Hi Leute, ich habe einen kleinen DNS-Server mit Xitami eingerichtet und bei dyndns.com registriert. Jetzt mache ich mir sorgen um die Sicherheit des Computers, auf dem das Ding installiert ist.
Ich habe eine sehr gute Internet Securety Software auf dem Rechner und bin praktisch unsichtbar im Netz. Aber der Server bietet ja sicherlich mehr Angriffsfläche und davon hab ich nicht so viel Ahnung. Wie kann ich das einigermaßen sicher gestallten?

Wenn einer von euch Erfahrung mit Windows und Servern hat, würde ich mich über einige Tipps freuen.

Gruß, Nordlicht.

Du meinst einen Webserver!

Internet Securety Software auf dem Rechner ist kein Schutz. Das kann man aushhebeln.
Hast du einen Router mit integrierter Firewall?

Ist der Rechner nur als Webserver verwendet oder auch für andere Sachen wie Privates?

Warum verwendest du keinen Apache?\n\n

<!--EDIT|GwenDragon|1177844860-->

Also um einen Server sicherer zu machen bedarf es einigen Aufwands:
-Freigaben auf Dateisystemebene minimieren
-offene Ports minimieren und unnötige Dienste abschalten
-bei Datenbankenzugriff (Stichwort SQL Injection oder Cross-Site Scripting): Eindeutigkeit der Tabellennamen verschleiern. Aus "name" wird z.B. "name_<Name_der_Firma>")
-Firewall verwenden (hat Windows Server 2003 dabei als Eigenschaft der Netzwerkverbindung)
-aktuellste Server Software verwenden (Server 2003 hat gerade Service Pack 2)
-Passwörter mit Kombinationen von Gross- und Kleinbuchstaben sowie Sonderzeichen verwenden
-Lese- und Schreibrechte den jeweiligen Nutzergruppen anpassen
-usw...

Gruss MisterL

Ja, ich benutz den Rechner Privat.
Ich hab mir einfach nur Xitami heruntergeladen. Ich wusste nicht, dass es Apache auch für Windoof gibt. Aber bei dem nervt mich ja ein bisschen, das man da alle Einstellungen in irgendwelchen Konfigurations-Dateien tätigen muss.

Ich hab ne Firewall in dieser Internet Securety mit drin. Bin praktisch unsichtbar im Netz. Hab schon mehrmals auf irgendwelchen Webseiten Securety checks machen lassen, war immer einwandfrei.

- Freigaben auf Dateisystemebene
Hab ich nicht. Das Serverprogramm ist das einzige, dass durch die Firewall kommt und Webseiten freigeben kann. Sowas wie Ordner, die für das Netzwerk freigegeben sind, hab ich gar nicht.

- offene Ports minimieren und unnötige Dienste abschalten
Ich hab alle Dienste, die ich nicht unbedingt brauche um ins Netz zu kommen geblockt. Meine Ports sind alle ausnahmslos im Stealth-Modus hinter der Firewall. Die reagieren nicht auf irgendwelche Packete von außen.

- Passwörter
haben 10 Stellen und mehr bei mir, sollte reichen, oder?

-aktuellste Server Software verwenden
Tja, wo finde ich denn Apache für Windows? Gibt's da auch ne handliche Version, mit richtigen Konfigurationsmenüs?

-Lese- und Schreibrechte den jeweiligen Nutzergruppen anpassen
Schon klar, wird gemacht.

-Firewall verwenden (hat Windows Server 2003 dabei als Eigenschaft der Netzwerkverbindung)
Also im Punkto Sicherheit bin ich nicht geneigt Microsoft-Produkten zu vertauen, um es mal vorsichtig auszudrücken. Am liebsten würde ich mit Linux arbeiten, aber da müsste ich zu viele Abstriche an anderen Stellen machen.

Welcher Router? Mein DSL-Router? Der hat glaube ich keine Firewall. Wozu braucht der sowas?\n\n

<!--EDIT|Nordlicht|1177860987-->

Das sieht doch schon mal ganz gut aus :)
Und die Firewall in einem Router macht durchaus Sinn: http://www.dingens.org/ -> NAT
Beim Passwort ist auch die Qualität desselben wichtig. Sowas wie "1234567890" dürfte wohl etwas zu einfach sein

Gruss MisterL

Mein Router hatte doch ne Firewall, allerdings hat der Router jetzt seinen Geist aufgegeben und ich warte auf einen Ersatz vom Anbieter. Ein Kumpel von mir, der bei diesem Anbieter arbeitet, meinte zu mir, die Firewall wäre bei den Dingern standardmäßig aktiv. Um so besser.

[quote=Nordlicht,01.05.2007, 13:20]Ein Kumpel von mir, der bei diesem Anbieter arbeitet, meinte zu mir, die Firewall wäre bei den Dingern standardmäßig aktiv.[/quote]
Ähhm, aktiv. Heißt was?
Kommt darauf an, was für Filteregeln existieren.

Quote

-aktuellste Server Software verwenden
Tja, wo finde ich denn Apache für Windows? Gibt's da auch ne handliche Version, mit richtigen Konfigurationsmenüs?

http://www.apachefriends.org/de/xampp.html

Quote

-Passwörter mit Kombinationen von Gross- und Kleinbuchstaben sowie Sonderzeichen verwenden

nimm dir einfach einen text denn du dir leicht merken kannst, z.B.:

mein Rechner besitzt einen AMD +4000 Prozessor

und entnimm die anfangsbuchstaben ( bzw. zusätzlich die sonderzeichen ) :
-> mRbeA+4P ( sieht schonmal sicher aus, kannst auch mal hier überprüfen
https://passwortcheck.datenschutz.ch/check.php )

Quote

Resultat
Das von Ihnen eingegebene Passwort ("mRbeA+4P") ist stark.
Prüfung an folgenden Bewertungskriterien:
Bewertungskriterien Spezifikationen Abzüge Messwert
Optimale Passwortlänge ist 10 Zeichen pro fehlendes Zeichen -5 -10
Fehlende Kleinbuchstaben a-z -20 ok
Fehlende Grossbuchstaben A-Z -20 ok
Fehlende Interpunktions- und Sonderzeichen -+.,;:_#/*%&?${}[]() usw. -20 ok
Fehlende Zahlen 0-9 -20 ok
Leerzeichen, Umlaute oder nicht druckbare Zeichen enthalten öäüéàèÖÄÜÉÀÈç usw. -20 ok
identische Zeichen in Folge ab dem 3. Zeichen -20 ok
Zeichenfolgen auf der Tastatur ab dem 3. Zeichen -20 ok
ABC- und Zahlenreihen ab dem 3. Zeichen -20 ok
Passwort durch Wortliste erleichtert eruierbar deutsch & englisch -20 ok
Qualität des Passworts in Punkten Schwellwert >= 80 90
Simulation eines Hybrid-Passwortcrackers:
Anzahl benötigte Versuche: 3'042'675'019'763'712

Warning: split(): REG_BADRPT in E:\Inetpub\www.passwortcheck.ch\root\check.php on line 298
Eingabe Fragment aus Wortliste Restliche Zeichen
"mRbeA+4P" "+" 7


Ungefähre Zeit für Suche: 96 Jahr(e) (bei 1'000'000 Tests/Sekunde)

und im gnu/linux bereich reicht es (normalerweise) schon aus, wenn man
sein netfilter anständig durch iptables konfiguriert *imho* . und die eben
erwähnten vorschläge wie z.b. unnötige dienste/ports abschalten. aber zu diesem thema gibt es genügend material zum lesen, weil das ein prozess ist, der niemals anhält ( deswegen sollte man nicht einmal software 100%ig vertrauen,
auf dem "security" abgedruckt ist, alles hat seine schwächen & stärken ).\n\n

<!--EDIT|tolgale|1178041632-->

Also das man bei XAMPP noch Hand anlegen muss um die Sicherheit zu erhöhen ist ja bekannt.
Und Passwörter dürfen nicht zu kompliziert werden. Sonst stehen sie eh wieder irgendwo im Klartext ;-)
Und mein starkes Passwort hier braucht "Ungefähre Zeit für Suche: 260 Jahr(e) (bei 1'000'000 Tests/Sekunde)" :)

Mm... bin ich denn der einzige mit einem Passwort das "Ungefähre Zeit für Suche: 506'246 Jahr(e) (bei 1'000'000 Tests/Sekunde)" braucht :p

Und ich habe da nicht irgendeinen Murks eingegeben, sondern das Passwort, das ich fast immer benutze. Hätte aber nicht gedacht, dass es so sicher ist.