Sicherheitseinstellungen WinServer 2003

M

MatthyK

Registered User
Hallo,

ich will eine ASP.NET Website mit dem IIS 6.0 auf einem WinServer betreiben und bin gerade am überlegen, wie ich das System sicherheitstechnisch auf einen guten Stand bringe.

Was ich bisher gemacht habe:
- Kennwort geändert
- Firewall aktiviert
- Name des Administrator-Kontos geändert
- Sperre bei 3 ungültigen Anmeldeversuchen aktiviert
- Datei- und Druckerfreigabe deaktivieren
- Client für Microsoftnetzwerke deaktivieren

Wo ich noch dran bin:
- Port für Remote Desktop verlegen
- TCP/IP Filter aktivieren und nur Ports zulassen, die auch tatsächlich benötigt werden

Update:
- den Port für den Remote Desktop zu verlegen, scheint auf einem vServer nicht möglich zu sein, woran es liegt, konnte ich bis jetzt nicht ermitteln

Weiß jemand, was sonst noch an vernünftigen Einstellungen zu empfeheln ist, wo Fallen lauern und was beim IIS sicherheitstechnisch zu beachten ist?

Danke für eure Tipps
Matthias
 
Last edited by a moderator:
Firewall kannst du vergessen, das Netz ist voll mit Argumenten dagegen. Ändere den Usernamen für's Admin-Konto. Beende alle Dienste die du nicht benötigst. Deaktiviere FTP wenn du's nicht gerade brauchst. Surfe nicht mit dem Browser des Servers! Mehr fällt mir grad ned ein :)
 
mic said:
Firewall kannst du vergessen, das Netz ist voll mit Argumenten dagegen. Ändere den Usernamen für's Admin-Konto. Beende alle Dienste die du nicht benötigst. Deaktiviere FTP wenn du's nicht gerade brauchst. Surfe nicht mit dem Browser des Servers! Mehr fällt mir grad ned ein :)
Click to expand...

Achja, das Surfen mit dem Browser des Servers, ist uebrigens derzeitige Hacking und DoS-Attacken Grund Nr. 1 bei Windows vSERVER/RootDS. -> Natuerlich auch Sperrgrund Nr. 1 :) Also die Trojanerverseuchnung danach ist nicht von schlechten Eltern.
 
Hm.. als verstehe ich das schon richtig so..

Auf dem Windows Root laufen keine Sicherheits Programme wie firewall, Antivirus usw. wenn ich ihn frisch installiert bekomme.
Ich hatte davor nur einen Linux-server. Den hatte ich halt so laufen gelassen
und nie Probleme damit gehabt was Hacker oder Viren angeht.

Klar Windows ist halt kommerziell und daher für Attaken viel lukrativer. Meine Sicherheitsüberlegung fäng schon beim RemoteLogin an... im prinzip bräuchte ein user ja nur meine IP vom Server und wäre mit Windowseigen Bordmitteln am Login für den Server... Dann noch ein Brooth-force tool fürs Passwort und drin isser....
 
ForrestFunk said:
Hm.. als verstehe ich das schon richtig so..

Auf dem Windows Root laufen keine Sicherheits Programme wie firewall, Antivirus usw. wenn ich ihn frisch installiert bekomme.
Ich hatte davor nur einen Linux-server. Den hatte ich halt so laufen gelassen
und nie Probleme damit gehabt was Hacker oder Viren angeht.

Klar Windows ist halt kommerziell und daher für Attaken viel lukrativer. Meine Sicherheitsüberlegung fäng schon beim RemoteLogin an... im prinzip bräuchte ein user ja nur meine IP vom Server und wäre mit Windowseigen Bordmitteln am Login für den Server... Dann noch ein Brooth-force tool fürs Passwort und drin isser....
Click to expand...
Das einzige, was deinen Account in den Standardeinstellungen schützt, ist das Administrator-Passwort. Da man standardmäßig aber unendlich viele Versuche hat und gescheiterte Versuche nicht mal aufgezeichnet werden, solltest du nicht allein darauf vertrauen. Wenn der Name des Administrator-Accounts geändert wird, wirds schon erheblich schwieriger und wenn dann noch der Port des Remote-Desktops geändert wird, wirds erst gar keiner mehr versuchen.

Von zusätzlicher Sicherheitssoftware wie Firewalls und Virenscanner halte ich übrigens auf einem Server nichts. Man kann jedes Betriebssystem auch mit den Bordmitteln sicher konfigurieren.
 
Erfolglose Einlogversuche stehen bei Windows in der Ereignissanzeige der Computerverwaltung.
 
mic said:
Erfolglose Einlogversuche stehen bei Windows in der Ereignissanzeige der Computerverwaltung.
Click to expand...
Ja, nachdem man in Systemsteuerung-->Verwaltung-->Locale Sicherheitsrichtlinie-->Lokale Richtlinien-->Überwachungsrichtlinie-->Anmeldeversuche überwachen-->Fehlgeschlagen aktiviert hat :-)
Bei mir war es jedenfalls nicht standardmäßig aktiviert.
 
@MatthyK

gibt mal die ausgabe von netstat -aop

zusätzlich auch noch die frage welche dienste alle bei dir laufen...und bei ausgefallenen sachen....wieso die laufen...und was du laufen lassen willst in zukunft

dann könnte man sicher helfen
 
You must log in or register to reply here.
Back
Top