Whs2011 absichern

Coolzero · Beitrag von **Coolzero** » 8. Jul 2014, 09:52

Hallo, da mein WHS ja theoretisch auch übers inet erreichbar ist, würde ich ihn so gut wie möglich absichern. Was sind eure Vorschläge dazu?

Danke

jsysde · Beitrag von **jsysde** » 8. Jul 2014, 14:02

Moin.

Der ist "sicher", da die Kommunikation nur SSL-verschlüsselt über Port 443 stattfindet und das auch nur dann, wenn du auf deinem Router ein entsprechendes Portforwarding eingerichtet hast.
"Ganz sicher" ist er nur, wenn die Erreichbarkeit von aussen abstellst, also kein Portforwarding auf dem Router einrichtest.

Cheers,
jsysde

P.S.:
Immer unter der Maßgabe, dass auch wirklich nur Port 443 weitergeleitet wird; wenn du noch weitere Ports offen/weitergeleitet hast => dichtmachen!

Coolzero · Beitrag von **Coolzero** » 8. Jul 2014, 14:13

Also ich hab noch den FTP Port offen , bzw. Die FTP Ports.

Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?

jsysde · Beitrag von **jsysde** » 8. Jul 2014, 20:22

N'Abend.

Coolzero hat geschrieben:Also ich hab noch den FTP Port offen , bzw. Die FTP Ports.

Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?

Was meinst du mit "FTP-Ports offen"?
In der lokalen Firewall des WHS oder doch auf dem Router?

Und auf welche Regeln in welcher Firewall beziehst du dich?

Cheers,
jsysde

Coolzero · Beitrag von **Coolzero** » 9. Jul 2014, 08:37

Muss mich korrigieren, hab im Router doch offene Ports, nämlich die für den FTP Zugang, das sind im Router allerdings die einzigen offenen Ports. In der lokale FW des WHS ist der filezilla Server dann in der FW "Offen"

Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind

jsysde · Beitrag von **jsysde** » 10. Jul 2014, 22:01

N'Abend.

Coolzero hat geschrieben:Muss mich korrigieren, hab im Router doch offene Ports, nämlich die für den FTP Zugang, das sind im Router allerdings die einzigen offenen Ports. In der lokale FW des WHS ist der filezilla Server dann in der FW "Offen"[...}

Naja, dann hast du ja schon mal ein Loch gefunden, das du stopfen kannst. Und btw, FTP ist komplett unverschlüsselt, Passwörter werden im Klartext übertragen. Du kannst also entweder die Ports dichtmachen und auf FTP verzichten oder FTPs verwenden, dann aber auch mit anderer Server-Software (CopSSH z.B.).

[...]Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind

Auf nem Server sind eigentlich nur die Dienste "offen", die auch benötigt werden für die Kommunikation im LAN - das hat aber für Angriffe von extern keinerlei Belang (du hast ja nur die FTP-Ports weitergeleitet).

Cheers,
jsysde

Whs2011 absichern

Whs2011 absichern

Re: Whs2011 absichern

Re: Whs2011 absichern

Re: Whs2011 absichern

Re: Whs2011 absichern

Re: Whs2011 absichern