Rooter-server einrichten

L

legend12

New Member
Hallo,

ich hab zuhause ein rootserver mit windows 2012 r2 günstig über ebay gekauft,weil ich später ein rootserver mieten will und noch nicht viel erfahrung hab dabei was sicherheit angeht.

Meine frage ist wie geht das genau habt ihr tipps für mich da mit ich zuhause am test server es üben kann vielen dank
 
Hallo,

Es gibt viele Dinge die man bei der Administration eines Servers beachten muss, auch (oder eben gerade) in punkto Sicherheit.

Bei einem Windows Server wäre es wohl wichtig die Firewall richtig zu konfigurieren, einen Virenscanner im Einsatz zu haben und sich genau anzusehen was man mit dem Server machen möchte und was man dafür braucht.

Gerade bei Windows (Stichwort: Zero Day Lücken) sollte man auch darauf achten, dass immer alle Updates auf einem System eingespielt sind. Gerade wenn der Server im Internet eingebunden ist.

Auch wichtig ist die Benutzer-Verwaltung und die damit verbundenen Rechte.

Ich denke dies sind schon mal wichtige Stichworte unter denen du dir einen Anfang suchen kannst.
 
legend12 said:
ich hab zuhause ein rootserver mit windows 2012 r2 günstig über ebay gekauft,weil ich später ein rootserver mieten will und noch nicht viel erfahrung hab dabei was sicherheit angeht.
Click to expand...

Die Ausgabe hättest du dir sparen können. Der einfachere Weg wäre z.B. das Programm virtualbox, damit kann man auf dem heimischen PC eine virtuelle Testumgebung einrichten, um damit zu üben. Das aber nur am Rande ;)

legend12 said:
Meine frage ist wie geht das genau habt ihr tipps für mich da mit ich zuhause am test server es üben kann vielen dank
Click to expand...

Vorneweg...es ist sehr löblich, daß du mit einer Testumgebung anfängst, um dir das nötige Wissen anzueignen :D

Grundsätzlich ist eine vernünftige Serveradministration nicht in ein paar Tagen gelernt. Das braucht fundierte Grundkenntnisse und um sich die anzueignen, braucht es Zeit.
Ein paar Rahmenbedingungen solltest du im Vorfeld klären.
Was für Sachen bzw. Projekte sollen später auf deinem Mietserver laufen?
Davon ist letztlich abhängig, welches Betriebssystem verwendet wird. Im Serverbereich werden überwiegend unixoide Systeme (also z.B. Linuxvarianten wie Debian, Ubuntu usw.) verwendet. Aber es gibt auch Anwendungsfälle, die ein MS-System voraussetzen.
Wenn du dich für das passende System entschieden hast, solltest du erstmal üben, ein System korrekt zu installieren und einzurichten.
Beherrschst du diesen Schritt, geht es weiter zur Anwendungssoftware, stellvertretend seien hier z.B. Webserver, Datenbankserver oder FTP-Server genannt. An dem Punkt mußt du natürlich aufgrund deiner Planung entscheiden, welche Anwendungssoftware für dich relevant ist.
Die richtige Konfiguration des Gesamtsystems (OS plus Anwendungen) und damit ein sicherer Betrieb ist sicher der wichtigeste und im Lernprozeß auch der aufwändigste Punkt.

Du wirst für fast alle deine Bedürfnisse entsprechende Literatur, Anleitungen, Tutorials oder HowTo's finden, Tante Google wird dir dabei sicher hilfreich sein.
Aber hüte dich möglichst davor, irgendwelche Anleitungen stupide abzuarbeiten und dich dann zu freuen, wenn es funktioniert. Versuch in deinem Lernprozeß immer auch zu verstehen, wofür die einzelnen Dienste (Programme) benötigt werden und was sie genau machen. Mit diesem Hintergrundwissen fällt dir dann auch eine mögliche Fehleranalyse wesentlich leichter.

Noch eine Anmerkung zu deinem Wunsch, einen Rootserver zu mieten...
Der Betrieb eines Servers heißt nicht nur, daß man ihn ordentlich aufsetzen und alle benötigten Programme zum Laufen bringen muß, das ist immer nur der erste Schritt.
Viel wichtiger für einen reibungslosen Betrieb ist die tägliche Pflege und Wartung (Softwareupdates, Logfileanalyse, Backupverwaltung, usw.) und das ist ein nicht zu unterschätzender Zeitfaktor. Auch zu bedenken ist hier z.B., wer sich um den Server kümmert, wenn du mal ausfallen solltest (Urlaub, Krankheit o.ä.).
Ich will dir den Wunsch nach einem eigenen Server nicht ausreden, aber für viele Anwendungen würde auch ein gutes Webspacepaket reichen, wo du dann von den ganzen administrativen Aufgaben befreit wärst, weil das der Webspacehoster für dich übernimmt. Aber das nur mal als Denkanstoß ;)
 
Hi ich danke euch für die paar infos und mir ist auch klar das ich große verantwortung da übernehme.

Könnt ihr mir gute bücher empfhelen oder seiten.

Was mit dem server mal später gemacht werden soll.

Klar ftp drauf wegen daten hochladen oder was anderes.

TeamSpeak

und 3 gameserver sollen auch später mal drauf laufen.

Und vielleicht mailserver.

Aber das ist erstmal uninteressant.

Wichtiger ist der server richtig absichern weil er ja auch am netz hängt internet.

ch hoff ihr könnt mir helfen mein test server zumindest mal richtig sicher einzustellen.was muss ich da machen.
Ich find google zuviel linux
 
Dein Absicherungskonzept mußt mit berücksichtigen, was du auf dem Server laufen läßt. Abhängig vom Dienst hast du unterschiedliche Anforderungen - z.B. Dienstekonten für die Gameserver mit bestimmten Berechtigungen, die Konfiguration der installierten Gameserver usw.
Verwendest du für den FTP-Server den IIS von Microsoft oder installierst du ein Dritthersteller-Tool. Da können die Anforderungen schon wieder ganz unterschiedliche sein.
 
danton said:
Dein Absicherungskonzept mußt mit berücksichtigen, was du auf dem Server laufen läßt. Abhängig vom Dienst hast du unterschiedliche Anforderungen - z.B. Dienstekonten für die Gameserver mit bestimmten Berechtigungen, die Konfiguration der installierten Gameserver usw.
Verwendest du für den FTP-Server den IIS von Microsoft oder installierst du ein Dritthersteller-Tool. Da können die Anforderungen schon wieder ganz unterschiedliche sein.
Click to expand...


das ist mir klar wichtiger ist jetzt erstmal die allgemein server absicherung.root zugang undund bis jetzt geh ich uber amdin noch rein.
sollte ja später dann auch nicht so sein.

Ich würd wenn dann über den ftp IIS microsoft gehen
 
MOD Hinweis: Legend12: ich habe Dich nun für einen Deiner drei furchtbar geschriebenen Beiträge gewarnt. Wenn Du ernsthafte Antworten haben willst, schreib leserlich, verständlich, beachte Groß-, Klein- und Rechtschreibung und setze Satzzeichen.

Die Helfer geben sich Mühe, also solltest Du das auch tun. Wir sind hier kein WhatsApp / Facebook Chat! :confused:
 
Jeder ist mal angefangen....

Hallo,

ich betreibe nun bereits seit 15 Jahren eigene Root-Server und lerne jeden Tag etwas dazu (dank Google und diesem Forum)...

Sicherlich gibt es viele Tutorials, die einem weiterhelfen, doch wo fängt man an???

Ich kann Dir nur empfehlen, lesen, lesen, lesen...

Sicher, im ersten Moment total DOOF, weil hilft nicht wirklich weiter und wo fange ich an...

Ein Tipp von mir, lesen, lesen und nochmal lesen... Ein gutes Thema ist "FAIL2BAN", das hilft in erster Linie vor Angriffen aus potenziellen Ländern (jeder kennt diese)...

Fail2Ban hat mir damals und auch heute extrem geholfen, um meinen Server zu sichern....

Dir steht noch eine Menge Erfahrungen bevor, welche Du machen wirst, Kollegen aus diesem Forum setzen jedoch Wissen voraus, die ich damals, und Du heute nicht hast....

Auch immer ein guter Tipp: Lass Dinge von denen machen, die davon Ahnung haben.

Diesem Tipp kann ich heute nur zustimmen, denn Aufwand vs. Entgelt lohnen sich nicht wirklich... Wenn man keine Ahnung hat, von dem was man tut, soll man es sein lassen. Und bei einem unsicheren Server "ermöglicht" man viele Dinge.

Fail2Ban ist sicher ein gutes Suchwort, welches Dir ein wenig weiterhelfen wird, deinen Server zu sichern....

Gruß

....
 
Außerdem ist Fail2Ban etwas am Thema vorbei, denn der TE scheint ja einen Windows-Root verwenden zu wollen.
Bezüglich Buchtipps ist Amazon auch immer eine gute Anlaufstelle: Dort einfach nach "Server Sicherheit" suchen und dann mit ein wenig Verstand die Bewertungen lesen - ähnliches gilt dann auch für die auf dem Server zu installierenden Produkte.
Bezüglich Tutorials: Einfach lesen und abtippen reicht nicht, sondern erst lesen, dann verstehen und dann umsetzen. Wenn ich beim Lesen feststelle, daß ich nicht weiß, was ein Befehl macht, dann mache ich mich entsprechend schlau, bevor ich diesen Befehl eintippe.
 
Hallo,

möcht mich erstmal endschuldigen für die grammatik undund.

Ich lese sehr gerne.

Gibt es es gute Bücher wo ihr mir empfehlen könnt, wo auch die Server Sichert gut beschrieben ist wie es genau geht.
 
legend12 said:
Ich lese sehr gerne.

Gibt es es gute Bücher wo ihr mir empfehlen könnt, wo auch die Server Sichert gut beschrieben ist wie es genau geht.
Click to expand...

Sorry, aber liest du dir überhaupt die Posts in diesem Thread durch?
Schau dir z.B. nochmal Post #3 (von mir) an...Du kannst einen Server nicht mit ein paar Klicks 'sicher' machen.
Du brauchst ein gewisses Grundverständnis für das verwendete Betriebssystem und die verwendete Anwendungssoftware (also alle Programme, die nicht direkt zum Betriebssystem gehören).
Du mußt (zumindest grob) verstehen, wie das System und die Programme funktionieren und welche Daten auf welche Art und Weise von deinem System verarbeitet werden.
Weiterhin sind grundlegende Kenntnisse der Abläufe in Netzwerken im Allgemeinen sowie im Internet (was ja auch 'nur' ein Netzwerk ist) im Speziellen notwendig (exemplarische Beispiele: OSI, FTP, HTTP, HTTPS, DNS, SSL, DKIM, DNSSEC, usw., usw.)

Literaturempfehlungen kann ich dir für deine Bedürfnisse leider keine geben, da ich mit Windoof nix am Hut habe.
Aber eins kann ich dir sicher sagen: Ein Windows-Server ist nicht mit einem Windows-PC vergleichbar. Das sind zwei völlig verschiedene Welten.
An diesem Punkt können dir sicher ein paar der Win-Profis weiterführende Literatur empfehlen bzw. verlinken.
 
Last edited by a moderator:
MOD EDIT: Fullquote entfernt.

sorry aber ich hab dein post gelesen.Und ich kenn mich auch aus und weiss was welche Programme machen.
Mir ist das auch klar durch ein paar klicks kein windwos sicher ist.
Deswegen will ich ja alles über windows 2012 R2 server lesen aber es gibt bücher da ist nix von windwos absichern drin.Es gibt ja allgemeine server sicherheit wo man am anfang eirichten sollte z.b viren prog spam schutz undund deswegen hab ich mir ein test server geholt.Klar ich kann meine funkwerk hardware firewall hintendran anschliessen .Aber wenn ich mir einen miet hab ich das nicht.Und die Windows Firewall kenn ich sehr gut mich aus.
Aber trotzem gern über alles lesen würd wie windows server 2012 r2 und über sicherheit halt auch
 
Last edited by a moderator:
Lesen hilft auch nur bis zu einem gewissen Punkt. Eine gute Kombination aus Lesen, Verstehen und Testen wäre das richtige.

Nebenbei ists nicht mit der Serveradministration alleine getan. Dinge wie Domains, DNS, IPs und alles was die Dienste betrifft, die auf dem Server laufen sollen (in Deinem Fall also Teamspeak, Gameserver, Webserver, Mailserver, etc.), gehören genauso dazu. Selbst wenn der Server grundgesichert ist, können die Applikationen immer noch grundfalsch, unsicher und schadhaft (für Dich und andere) eingestellt sein. Insbesondere der Betrieb eines Mailservers erfordert Kenntnisse und viel Verantwortung.

Passe bitte unverzüglich Deinen Schreibstil an. Das ist nicht SSF Standard und wird hier nicht akzeptiert. Wenn Du so weiter machst wirst Du eine Verwarnung nach der anderen kassieren. Helfer nehmen sich freiwillig Zeit, um Antworten zu schreiben. Du schuldest ihnen ein gewisses Maß an Sorgfältigkeit beim Erstellen Deiner Posts.
 
Ohne alles gelesen zu haben:

Wichtigster Punkt ist Sicherheit. Es ist zwar (in meinen Augen) ein Sommermärchen zu behaupten, Linux sei technisch sicherer als Windows, aber gerade das vom Desktop hergebrachte Verhalten ist bei einem Windows-Server eben _nicht_ beizubehalten. Auf einen root gehört weder ein flash player noch ein Firefox. Dateien immer auf den Desktop laden und dann per RDP hochladen. Trotz dass Du einen Desktop vor Dir hast, würde ich diesen nicht als solchen verwenden. Eine Core-Installation würde zwar die weit höhere Ressourcennutzung verringern und ggf. die Sicherheit erhöhen, aber die administrierbarkeit ist grottig.

Google doch mal nach Begriffen wie 2008r2 hardening etc pp.

Schritte welche ich bei meinen (sehr wenigen) Windows-Kisten mache:
- extra Adminkonto anlegen (chucknorris), Passwort hinterlegen und per Sicherheitsrichtlinie ein Anmelden am Desktop/RDP verhindern.
- Administrator umbenennen in Admin und Konto sperren
- Administrator erstellen ohne Admin-/Login-/Userrechte, Konto gesperrt, Passwort unbekannt
- normalen Nutzer erstellen und in die Remoteusers aufnehmen
- RDP nur noch über localhost erlauben, SSH-Server installieren, 22 freischalten und nur Login auf SSH per Keyfile ermöglichen. Vielleicht sehr paranoid aber hier müsste SSH+RDP gravierende Lücken aufweisen (auf RDP kommste per SSH-Tunneling).
- Security-Wizard ausführen und unbekannte Begriffe nachschlagen

Alles in allem würde ich sagen sollte man schon im Thema drin sein oder sehr viel Zeit mitbringen. Das Hardening vom Windows habe ich z.B. von unseren Windows-Admins auf Arbeit abgeguckt; von Natur aus bin ich ein *nixer. :)
 
You must log in or register to reply here.
Back
Top