest du es auch richtig machen. Du kannst dir z.B. einen Dell Optiplex gebraucht im Internet für 50 -60 euro kaufen.
Dann installierst du eine Firewall drauf und Du hast die beste Absicherung. ich empfehle die pfSense-Firewall. Sie basiert auf Cent OS. Du kannst aber auch ne Endian oder M0n0wall nehmen. Sind übrigens alle kostenlos. Dann braucht Du nicht viel Geld für ne HW-Lösung ausgeben.
Tip: Mit der pfSense hast du auch ein Webinterface zum konfigurieren und VPN geht auch.
Richtig konfigurieren musst Sie dann nur noch selbst
Gruß
Chris