myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Ungelesen 27.03.13, 18:22   #1
itaris
Anfänger
 
Registriert seit: Dec 2011
Beiträge: 17
Bedankt: 0
itaris ist noch neu hier! | 0 Respekt Punkte
Standard Root server schützen?

hiho

folgendes

ich selber hab erst vor kurzen angefangen das programmieren und das zugehörige in allgemeinen zu lernen.

und ich und meine kollegen haben einen server offen den wir aus jux und tollerei eröffnet haben und online gestellt haben..

nur folgendes proplem.

wir kennen uns alle nicht wirklich gut damit aus diesen server auch zu schützen.

Jedenfalls gibts ein parr deppen die anscheinend jede menge spass daran haben unseren file server jedesmall runterzufahren...

Lautdem was ich rausgefunden habe nutzen sie das ein programm namens brutus

Nun die frage..

Gibt es irgendetwas das ich dagegen unternehmen kann?

wir nutzen momentan

Windows Web Server 2008 R2
service pack 1
Root Server Windows Level 1 (v1210.1.51)

währe echt schade das aufgeben zu müssen, und über jeden tipp währe ich echt dankbar da ich leider noch zu wenig erfahrung habe (habe gerade erstmal meinen ersten s***** der mir umrechnungen macht geschrieben (bin in es mir selbst an beibringen soweit ich halt komme))
itaris ist offline   Mit Zitat antworten
Ungelesen 27.03.13, 18:44   #2
Uploads4You
Banned
 
Registriert seit: Aug 2011
Beiträge: 1.220
Bedankt: 751
Uploads4You ist unten durch! | -860 Respekt PunkteUploads4You ist unten durch! | -860 Respekt PunkteUploads4You ist unten durch! | -860 Respekt PunkteUploads4You ist unten durch! | -860 Respekt PunkteUploads4You ist unten durch! | -860 Respekt PunkteUploads4You ist unten durch! | -860 Respekt PunkteUploads4You ist unten durch! | -860 Respekt Punkte
Standard

Also vorab, wenn man schon gar keine Ahnung hat von Server-Hosting dann sollte man die Finger davon lassen, dadurch können hohe Kosten enstehen und zum anderen kann damit auch viel Unfug getrieben werden, bei unzureichender Absicherung!

Wie kommst du darauf, dass es mit einem Programm wie Brutus gemacht worden sein sollte. Die Software "Brutus" hat keinerlei Möglichkeiten so etwas direkt zu tun. Dieses Programm sucht nach einem Passwort für einen bestimmten Account auf einer bestimmten Web-Plattform mit der Wörterbuch oder Brute Force Methode. Ich würde mal sagen du hast daher ein sehr sehr leicht zu erratendes Passwort gewählt, welches jeder Laie mit solcher Software "erspähen" kann.
Uploads4You ist offline   Mit Zitat antworten
Ungelesen 27.03.13, 21:25   #3
itaris
Anfänger
 
Registriert seit: Dec 2011
Beiträge: 17
Bedankt: 0
itaris ist noch neu hier! | 0 Respekt Punkte
Standard

naja ich mache das ja gerade weil ich es lernen will :=) daher frage ich ja
ausbildung damals?
mich wollte nach 86 bewerbungen keiner in dieser branche
jedenfalls schonmal danke für die antwort

ich wurde darauf aufmerksam gemacht von jemanden das dieses prog verwendet wird selber bestätigen kann ich es leider nicht

das passwort enthielt Grosbustaben kleinbustaben zeichen und nummern
itaris ist offline   Mit Zitat antworten
Ungelesen 01.04.13, 03:43   #4
yurakucopy
Anfänger
 
Registriert seit: Jan 2011
Beiträge: 9
Bedankt: 3
yurakucopy ist noch neu hier! | 0 Respekt Punkte
Standard

also wenn ihr Windows habt ist doch noch sehr einfach !!einmal google und du findest mehr als genug!
yurakucopy ist offline   Mit Zitat antworten
Ungelesen 01.04.13, 22:58   #5
Mr_Braun
abcdefgh
 
Benutzerbild von Mr_Braun
 
Registriert seit: Oct 2008
Ort: Ziegengehege
Beiträge: 2.649
Bedankt: 2.519
Mr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt PunkteMr_Braun leckt gerne myGully Deckel in der Kanalisation! | 3207740 Respekt Punkte
Standard

Einen Server online zu stellen, ohne irgendwelche Kenntnisse zu haben ist zu aller erst etwas naiv. Wie schon angemerkt, kannst du dir damit jede Menge Probleme einheizen. Spielereien wie den Server herunterzufahren sind dabei die geringsten Übel. Schlimmer, wenn er später teil eines Zombiebotnetzes wird, Spam verschickt oder wenn darauf grenzwertige Daten geupped werden.
Also würde ich mir da schon einmal die ersten Gedanken machen.

Das nächste Ding wäre, dass du erst einmal die Netzwerkgrundlagen und deinen Server lokal (offline) ausprobieren und damit experimentieren solltest. Wenn du dann dir das nötige Wissen angeeignet hast, kannst du darüber nachdenken und den Server ans Netz klemmen.

Lektüre gibt es zur Genüge. Ich empfehle dir Sachbücher von Galileo-Press.
Dort finden sich auch Grundlagen zur Sicherheit deines Servers.

z.B. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

@ yurakucopy: kannst du auch sinnvolles zum Thema beitragen? Oder nur schnacken?
Mr_Braun ist offline   Mit Zitat antworten
Ungelesen 03.04.13, 23:27   #6
Partyanne
Erfahrener Newbie
 
Registriert seit: Mar 2010
Beiträge: 131
Bedankt: 81
Partyanne gewöhnt sich langsam dran | 10 Respekt Punkte
Standard

fragt euren anbieter, ob er eine firewall anbietet und dementsprechend nur nötige ports (management zb. rdp, http, https) freischaltet. rdp ggf. über redirect auf anderem quellport.

anderenfalls müsst ihr die windows-firewall etwas optimieren. das fängt damit an, dass ihr zunächst das profil auf öffentlich setzt und dann weitere ports sperrt bzw. öffnet. aufpassen, dass ihr euch nicht aussperrt, wenn ihr kein eigenständigen kvm-management-zugang habt.

bei gehackten server können ggf. kosten durch traffic entstehen, falls ihr keine unlimited flat habt. hier ggf. auch mit dem anbieter klären was bei überschreitung passiert / passieren soll.
wenn keine wirklich persönlichen daten auf dem server gehalten werden ist ein gehackter privater server auch kein weltuntergang.
Partyanne ist offline   Mit Zitat antworten
Ungelesen 04.04.13, 00:12   #7
kkhamburg
Profi
 
Benutzerbild von kkhamburg
 
Registriert seit: May 2009
Ort: riding the roos
Beiträge: 1.468
Bedankt: 1.057
kkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punkte
Standard

Zitat:
Zitat von Partyanne Beitrag anzeigen
fragt euren anbieter, ob er eine firewall anbietet und dementsprechend nur nötige ports (management zb. rdp, http, https) freischaltet. rdp ggf. über redirect auf anderem quellport.
Es ist doch nicht Sache des Providers Ports zu sperren oder umzuleiten.
Schlimm genug das das einige tatsächlich mittlerweile machen.

Zitat:
Zitat von Partyanne Beitrag anzeigen
wenn keine wirklich persönlichen daten auf dem server gehalten werden ist ein gehackter privater server auch kein weltuntergang.
Wenn ich sowas lese bin ich für die Einführung einer Kenntnis-Prüfung, bevor man einen Root-Server mieten kann.

Eigentlich wurde hier von Mr_Braun schon alles wissenswerte gesagt.

So lapidar mit der Sicherheit eines Root-Servers umzugehen ist jedenfalls nicht der richtige Weg.
__________________

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


kkhamburg ist offline   Mit Zitat antworten
Ungelesen 04.04.13, 08:15   #8
Partyanne
Erfahrener Newbie
 
Registriert seit: Mar 2010
Beiträge: 131
Bedankt: 81
Partyanne gewöhnt sich langsam dran | 10 Respekt Punkte
Standard

Zitat:
Zitat von kkhamburg Beitrag anzeigen
Es ist doch nicht Sache des Providers Ports zu sperren oder umzuleiten.
Schlimm genug das das einige tatsächlich mittlerweile machen.

So lapidar mit der Sicherheit eines Root-Servers umzugehen ist jedenfalls nicht der richtige Weg.
Zunächst sollte man schauen für was man den Root-Server überhaupt hat.

Für privaten spaß würdest du dir wohl für x-euro noch eine 2U (+Strom usw) für firewall mieten? irrsinn! was spricht dagegen einen firewalldienst vom dienstleister in anspruch zu nehmen???? zumal dieser wahrschein mehr know-how mitbringt als der fragesteller.

Was heißt lapidarer Umgang? Hier hat keiner gesagt - lass alles offen! Schau dich doch mal bei vielen kleinen/mittleren Unternehmen um. Da bekommt man teils kopfschütteln bei der IT. Sie sollen privat ihr ding nach besten Wissen und Gewissen machen und gut ist...
Partyanne ist offline   Mit Zitat antworten
Ungelesen 04.04.13, 08:58   #9
kkhamburg
Profi
 
Benutzerbild von kkhamburg
 
Registriert seit: May 2009
Ort: riding the roos
Beiträge: 1.468
Bedankt: 1.057
kkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punktekkhamburg leckt gerne myGully Deckel in der Kanalisation! | 594749 Respekt Punkte
Standard

Du bestärkst mit deinen Ausführungen meine Meinung nur.

Du scheints wirklich keine Ahnung zu haben was für Schaden man mit einem Server anrichten kann wenn er nicht bzw. schlecht abgesichert ist.
Da spielt es auch überhaupt keine Rolle ob der Server "nur" für irgendeinen privaten Spaß angemietet ist.

Ob wohl Geschädigte eines solchen Servers das auch so locker sehen wie du ?

Wofür man hingegen eine zusätzliche Firewall braucht verstehe ich überhaupt nicht und war auch nicht mein Thema. Windows bzw. Linux bringt genug Möglichkeiten mit einen Server vernünftig abzusichern, vorrausgesetzt man weiß was man tut und behält den Server bzw. deren Logs ständig im Auge.
__________________

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


kkhamburg ist offline   Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren

BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:14 Uhr.


Sitemap

().