Der Sichere (Web) Server - Log Analyse - Checkliste?

[newb]

Hi,

mein System ist der Aspire H340.
Über die RemoteDesktopVerbindung komme ich auf den Desktop, die ConnectorsSoftware funktioniert, genauso wie die Dateifreigaben und das Webinterface zum Hochladen von Dateien.
Meine Fragen an der Stelle sind:

1. Werden die Passwörter beim Login in diese 4 Interfaces geschützt, oder werden die im Klartext übertragen?
Besonders kritisch sehe ich das in bezug auf die Dateifreigabe. Denn meine ConnectorsSoftware möchte mich ständig davon überzeugen, wie toll das doch wäre wenn mein Shared-Folder Login und mein lokaler Login mit Namen und Passwort übereinstimmen würden. Meine lokalen Logindaten unverschlüsselt über das Netzwerk zu verbreiten mag ich nicht.

2. Kann ich das Webinterface (für den Dateiupload) ohne Bedenken mit dem Internet verbinden? (über NAT)
Diese ganzen Einstellungen im InternetInformationService Manager kommen mir zum Teil recht redundant vor. Soll heißen das ich mit Sicherheit irgend Einstellungen übersehen werde. Gibt es hier vielleicht irgendeine Art Checkliste for Dummies? (zB vom BSI?)

3. Kann ich das WebInterface individuell gestalten ohne mit der Connectorssoftware in Konflikt zu geraten?
Was ich gerne hätte wäre, das diese "Willkommen bei Acer, hier gehts weiter zu ihrem Home Server" Seite verschwindet. Mir genügt das Login/Upload Formular. Wie kann ich dies Ergebniss erreichen?

4. Welche Logdateien des Servers sollte ich mir regelmäßig anschauen, worauf muss ich achten und welche Programme können mir bei der analyse helfen?
Ich habe schon vom Weblog AddIn gehört, mit dem man angeblich die Webzugriffe auf den IIS überprüfen kann. Gibt es ähnlich Projekte für die ganzen anderen Windows Home Server Logs?


So, mehr fällt mir im Moment nicht ein. Ich hoffe das war jetzt kein so großer Überfall und ihr könnt mir da helfen

best regards
n.

[Nobby1805]

1. Werden die Passwörter beim Login in diese 4 Interfaces geschützt, oder werden die im Klartext übertragen?
Besonders kritisch sehe ich das in bezug auf die Dateifreigabe. Denn meine ConnectorsSoftware möchte mich ständig davon überzeugen, wie toll das doch wäre wenn mein Shared-Folder Login und mein lokaler Login mit Namen und Passwort übereinstimmen würden. Meine lokalen Logindaten unverschlüsselt über das Netzwerk zu verbreiten mag ich nicht.

Dann setzte doch endlich die Passworte gleich, dann klappt die Kerberos-Authentifizierung und es wird nichts mehr im Klartext über das Netz (btw. traust du deinem eigenen LAN nicht ?) übertragen.

2. Kann ich das Webinterface (für den Dateiupload) ohne Bedenken mit dem Internet verbinden? (über NAT)
Diese ganzen Einstellungen im InternetInformationService Manager kommen mir zum Teil recht redundant vor. Soll heißen das ich mit Sicherheit irgend Einstellungen übersehen werde. Gibt es hier vielleicht irgendeine Art Checkliste for Dummies? (zB vom BSI?)

Was willst du auch am IIS einstellen´? Ist m.E. unnötig

3. Kann ich das WebInterface individuell gestalten ohne mit der Connectorssoftware in Konflikt zu geraten?
Was ich gerne hätte wäre, das diese "Willkommen bei Acer, hier gehts weiter zu ihrem Home Server" Seite verschwindet. Mir genügt das Login/Upload Formular. Wie kann ich dies Ergebniss erreichen?

Ja das geht, such einfach hier im Forum ... ist mehrfach beschrieben

4. Welche Logdateien des Servers sollte ich mir regelmäßig anschauen, worauf muss ich achten und welche Programme können mir bei der analyse helfen?
Ich habe schon vom Weblog AddIn gehört, mit dem man angeblich die Webzugriffe auf den IIS überprüfen kann. Gibt es ähnlich Projekte für die ganzen anderen Windows Home Server Logs?

Vom Design her musst/sollst du das gar nicht tun ... alles läuft über die Konsole, dort gibt es z.B. das Add-In "Remote_Alert"

[newb]

1. Werden die Passwörter beim Login in diese 4 Interfaces geschützt, oder werden die im Klartext übertragen?
Besonders kritisch sehe ich das in bezug auf die Dateifreigabe. Denn meine ConnectorsSoftware möchte mich ständig davon überzeugen, wie toll das doch wäre wenn mein Shared-Folder Login und mein lokaler Login mit Namen und Passwort übereinstimmen würden. Meine lokalen Logindaten unverschlüsselt über das Netzwerk zu verbreiten mag ich nicht.

Dann setzte doch endlich die Passworte gleich, dann klappt die Kerberos-Authentifizierung und es wird nichts mehr im Klartext über das Netz (btw. traust du deinem eigenen LAN nicht ?) übertragen.

Kerberos ist mir nicht vertraut, werde ich mich mal drüber belesen, danke.
(Ja ich misstraue meinem Netzwerk. Ich spiele selbst hin und wieder mit diesen Tools herum [natürlich in meinem Netzwerk] und weis deshalb wie easy man zB einen klassischen Man-In-The-Middle aufbauen kann.)

2. Kann ich das Webinterface (für den Dateiupload) ohne Bedenken mit dem Internet verbinden? (über NAT)
Diese ganzen Einstellungen im InternetInformationService Manager kommen mir zum Teil recht redundant vor. Soll heißen das ich mit Sicherheit irgend Einstellungen übersehen werde. Gibt es hier vielleicht irgendeine Art Checkliste for Dummies? (zB vom BSI?)

Was willst du auch am IIS einstellen´? Ist m.E. unnötig

Kennst du evtl. ein umfangreiches online Tutorial/Wiki das sich mit dem IIS beschäftigt?

3. Kann ich das WebInterface individuell gestalten ohne mit der Connectorssoftware in Konflikt zu geraten?
Was ich gerne hätte wäre, das diese "Willkommen bei Acer, hier gehts weiter zu ihrem Home Server" Seite verschwindet. Mir genügt das Login/Upload Formular. Wie kann ich dies Ergebniss erreichen?

Ja das geht, such einfach hier im Forum ... ist mehrfach beschrieben

ok, werde ich machen.

4. Welche Logdateien des Servers sollte ich mir regelmäßig anschauen, worauf muss ich achten und welche Programme können mir bei der analyse helfen?
Ich habe schon vom Weblog AddIn gehört, mit dem man angeblich die Webzugriffe auf den IIS überprüfen kann. Gibt es ähnlich Projekte für die ganzen anderen Windows Home Server Logs?

Vom Design her musst/sollst du das gar nicht tun ... alles läuft über die Konsole, dort gibt es z.B. das Add-In "Remote_Alert"

Das Design halte ich für gefährlich und möchte mich deshalb dem nicht fügen. Ein unüberwachter Server ist der feuchte Traum eines jeden Botnets Betreibers und anderer zwielichtiger Gestalten.
Dann wären das also schon mal Remote_Alert und Weblog die ich nutzen kann.

Hat noch jemand Vorschläge?

[newb]

Kerberos ist mir nicht vertraut, werde ich mich mal drüber belesen, danke.
(Ja ich misstraue meinem Netzwerk. Ich spiele selbst hin und wieder mit diesen Tools herum [natürlich in meinem Netzwerk] und weis deshalb wie easy man zB einen klassischen Man-In-The-Middle aufbauen kann.)

Lesestoff zum Kerberos:
http://www.microsoft.com/windowsserver2 ... fault.mspx

[Mike Lowrey]

Kennst du evtl. ein umfangreiches online Tutorial/Wiki das sich mit dem IIS beschäftigt?

Wie schon gesagt, am IIS musst du eigentlich nichts verändern, sowas wird erst relevant wenn es z.B. um Dinge wie FastCGI ( für aktuelle PHP Versionen nötig) geht, dann braucht man aber speziell auf das zugeschnittene Tutorials und ein gewisses Verständnis vom dem gesamten System.

Bestes Beispiel .htaccess kennt und braucht ein IIS nicht, wenn etwas entsprechendes benötigt wird oder in einem Tutorial zu einem Apache steht, muss man wissen was der Zweck ist und kann es entsprechend mit NTFS Rechten nachbilden.