[S] Hilfe zur Einrichtugn meines Root-Servers

Dieses Thema im Forum "Webserver (Software): Windows" wurde erstellt von Chris2204, 1. August 2008.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Chris2204

    Chris2204 New Member

    Registriert seit:
    1. August 2008
    Beiträge:
    7
    Hallo Leute,
    Vor kurzem wurde mein Server Opfer eines Hackangriffs. Zum Glück blieb der Remote Zugriff bestehen. Inzwischen ist der Server neu aufgesetzt und hab Ipsec /Firewall und Anti Viren System installiert und kein XAMPP wie vorher sondern Apache und PHP einzeln.

    Leider will jetzt das Phpbb2 Forum nicht mehr und das Bilderhosterscript -> HostWorld24.de
    Es liest wie es scheind die Daten nicht mehr aus der config.

    Eine PHP Info Datei hab ich erstellt allerdings gibt die NICHTS aus. Warum weis ich leider nichts. PHP ist aber auf jeden fall Aktiv da das Upload SCript selbst ja angezeigt wird.

    http://213.165.88.191/php.php

    So, nun such ich jemanden der mir helfen würde das ganze richtig zu konfigurieren und mir etwas Hilfestellung gibt zum Thema Sicherheit auf dem Root Server.
    Ich bitte euch mich nicht wieder auf Google zu verweisen ich hatte das Thema Sicherheit mehrmals aber insgesamt hat Google zu keiner besserung geführt.

    Ein paar Sachen zuvor bevor Posts kommen wie: Steig auf einen Managed Server um.
    Ich häng im 2 Jahres Vertrag und das noch ca 20 Monate.

    Es ist ein Windows Root da ich von Linux 0 Ahnung habe. (Naja bei Windows wohl auch nicht viel mehr wenn ich gehackt wurde ;-) )

    Ich hoffe jemand von euch nimmt sich mir an... wer sich die Zeit nimmt bitte im Thread oder per Pn melden dann schick ich euch die ICQ Nummer.
     
  2. OMethfessel

    OMethfessel Eingetragener Provider

    Registriert seit:
    21. Januar 2006
    Beiträge:
    2.021
    Ort:
    Wiesbaden, Rhein-Main-Gebiet
    Firmenname:
    Methfessel Computers
    Anbieterprofil:
    Klick
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Hallo Chriss,

    Als kleiner Denkansatz zu managed Server, da Du ja bereits in die Richtung denkst.

    Es gibt viele Anbieter die Dir Management bei Servern anbieten, die nicht bei denen stehen. Quasi ein AddOn von einem Drittanbieter.
    Vielleicht ist das was für dich. :)
     
  3. Chris2204

    Chris2204 New Member

    Registriert seit:
    1. August 2008
    Beiträge:
    7
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Zusätzliche Kosten wollte ich eigentlich vermeiden da mich der Server eh schon 119 € pro Monat kostet. Ich wollte lediglich eine kleine EInweiseung wie ich den server richtig konfiguriere und Schütze.
     
  4. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Wenn du zusätzliche Kosten vermeiden willst, solltest du wohl besser auf einen managed Server umsteigen. Bei einem Hack wirst du sehr wahrscheinlich weitaus mehr bezahlen müssen.

    Das Wissen eines kompetenten Serveradmins bekommt man nicht vom Weihnachtsmann geschenkt.
     
  5. Chris2204

    Chris2204 New Member

    Registriert seit:
    1. August 2008
    Beiträge:
    7
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Ich komm aber nicht aus dem Vertrag vorzeitig raus. Weitervermieten klappt auch nicht es findet sich keiner der ihn möchte.

    Was würde es denn Kosten sich einmal aufklären zu lassen wo man Risiken beachten muss.

    Mein Server ist bisher mit folgendem geschützt: Ipsec, Hardware Firewall, Anti Viren System.
    Windows und sonsitge Software wird immer aktuell gehalten.

    Ich währe über weitere Tipps sehr dankbar.
     
  6. Uwe Janssen ( Webjanssen )

    Uwe Janssen ( Webjanssen ) Eingetragener Provider

    Registriert seit:
    24. August 2000
    Beiträge:
    1.875
    Geschlecht:
    männlich
    Ort:
    Barssel
    Firmenname:
    WebJanssen ISP ltd &...
    Anbieterprofil:
    Klick
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Hallo Chris2004
    welche Antivirussoftware setzt du denn ein ?
    Die Fierewall von Windows istr aktiviert ?

    99% Sicherheit für dein System ohne zusätzliche Kosten ist möglich, lasse einfach das Kabel zum Switch entfernen :p
     
  7. Suxxess

    Suxxess Erfahrener Benutzer

    Registriert seit:
    4. Mai 2005
    Beiträge:
    568
    AW: Hilfe zur Einrichtugn meines Root-Servers

    1und1 richtig, wenn ja frage doch mal nett an ob sie dir den Server von Windows umstellen auf den Homepage Server.

    Soweit ich das gelesen habe wird dann quasi alles über das Interface von 1und1 abgewickelt und du hast mit der Verwaltung des Servers / Sicherheit nix mehr am Hut. Du kannst dann zwar Linux und kein Windows und kannst nicht mehr die Sachen unter Windows laufen lassen, aber wenn du eh nur Serverkram laufen gelassen hast, dann wird das auch unter Linux laufen. (Es sei denn du hast einen Exchange Server oder andere Windows only Tools.)
     
  8. Chris2204

    Chris2204 New Member

    Registriert seit:
    1. August 2008
    Beiträge:
    7
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Den Server habe ich bereits von einem schlechteren auf diesen geupgradet. Da aber dann das Projekt ins nichts ging wurde der Server sozusagen vorerst nutzlos.

    NUn gut. Firewall, ja die Windowsfirewall. Hab damsl mal eine andere INstalliert aber die hat mich ausgesperrt weil der Remote Port nicht offen war. Musste dann über die Serielle Konsole den Prozess beenden.

    Neben der Software Firewall ist noch eine Hardware Firewall Aktiv.

    Hab mich schon etwas über Google schlau gemacht und PHP und die Apache nun möglichst Sicher konfiguriert und unnötige Dienste deaktiviert.

    Reicht das für ein gutes Maß an Sicherheit ?
     
  9. 1st-Rootserver.de

    1st-Rootserver.de Eingetragener Provider

    Registriert seit:
    15. September 2004
    Beiträge:
    3.444
    Geschlecht:
    männlich
    Ort:
    Berlin
    Firmenname:
    1st-Rootserver
    Anbieterprofil:
    Klick
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Nein, es ist Windows.
     
  10. Suxxess

    Suxxess Erfahrener Benutzer

    Registriert seit:
    4. Mai 2005
    Beiträge:
    568
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Du brauchst definitiv Windows oder was willst du damit ausdrücken?

    Die ganzen Apache, PHP, Mysql Sachen u.s.w. laufen alle unter Linux und dort eventuell sogar besser, aber darüber lässt sich streiten.

    Regelmässig die Software zu updaten da ja immer mal wieder Sicherheitslücken geschlossen werden ist wichtig, aber ich dachte deine Scripte laufen nicht mehr? Kannst es ja weiterhin versuchen PHP und Co. ordentlich auf deinem Server zu installieren, so dass deine Sachen wieder laufen.

    Aber wie gesagt wenn du es wirklich so weiterversuchen willst:
    - Nur laufen lassen was nötig ist
    - System und dessen Software aktuell halten
    - Regelmässig kontrollieren ob noch alles in Ordnung ist
    - Die Serverprozesse nur mit einem eingeschränken Benutzeraccount ausführen

    Was nach einem Hack auch recht wichtig wäre, über welches Sicherheitsloch hat sich der Hacker Zutritt verschafft? (Über xampp oder ein unsicheres Script oder oder...) Wenn es gefunden wurde, Sicherheitsloch schließen oder umgehen z.B. durch andere Software.

    Ansonsten warum brauchst du Windows? Ich würde mich eher in Linux einlesen und später umsteigen.
     
  11. [netcup] Felix

    [netcup] Felix Eingetragener Provider

    Registriert seit:
    13. Juni 2005
    Beiträge:
    4.871
    Ort:
    Karlsruhe
    Firmenname:
    netcup.de
    Anbieterprofil:
    Klick
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Unter Windows würde ich auf jeden Fall den IIS nutzen. Dieser bringt einige Schutzmeachnismen mit sich und ist mit ASP .net ein sehr leistungsstarker Webserver.

    Wieso nutzt du Apache unter Windows? Indianer fühlen sich in der kommerziellen Welt nicht so wohl.
     
  12. Chris2204

    Chris2204 New Member

    Registriert seit:
    1. August 2008
    Beiträge:
    7
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Ich hab mir jetzt Mühe gegeben und bei Google gesucht wie ein blöder.
    Ich hab jetzt unnötige Module deaktivier und Zugriff ausserhalb des Web Ordners deaktiviert. Außerdem hab ich ein Security Mod in der Apache eingebaut. PHP ebenfalls konfiguriert und läuft im Safe Mode. Die TImeouts wurden auf 20 Sekunden verringert. Die Uploadgröße auf wenig MB.

    Zur Sicherheit werde ich immer Backups ausführen und hoffe das ich so wenigstens sicherer als vorher bin.
     
  13. Uwe Janssen ( Webjanssen )

    Uwe Janssen ( Webjanssen ) Eingetragener Provider

    Registriert seit:
    24. August 2000
    Beiträge:
    1.875
    Geschlecht:
    männlich
    Ort:
    Barssel
    Firmenname:
    WebJanssen ISP ltd &...
    Anbieterprofil:
    Klick
    AW: Hilfe zur Einrichtugn meines Root-Servers

    Chris, ichglaube du gehst sehr Blauäugig an die Sache ran. Damit du nicht ganz auf die Nase fällst, installiere auf deinem Windowsrechner einfach mal VMWare und in einer VM deinen eigentlichen Rechner mit einer 2. IP. Jetzt machst du mit der Windowsfirewall auf dem Hostsystem alles zu, ausser dem RDP Port. Auf dem anderen System kannst du jetzt arbeiten und sollte da was schief gehen, dann kannst du vom Hostsystem alles neu aufsetzen.

    Viel Spass und Freude beim entfernen von vielen Surf-U Varianten :p
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen