Windows Server mit vielen Diensten absichern - wie?
 

dank MSDNAA Lizenz bin ich in der gütigen Lage, 3 Windows Server Produkt Keys zu besitzen, und kann somit gut virtualisieren.

Folgendes Problem:

Ich habe einen Rechner als Server neben meiner Workstation bei mir stehen.
Hierlauf laufen:
a) Apache, FTP-Server, MySQL
b) ein BitTorrent Client (Azureus)

Nun ist es ja so, das eine Lücke im Torrent z.B. das ganze System aushebeln würde, und man Zugriff auf meine Projekte hätte, die ich in PHP entwickelt habe.
(oder gibts keine Lücken im Torrent? immerhin muss man ja einen Port freilegen!!!).

Die Frage ist nun:
Sollte ich z.B. für das Torrent eine eigene VM erstellen? (VMWare Server dachte ich mir vllt)?
Oder reichts wenn alles auf eingeschr. Rechten läuft?

Bitte um Rat!

Re: Windows Server mit vielen Diensten absichern - wie?
 

Eine Lücke in einem deiner Programme kann, je nach der Art des Fehlers, völlig unterschiedliche Konsequenzen haben. Von Programmabsturz bis zum Ausführen beliebigen Codes ist alles möglich.

Man kann mit völliger Sicherheit nicht sagen, ob ein Programm Bugs besitzt. Du kannst aber immer die neuesten Updates installieren und wärst dadurch sehr sicher unterwegs.

Das sagt gar nichts. Jedes Serverprogramm öffnet Ports.

Ich halte das für völlig überzogenen Aufwand. Betreibe das System einfach mit Hirn (immer neueste Versionen, sichere Konfigurationen) und du wirst keine Probleme haben. Außerdem wird dein Server, wenn nicht grad ne Firmenwebseite drauf läuft, kein besonders beliebtes Ziel für Angriffe sein.

Re: Windows Server mit vielen Diensten absichern - wie?
 

Stell dir vor: Dein FTP Server öffnet sogar 2 Ports! :mrgreen:

//Edit: Ansonsten kannste ja immer noch auf Azureus verzichten... :wink:

Re: Windows Server mit vielen Diensten absichern - wie?
 

Immerhin schreibe ich für politische Blogs, und habe der Regierung gegenüber einen sehr kritischen Kurs.
In Kürze hatte ich auch vor eine Partei zu gründen.

http://www.zdf.de/ZDFde/inhalt/18/0,...388114,00.html
Nachdem nun in Kürze der Verfassungschutz auch Trojaner verteilen und Hacken darf und einfach jeden abhört, der nicht in den Mainstream passt,
möchte ich dem von Anfang an einen Riegel vorschieben.
Das ist nunmal "Sinn" eines Nachrichtendienstes. Sie dürfen ohne richterlichen Beschluss praktisch machen was sie wollen.
Und unter dem Vorwand der "Terrorbekämpfung" schrumpft unsere Demokratie immer weiter.

Keine Macht dem Reichssicherheitshauptamt, ääh den Deutschen Überwachungs äääh Bundesbehörden!

Re: Windows Server mit vielen Diensten absichern - wie?
 

Dann zieh' lieber gleich den Stecker :lol:

http://www.heise.de/security/artikel/82054

Re: Windows Server mit vielen Diensten absichern - wie?
 

Das ist aber eine Software, die du installieren musst.
Ich lasse sicher keine solche Software auf dem Server laufen.

Re: Windows Server mit vielen Diensten absichern - wie?
 

Ich wollte damit auch nur verdeutlichen, das die einzige größtmögliche Sicherheit die ist, den Rechner komplett vom Netz zu trennen. Was bei einem Fileserver natürlich 'ne schlechte Idee ist, das stimmt...

Re: Windows Server mit vielen Diensten absichern - wie?
 

Hi

Also ich würde niemals Azureus auf meinem Server laufen lasse. Aber k, wenn du unbedingt meinst.

Zur absicherung kannst du DEP (Data Execution Prevention) verwenden. Damit kannst du Buffer Overflow Attacken eleminieren. Egal welche Anwendung angegriffen wird

Re: Windows Server mit vielen Diensten absichern - wie?
 

Dumme Frage: warum nicht Linux? Dort kann man die Server noch erheblich besser einbunkern.

Re: Windows Server mit vielen Diensten absichern - wie?
 

nur durchschnittliche Kenntnisse.
Irgendwelche empfehlenswerte Literatur?