Schrift
[thread]919[/thread]

Sicherheit mit Xitami-Server (Windows): Wann ist man sicher?

Leser: 1


<< |< 1 2 >| >> 15 Einträge, 2 Seiten
Nordlicht
 2007-04-29 13:54
#9907 #9907
User since
2005-10-16
182 Artikel
BenutzerIn
[default_avatar]
Hi Leute, ich habe einen kleinen DNS-Server mit Xitami eingerichtet und bei dyndns.com registriert. Jetzt mache ich mir sorgen um die Sicherheit des Computers, auf dem das Ding installiert ist.
Ich habe eine sehr gute Internet Securety Software auf dem Rechner und bin praktisch unsichtbar im Netz. Aber der Server bietet ja sicherlich mehr Angriffsfläche und davon hab ich nicht so viel Ahnung. Wie kann ich das einigermaßen sicher gestallten?

Wenn einer von euch Erfahrung mit Windows und Servern hat, würde ich mich über einige Tipps freuen.

Gruß, Nordlicht.
GwenDragon
 2007-04-29 15:06
#9908 #9908
User since
2005-01-17
14745 Artikel
Admin1
[Homepage]
user image
Du meinst einen Webserver!

Internet Securety Software auf dem Rechner ist kein Schutz. Das kann man aushhebeln.
Hast du einen Router mit integrierter Firewall?

Ist der Rechner nur als Webserver verwendet oder auch für andere Sachen wie Privates?

Warum verwendest du keinen Apache?\n\n

<!--EDIT|GwenDragon|1177844860-->
MisterL
 2007-04-29 15:22
#9909 #9909
User since
2006-07-05
334 Artikel
BenutzerIn
[default_avatar]
Also um einen Server sicherer zu machen bedarf es einigen Aufwands:
-Freigaben auf Dateisystemebene minimieren
-offene Ports minimieren und unnötige Dienste abschalten
-bei Datenbankenzugriff (Stichwort SQL Injection oder Cross-Site Scripting): Eindeutigkeit der Tabellennamen verschleiern. Aus "name" wird z.B. "name_<Name_der_Firma>")
-Firewall verwenden (hat Windows Server 2003 dabei als Eigenschaft der Netzwerkverbindung)
-aktuellste Server Software verwenden (Server 2003 hat gerade Service Pack 2)
-Passwörter mit Kombinationen von Gross- und Kleinbuchstaben sowie Sonderzeichen verwenden
-Lese- und Schreibrechte den jeweiligen Nutzergruppen anpassen
-usw...

Gruss MisterL
“Perl is the only language that looks the same before and after RSA encryption.”
Nordlicht
 2007-04-29 19:33
#9910 #9910
User since
2005-10-16
182 Artikel
BenutzerIn
[default_avatar]
Ja, ich benutz den Rechner Privat.
Ich hab mir einfach nur Xitami heruntergeladen. Ich wusste nicht, dass es Apache auch für Windoof gibt. Aber bei dem nervt mich ja ein bisschen, das man da alle Einstellungen in irgendwelchen Konfigurations-Dateien tätigen muss.

Ich hab ne Firewall in dieser Internet Securety mit drin. Bin praktisch unsichtbar im Netz. Hab schon mehrmals auf irgendwelchen Webseiten Securety checks machen lassen, war immer einwandfrei.

- Freigaben auf Dateisystemebene
Hab ich nicht. Das Serverprogramm ist das einzige, dass durch die Firewall kommt und Webseiten freigeben kann. Sowas wie Ordner, die für das Netzwerk freigegeben sind, hab ich gar nicht.

- offene Ports minimieren und unnötige Dienste abschalten
Ich hab alle Dienste, die ich nicht unbedingt brauche um ins Netz zu kommen geblockt. Meine Ports sind alle ausnahmslos im Stealth-Modus hinter der Firewall. Die reagieren nicht auf irgendwelche Packete von außen.

- Passwörter
haben 10 Stellen und mehr bei mir, sollte reichen, oder?

-aktuellste Server Software verwenden
Tja, wo finde ich denn Apache für Windows? Gibt's da auch ne handliche Version, mit richtigen Konfigurationsmenüs?

-Lese- und Schreibrechte den jeweiligen Nutzergruppen anpassen
Schon klar, wird gemacht.

-Firewall verwenden (hat Windows Server 2003 dabei als Eigenschaft der Netzwerkverbindung)
Also im Punkto Sicherheit bin ich nicht geneigt Microsoft-Produkten zu vertauen, um es mal vorsichtig auszudrücken. Am liebsten würde ich mit Linux arbeiten, aber da müsste ich zu viele Abstriche an anderen Stellen machen.

Welcher Router? Mein DSL-Router? Der hat glaube ich keine Firewall. Wozu braucht der sowas?\n\n

<!--EDIT|Nordlicht|1177860987-->
MisterL
 2007-04-29 21:32
#9911 #9911
User since
2006-07-05
334 Artikel
BenutzerIn
[default_avatar]
Das sieht doch schon mal ganz gut aus :)
Und die Firewall in einem Router macht durchaus Sinn: http://www.dingens.org/ -> NAT
Beim Passwort ist auch die Qualität desselben wichtig. Sowas wie "1234567890" dürfte wohl etwas zu einfach sein

Gruss MisterL
“Perl is the only language that looks the same before and after RSA encryption.”
Nordlicht
 2007-05-01 15:20
#9912 #9912
User since
2005-10-16
182 Artikel
BenutzerIn
[default_avatar]
Mein Router hatte doch ne Firewall, allerdings hat der Router jetzt seinen Geist aufgegeben und ich warte auf einen Ersatz vom Anbieter. Ein Kumpel von mir, der bei diesem Anbieter arbeitet, meinte zu mir, die Firewall wäre bei den Dingern standardmäßig aktiv. Um so besser.
GwenDragon
 2007-05-01 17:49
#9913 #9913
User since
2005-01-17
14745 Artikel
Admin1
[Homepage]
user image
[quote=Nordlicht,01.05.2007, 13:20]Ein Kumpel von mir, der bei diesem Anbieter arbeitet, meinte zu mir, die Firewall wäre bei den Dingern standardmäßig aktiv.[/quote]
Ähhm, aktiv. Heißt was?
Kommt darauf an, was für Filteregeln existieren.
tolgale
 2007-05-01 21:44
#9914 #9914
User since
2007-04-24
22 Artikel
BenutzerIn
[default_avatar]
Quote
-aktuellste Server Software verwenden
Tja, wo finde ich denn Apache für Windows? Gibt's da auch ne handliche Version, mit richtigen Konfigurationsmenüs?


http://www.apachefriends.org/de/xampp.html

Quote
-Passwörter mit Kombinationen von Gross- und Kleinbuchstaben sowie Sonderzeichen verwenden


nimm dir einfach einen text denn du dir leicht merken kannst, z.B.:

mein Rechner besitzt einen AMD +4000 Prozessor

und entnimm die anfangsbuchstaben ( bzw. zusätzlich die sonderzeichen ) :
-> mRbeA+4P ( sieht schonmal sicher aus, kannst auch mal hier überprüfen
https://passwortcheck.datenschutz.ch/check.php )
Quote
Resultat
Das von Ihnen eingegebene Passwort ("mRbeA+4P") ist stark.
Prüfung an folgenden Bewertungskriterien:
Bewertungskriterien Spezifikationen Abzüge Messwert
Optimale Passwortlänge ist 10 Zeichen pro fehlendes Zeichen -5 -10
Fehlende Kleinbuchstaben a-z -20 ok
Fehlende Grossbuchstaben A-Z -20 ok
Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. -20 ok
Fehlende Zahlen 0-9 -20 ok
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèÖÄÜÉÀÈç usw. -20 ok
identische Zeichen in Folge ab dem 3. Zeichen -20 ok
Zeichenfolgen auf der Tastatur ab dem 3. Zeichen -20 ok
ABC- und Zahlenreihen ab dem 3. Zeichen -20 ok
Passwort durch Wortliste erleichtert eruierbar deutsch & englisch -20 ok
Qualität des Passworts in Punkten Schwellwert >= 80 90
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 3'042'675'019'763'712

Warning: split(): REG_BADRPT in E:\Inetpub\www.passwortcheck.ch\root\check.php on line 298
Eingabe Fragment aus Wortliste Restliche Zeichen
"mRbeA+4P" "+" 7


Ungefähre Zeit für Suche: 96 Jahr(e) (bei 1'000'000 Tests/Sekunde)


und im gnu/linux bereich reicht es (normalerweise) schon aus, wenn man
sein netfilter anständig durch iptables konfiguriert *imho* . und die eben
erwähnten vorschläge wie z.b. unnötige dienste/ports abschalten. aber zu diesem thema gibt es genügend material zum lesen, weil das ein prozess ist, der niemals anhält ( deswegen sollte man nicht einmal software 100%ig vertrauen,
auf dem "security" abgedruckt ist, alles hat seine schwächen & stärken ).\n\n

<!--EDIT|tolgale|1178041632-->
$nobody==$perfect?$everybody==nobody$:$everybody==$perfect; # <(^^,)>
MisterL
 2007-05-01 22:11
#9915 #9915
User since
2006-07-05
334 Artikel
BenutzerIn
[default_avatar]
Also das man bei XAMPP noch Hand anlegen muss um die Sicherheit zu erhöhen ist ja bekannt.
Und Passwörter dürfen nicht zu kompliziert werden. Sonst stehen sie eh wieder irgendwo im Klartext ;-)
Und mein starkes Passwort hier braucht "Ungefähre Zeit für Suche: 260 Jahr(e) (bei 1'000'000 Tests/Sekunde)" :)
“Perl is the only language that looks the same before and after RSA encryption.”
PerlProfi
 2007-05-01 22:19
#9916 #9916
User since
2006-11-29
340 Artikel
BenutzerIn
[default_avatar]
Mm... bin ich denn der einzige mit einem Passwort das "Ungefähre Zeit für Suche: 506'246 Jahr(e) (bei 1'000'000 Tests/Sekunde)" braucht :p

Und ich habe da nicht irgendeinen Murks eingegeben, sondern das Passwort, das ich fast immer benutze. Hätte aber nicht gedacht, dass es so sicher ist.
<< |< 1 2 >| >> 15 Einträge, 2 Seiten



View all threads created 2007-04-29 13:54.