Hallo allseits,
ich komme eigentlich aus dem Unix-Serverbereich und in diesem beruflich auch tätig. Jedoch möchte ich auch mal über den Tellerrand schauen und mich mit Windows etwas beschäftigen.
Nun stellt sich natürlich die Frage nach der Absicherung. Über die Suche habe ich nicht so viel hilfreiches finden können.
Unter Linux wird SSH z.B. ausschließlich über Key's auf einem anderem Port freigegeben, nachdem auf einem weiteren Port geklopft wurde. Sämtliche Systemanwendungen laufen unter einem eingeschränkten Benutzeraccount, ausser der Apache, welcher ja von root gestartet werden muss (Port 80 Problem).
Nun meine Fragen dazu:
1. auf Windows verbindet man sich per RDP. Wie bekomme ich eine Zertifikatsbasierende Anmeldung hin, dass sich nicht von x-beliebigen PC's angemeldet werden kann?
2. darf ein jeder User eine Anwendung auf jeden Port mappen? Dann könnte man doch für jede Serveranwendung (minecraft-Server, DayZ-Server, CS-Server, TeamSpeak-Server) je einen Nutzeraccount anlegen. Oder ist es die Windows-Normalität, dass alles unter einem in der Admin-Gruppe stehenden User startet (Administrative Rechte sind doch erst nach Bestätigung der UAC vorhanden?)?
3. Welche weiteren Punkte zur Absicherung eines Gameservers sollte man treffen?
Anmerken möchte ich noch, dass der Server bei mir steht, und keinesfalls ein gemieteter Root ist. Die dynamische IP umgehen wir derzeit mittels dyndns.
ich komme eigentlich aus dem Unix-Serverbereich und in diesem beruflich auch tätig. Jedoch möchte ich auch mal über den Tellerrand schauen und mich mit Windows etwas beschäftigen.
Nun stellt sich natürlich die Frage nach der Absicherung. Über die Suche habe ich nicht so viel hilfreiches finden können.
Unter Linux wird SSH z.B. ausschließlich über Key's auf einem anderem Port freigegeben, nachdem auf einem weiteren Port geklopft wurde. Sämtliche Systemanwendungen laufen unter einem eingeschränkten Benutzeraccount, ausser der Apache, welcher ja von root gestartet werden muss (Port 80 Problem).
Nun meine Fragen dazu:
1. auf Windows verbindet man sich per RDP. Wie bekomme ich eine Zertifikatsbasierende Anmeldung hin, dass sich nicht von x-beliebigen PC's angemeldet werden kann?
2. darf ein jeder User eine Anwendung auf jeden Port mappen? Dann könnte man doch für jede Serveranwendung (minecraft-Server, DayZ-Server, CS-Server, TeamSpeak-Server) je einen Nutzeraccount anlegen. Oder ist es die Windows-Normalität, dass alles unter einem in der Admin-Gruppe stehenden User startet (Administrative Rechte sind doch erst nach Bestätigung der UAC vorhanden?)?
3. Welche weiteren Punkte zur Absicherung eines Gameservers sollte man treffen?
Anmerken möchte ich noch, dass der Server bei mir steht, und keinesfalls ein gemieteter Root ist. Die dynamische IP umgehen wir derzeit mittels dyndns.
