Sicherheitsfrage, Remote Control und offne Ports im Router

Die Sicherheit ist wichtiger Bestandteil beim Betrieb eines Home Servers, der mit dem Internet verbunden ist.
Antworten
michl75
Foren-Mitglied
Beiträge: 100
Registriert: 27. Jun 2007, 10:01
Wohnort: Freising, Bayern

Sicherheitsfrage, Remote Control und offne Ports im Router

Beitrag von michl75 » 11. Jul 2007, 20:26

Hallo Ihr lieben liebenden :D

Also da mein WHS nun -endlich- wuuuunderbar funktioniert, habe ich mir nun auch den Remote Zugriff eingerichtet über dieses livenode.com.

Dazu habe ich nun ein paar Fragen:

Vorab: Meine Firewall unter WHS ist an und wurde bisher immer aktuell gehalten.

Kann ich aus einem Logbuch erfahren, ob unberechtigte Zugriffe gemacht wurden?
Kann ich überhaupt die Zugriffe mir auflisten und durchsehen?
- Wenn du Ports 80, 443 und der andere auch noch offen sind, kann man zu 99% davon ausgehen, daß min. 1 mal pro Std. mindestens angepingt wird.

Wie geht Ihr mir diesem Problem... oder Sicherheitsrisiko um?

Gruß
Michael
WHS: 19" Rackgehäuse, Mainboard AS-Rock ALiveN6FG-DVI, AMD Atholn 3200+, 1 GB RAM, 4 x 250GB + 4 x 320GB Festplatten
MediaCenter: SilverStone Gehäuse, Mainboard Gigabyte GA-M52S-S3P, AMD Athlon64 X2 5000+, 2 GN RAM, 160 GB Festplatte

Benutzeravatar
AliG
Moderator
Beiträge: 3723
Registriert: 6. Jun 2007, 17:33
Wohnort: Salzburg, Österreich

Re: Sicherheitsfrage, Remote Control und offne Ports im Router

Beitrag von AliG » 11. Jul 2007, 21:31

Also eingeschaltete Firewall ist schon mal ein guter Schutz ;)
Ich denke nicht, dass man da jetzt weitere Maßnahmen ergreifen muss, MS wird schon dafür gesorgt haben dass möglichst wenig Angriffsfläche zur Verfügung steht. :)
Die Zugriffe kannst du aus dem Event Viewer (Start->Run->Eventvwr.msc) bei Home Server nachschauen, da siehst du wann sich welcher User eingeloggt hat.
lg Alex
Mache ich etwas richtig, merkt es keiner. Mache ich etwas falsch, vergisst es keiner. :D

Mein WHS

Basti756
Foren-Mitglied
Beiträge: 139
Registriert: 6. Jun 2007, 20:55
Wohnort: Braunschweig

Re: Sicherheitsfrage, Remote Control und offne Ports im Router

Beitrag von Basti756 » 11. Jul 2007, 22:17

Ich denke auch nicht, dass es ein großes Sicherheitsrisiko darstellt. Die Ports sind zwar offen, aber hinter allen Ports "lauschen" Dienste des WHS, die nur mit gültigen Zugangsdaten nutzbar sind.

Zu Port 80: Stellt wenn überhaupt nur ein kleines Risiko dar, da die Verbindung auf Port 443 (und somit SSL-verschlüsselt) weitergeleitet wird. Selbst, wenn jemand deinen Datenverkehr snifft, muss er die Daten erst entschlüsseln um an brauchbares Material zu kommen -> Aufwand zu groß.

Zu Port 4125: Dort wartet nur die RDP Verbindung, wobei eine RDP Verbindung normalerweise über Port 3389 hergestellt wird. Ich nehme daher an, dass das Webinterface (und damit verbunden dessen gültige Zugangsdaten) an die Verbindung gekoppelt sind. Andererseiits kann man eine RDP Verbindung auch per Registrykey auf einen anderen Port umleiten. Ich werd das mal prüfen. Allerdings glaube ich nicht, das MS sich dieses einfachen Tricks bedient hat.

Gruß, Basti

pleibling
Foren-Mitglied
Beiträge: 389
Registriert: 22. Jul 2007, 16:23

Re: Sicherheitsfrage, Remote Control und offne Ports im Router

Beitrag von pleibling » 25. Jul 2007, 22:38

ausserdem vermute ich mal, das du einen router nutzt, der ist vor dem whs - denn solltest du eher schützen, denn das ist der erste zugriffspunkt. manche bieten hier auch minimale log mechanismen.

Antworten