[Tacitum]

Hallo.

Ich hoffe das ist das passende Forum.

Ich sehe hier "Windows Server" Angebote.
Da stellt sich mir die Frage, ist das denn überhaupt sicher?
Schließlich ist für jeden Besucher einer Webseite sichtbar dass da ein Windows Server (evtl. noch die Version?) läuft, oder?

"Wappalizer" zeigt mir hier z.B. einen "NGinx"-Webserver (also Linux), PHP 5.3.3, Das Javas*****-Framework "YUI", ein vBulletin-Message-Board und Google Analytics an.
"Microsoft.com" zeigt da "IIS" "Webserver" und "Windows Server" "Operating System" an.

Bei "Heise.com" das Gleiche. Sieht man generell nur "IIS" und "Windows Server", oder mit anderen Methoden auch die Version? Also ist da nach außen hin kein sichtbarer Unterschied zwischen Windows Server 2003, und z.B. Windows Server 2008?


Kann MS da nicht sehen, wenn es keine lizensierte Version ist?


Kann man diese Angabe des Webserver bzw. OS eigentlich manipulieren?
So wie dies auch bei Browsern möglich ist ("User-Agent").


P.S.:
Evtl. ist das ja ein eigenes Thema, aber ich fand das hier:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

"IIS" ist der Webserver im Windows Server Betriebssystem, richtig?
Wieso kann man ihn dann in Windows 7 installieren?
Kann man sich dann nicht "Windows Server" sparen, und einfach den "IIS"-Webserver für einen oder zwei, oder drei... Domains (wenn man die im IIS aufschalten kann) und Webspace hinter (V)DSL einsetzen?
Das wundert mich etwas, warum sollte dann noch jemand den teureren "Windows Server" einsetzen?

[spartan-b292]

Zitat:

Da stellt sich mir die Frage, ist das denn überhaupt sicher?
Schließlich ist für jeden Besucher einer Webseite sichtbar dass da ein Windows Server (evtl. noch die Version?) läuft, oder?

Man kann zumindest rausfinden was für ein Server läuft, das hast du ja schon selber gemacht, das ist im Prinzip erstmal kein Sicherheitsrisiko, da man seinen Server ja eigentlich absichert.

Zitat:

Kann man diese Angabe des Webserver bzw. OS eigentlich manipulieren?

Jedenfalls für die Eingesetzte Software gibt es möglichkeiten das zu verschleiern, für das OS weiß ich nicht.

Zitat:

"IIS" ist der Webserver im Windows Server Betriebssystem, richtig?

IIS bietet unter anderem:HTTP(S), SMTP, POP3 und WebDAV.

Zitat:

Wieso kann man ihn dann in Windows 7 installieren?

Weil Windows 7 und Windows Server, ab Version 2008 auf NT 6.X basieren.

Zitat:

Kann man sich dann nicht "Windows Server" sparen,

Na ja du kannst schon Windows 7 nehmen um von zu Hause aus einen Webserver zu betreiben (was sich aber eigentlich nicht lohnt) nur ist Windows Server eben das Server Betriebssystem, also das was nicht für den Desktopbetrieb benötigt wird ist nicht installiert, unterstützung für AD ist vorhanden, Konfigurationswerkzeuge für die unterschiedlichen Serverdienste....

[Tacitum]

Die Frage nach der Sicherheit bezog sich eigentlich auf die Verfolgung durch MS und Behörden wegen der Mordkopie.

Zitat:

IIS bietet unter anderem:HTTP(S), SMTP, POP3 und WebDAV.

Bietet Windows Server von Hause aus kein "SQL" und "PHP" an?


Was genau "lohnt" sich nicht Windows 7 als Webserver zu nutzen?
Fehlt dann z.B. SQL und php (und die Installation von MySQL und php ist anscheinend umständlich)? Oder was ist das Problem?



Wenn nur Dinge nicht installiert sind, warum sollte Windows Server dann ein vielfaches von Windows kosten?
Deaktivieren könnte ein Serveradmin sich ja Dienste selbst, oder was ist gemeint?



Was ist, wenn jemand einen PC auch noch zugleich als PC nutzen will?
Dann installiert der "Windows Server", und zugleich surft er auf dem Teil, schneidet evtl. Videos, evtl. spielt er usw..

[spartan-b292]

Zur Verfolgung kann ich dir nichts genaues sagen, ich kann mir aber schwer vorstellen das MS alle Domains abgrast, guckt welcher Server da läuft und dann versucht zu überprüfen ob es eine gekaufte Version ist...

>SQL und PHP:
Windows bietet den SQL Server, der ist aber nicht vorinstalliert. PHP muss sowieso immer extra installiert werden.

> Was genau "lohnt" sich nicht Windows 7 als Webserver zu nutzen?
Ich meinte, dass es sich generell nicht Lohnt einen Server (egal mit welchem Betriebsystem) zu Hause zu betreiben.

> Wenn nur Dinge nicht installiert sind, warum sollte Windows Server dann ein vielfaches von Windows kosten?
Was nicht installiert ist (auf Windows Server), sind zum Beispiel die ganzen Desktopeffekte, du hast natürlich auf dem Windows Server einiges an Zusätzlicher Software die du auf Windows 7 eben nicht hast.

>Dann installiert der "Windows Server", und zugleich surft er auf dem Teil, schneidet evtl. Videos, evtl. spielt er usw..
Nein er wird, wenn er das überhaupt vorhat, wohl Windows 7 installieren und darauf einen Server aufsetzen. Was sich wiederrum nicht lohnt.

[Tacitum]

OK, dann wäre eine Verfolgung nur dann theoretisch möglich, wenn der Server mal von der Polizei (wegen etwas anderem) mitgenommen würde, und dort dann auch gleich die Lizenz überprüft würde (üblich?).
Das Thema muss ja nicht mal illegal sein. Ein gutes Beispiel könnte so eine Suizidseite wie früher area-suizid.net sein. In Deutschland ist zu dem Thema so gut wie alles legal (auch "Werbung" für Suizid), aber dennoch könnte ja mal der Server beschlagnahmt werden.

Übrigens: Kann man so einen Server eigentlich so verschlüsseln, dass wenn er mitgenommen wird (vom Strom getrennt), ohne Passwort keinerlei Daten auf der Platte identifiziert werden können? Nicht mal das Betriebssystem selbst.
Oder werden vor Ort schon Daten kopiert?



Und was genau lohnt da nicht?
OK, wenn man mit ein paar GB usw. auskommt (5GB, evtl. 250GB trafic usw. für z.B. 1 Euro im Monat), muss man rechnen was der Strom für den Server daheim kostet.
Der ist dann aber auch stärker als dieser 0815-Shared-Space, man hat feste 10Mbit Upload-Bandbreite (VDSL), quasi beliebigen Webspace usw..

Zitat:

Nein er wird, wenn er das überhaupt vorhat, wohl Windows 7 installieren und darauf einen Server aufsetzen. Was sich wiederrum nicht lohnt.

Und was für einen Server würde er auf Windows 7 aufsetzen?
So etwas wie WAMPP? Das gilt doch als reine Testumgebung. Und ohne ein Control-Panel könnte "er" (ich) es auch nicht bedienen.

Zum Faktor "lohnen" kommt auch noch das Wissen hinzu.

[spartan-b292]

Wenn dein Server beschlagnahmt wird hast du sowieso andere Probleme als die Lizenz

Na ja vServer bekommst du ab 3,99 € im Monat und für wenige Websiten reicht die Leistung von so einem vServer mehr als aus.
Strom sollte man nicht unterschätzen bei 120W hast du im 24Stunden Betrieb im Ganzen Jahr Stromkosten von ca 260€ im Jahr.
Außerdem ist der Serverbetrieb von zu Hause aus in den AGBs der Provider verboten.

Zitat:

So etwas wie WAMPP? Das gilt doch als reine Testumgebung. Und ohne ein Control-Panel könnte "er" (ich) es auch nicht bedienen.

Wenn du einen Server nicht ohne Control-Panel bedienen kannst solltest du sowieso keinen Server im Internet haben. Dann lieber erstmal zu Hause üben.

[Tacitum]

@ spartan-b292

Ich hatte ma bei MS angerufen, und ich bin mir ziemlich sicher, dass php bei Windows Server schon drin ist.
Nicht bei Home Server (auch kein SQL-Server), aber beim richtigen Server.


Nein, in meinem Szenario hätte ich nur Sorgen wegen Lizenzen.
Ich bin kein Warez-Verteiler (macht man ja auch nicht mit .de und Webspace daheim), und in dem Szenario mit unbequemen Seiten gibt es ja keine echten Straftaten.
Also bleibt nur das fehlen des Rechners für eine gewisse Zeit, und Lizenzgeschichten.
Wenn sich da drei 14-jährige zum Suizid im Wald in einer Woche verabreden würden, ist das keine Straftat. Es ist auch keine Straftat seitens des Serverbetreibers die Herausgabe von Daten zu verweigern. Mal abgesehen von der Möglichkeit im Falle einer polizeilichen Anfrage Hinweise auf die Lebensmüden sofort verscheinden zu lassen. Falls man IPs hat (man könnte aber auch gleich das Logging aus dem S***** wie Wordpress, phpPP usw. entfernen), werden die gelöscht, wenn die Emails hinterlassen haben, werden die gelöscht usw..
Wenn die das aber einmal erlebt haben, wird beim zweiten mal evtl. gleich beschlagnahmt.
In dem Fall wäre es nützlich, wenn die Polizei den Rechner nach der Mitnahme einschaltet, nichts vorfindet außer die Passwort-Abfrage.

Suizid und Co. sind wohl das beste Beispiel, Möglichkeiten nicht illegaler Dinge die trotzdem zu einer Haussuchung führen gibt es sicher noch genug.
Es hat ja schon mal eine unterwegs mitgeführte unbeschriftete CD zu einer Haussuchung geführt.
Denn, Jugendlicher + Rohling = sicher Raubkopien 0_o .....





Bei welchen Providern ist der Serverbetrieb in den AGB verboten?
Ich habe da schon vor einiger Zeit in die AGB von 1und1 gesehen, und das steht nichts bezüglich dem Verbot von Serverbetrieb. Zu dem Thema schreiben auch Andere in Foren immer wieder dass sie keine Verbote bei sich in den AGB ihre Providers finden. Scheinbar auch bei der Telekom.
Evtl. war das mal so, und sie haben es irgendwann mal (still und heimlich) rausgenommen.

Zitat:

Dann lieber erstmal zu Hause üben.

Exakt deshalb ja.
Es geht ja auch um das lernen der Aufschaltung richtiger Domains, und das vollwertige erreichbar sein bei wechselnder IP.
Ich glaube DynDNS und CNAME.