Ich weiss das Thema ist nicht neu aber das was ich suche habe ich nicht gefunden.
Ich suche nicht Informationen zu Virenscan - denke einen solchen sollte jeder haben.
In der Testversion hatte ich über Dyndns einen Zugriff aus dem Internet ermöglicht. Hatte aber dann nach kurzer Zeit nen erfolgreichen nicht gewünschten log in aus Rusland.
Nun möchte ich den richtigen Server wieder mit Zugriff haben aber nur für max. 3 Nutzer und nicht für andere $%§*((!!! .
Wie könnte man also z.B. einen Zugriff bestimmter IP Regionen sperren oder wie ist der Zugang für Daten aber nicht für Administration oder Sw installation zu machen, oder nur bestimmte MAC Adressen erlaube usw.
Ich suche also Infos in dieser Richtung. Vielleicht auch ne Buchempfehlung wobei ich den Download eines E-Book bevorzugen würde.
Oder vielleicht habe ich auch nur den richtigen Thread nicht gefunden?
Anyway - Vielen Dank im vorraus !
Sicherheit - mal wieder..
-
Peter_Diver
- Foren-Einsteiger
- Beiträge: 40
- Registriert: 23. Apr 2011, 17:08
Sicherheit - mal wieder..
Server: Hp Proliant Micro Server - WHS 1
Clients: 3* Notebook ( 2xASUS, Siemens FieldPG), 1 PC ASUS Gigabit LAN
Router/Repeater: AVM 7390/ AVM 3230 AP, AVM 7270 AP
Clients: 3* Notebook ( 2xASUS, Siemens FieldPG), 1 PC ASUS Gigabit LAN
Router/Repeater: AVM 7390/ AVM 3230 AP, AVM 7270 AP
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Sicherheit - mal wieder..
Steht denn im Log daß die Russen Zugriff (auf mehr als die Startseite) bekommen haben? Es ist Aufgabe des Servers zwischen den angemeldeten Benutzern und Fremden zu unterscheiden, und damit Du ihn kontrollieren kannst führt er ein Log..Peter_Diver hat geschrieben:Hatte aber dann nach kurzer Zeit nen erfolgreichen nicht gewünschten log in aus Rusland.
Nun möchte ich den richtigen Server wieder mit Zugriff haben aber nur für max. 3 Nutzer und nicht für andere $%§*((!!! .
bringt nur was gegen Skript-Kiddies, nicht gegen gute Angreifer.Peter_Diver hat geschrieben:Wie könnte man also z.B. einen Zugriff bestimmter IP Regionen sperren oder wie ist der Zugang für Daten aber nicht für Administration oder Sw installation zu machen, oder nur bestimmte MAC Adressen erlaube usw.
Wenn Du mehr Sicherheit willst, dann mach ein VPN - aber dann mußt Du den legitimen VPN Benutzern mehr vertrauen, denn die sind dann in Deinem Netz. Oder konfigurier Deinen Server so daß er Zertifikate verlangt, verteil Zertifikate an Deine Benutzer, und schalte Portforwarding für http/80 ab.
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Peter_Diver
- Foren-Einsteiger
- Beiträge: 40
- Registriert: 23. Apr 2011, 17:08
Re: Sicherheit - mal wieder..
Klingt gut - aber wie geht das?JoachimL hat geschrieben: Oder konfigurier Deinen Server so daß er Zertifikate verlangt, verteil Zertifikate an Deine Benutzer, und schalte Portforwarding für http/80 ab.
Gruß Joachim
Hier die Message die ich von meinen Router seinerzeit gekriegt hatte..
Fri, 2011-03-18 15:50:15 - TCP Packet - Source:217.247.143.69,2309 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:15 - UDP Packet - Source:217.247.143.69,15290 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:15 - UDP Packet - Source:188.2.136.141,7823 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 15:50:15 - TCP Packet - Source:188.2.136.141,56604 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 15:50:25 - TCP Packet - Source:82.237.198.133,4287 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:25 - UDP Packet - Source:82.237.198.133,51931 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:25 - TCP Packet - Source:88.247.111.223,53487 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 15:50:25 - UDP Packet - Source:88.247.111.223,62495 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 18:18:22 - TCP Packet - Source:188.246.58.249,1766 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Wenn da jemand mehr mit anfangen kann, möge er mich erleuchten - bitte.. (die X sind meine IP)
Server: Hp Proliant Micro Server - WHS 1
Clients: 3* Notebook ( 2xASUS, Siemens FieldPG), 1 PC ASUS Gigabit LAN
Router/Repeater: AVM 7390/ AVM 3230 AP, AVM 7270 AP
Clients: 3* Notebook ( 2xASUS, Siemens FieldPG), 1 PC ASUS Gigabit LAN
Router/Repeater: AVM 7390/ AVM 3230 AP, AVM 7270 AP
-
JoachimL
- WHS-Experte
- Beiträge: 1228
- Registriert: 21. Sep 2009, 22:48
Re: Sicherheit - mal wieder..
Schau Dir mal http://www.faq-o-matic.net/2008/11/14/s ... t-openssl/ und http://forums.iis.net/t/1148249.aspx an.Peter_Diver hat geschrieben:Klingt gut - aber wie geht das?JoachimL hat geschrieben: Oder konfigurier Deinen Server so daß er Zertifikate verlangt, verteil Zertifikate an Deine Benutzer, und schalte Portforwarding für http/80 ab.
Gruß Joachim
sieht für mich nach einfachen Portscans aus, aber um das genauer zu beurteilen müßtest Du in die Logs (C:\Windows\System32\LogFiles) vom IIS sehen. Dort steht die URL die versucht wurde. Wenn dort nur die Startseite steht ist es unkritisch.Peter_Diver hat geschrieben:Wenn da jemand mehr mit anfangen kann, möge er mich erleuchten - bitte.. (die X sind meine IP)
Gruß Joachim
WHS r.i.p. - Software die nicht mehr gewartet wird sollte man nicht mehr einsetzen.
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
Bei mir laufen drei Dell T20, inzwischen alle unter Hyper-V-2019. Darauf viele virtuelle Maschinen, darunter Windows 10 Pro, Ubuntu 18.04/20.04 LTS (teilweise mit Docker), und auch mal andere. Ein T20 läuft 7*24 und stellt u.a. Mailcow-Dockerized und einen Samba-Domain-Controller (ein 2. läuft auf einem NUC) bereit. Klingt vielleicht seltsam, aber so ist das System - alle - mit Bitlocker verschlüsselt und kann vollständig und konsistent gesichert werden - beides sonst unter Linux schwierig bis unmöglich. Zum Sichern dient das von mir entwickelte Lindenberg Software Backup.
Fragen bitte nicht per PN sondern im Forum - dann haben andere auch was davon. Ich poste hier in meiner Freizeit, Ungeduld ist meiner Meinung nach fehl am Platz...
-
Peter_Diver
- Foren-Einsteiger
- Beiträge: 40
- Registriert: 23. Apr 2011, 17:08
Re: Sicherheit - mal wieder..
Erst mal Danke Joachim -
hab da mal rein geschaut und es sieh mir so aus als ob da etwas tieferes Einlesen notwendig ist. Werde mich dann wieder melden.
hab da mal rein geschaut und es sieh mir so aus als ob da etwas tieferes Einlesen notwendig ist. Werde mich dann wieder melden.
Server: Hp Proliant Micro Server - WHS 1
Clients: 3* Notebook ( 2xASUS, Siemens FieldPG), 1 PC ASUS Gigabit LAN
Router/Repeater: AVM 7390/ AVM 3230 AP, AVM 7270 AP
Clients: 3* Notebook ( 2xASUS, Siemens FieldPG), 1 PC ASUS Gigabit LAN
Router/Repeater: AVM 7390/ AVM 3230 AP, AVM 7270 AP
-
larry
- Moderator
- Beiträge: 10001
- Registriert: 22. Dez 2007, 16:13
Re: Sicherheit - mal wieder..
@Peter_Diver
Du machst dir da meines Erachtens unnötig sorgen.
Nimm ein sicheres Passwort für den Remotezugang und dann gibt es auch keine Probleme.
Siehe FAQ:
viewtopic.php?f=55&t=8576
Gruß
Larry
Du machst dir da meines Erachtens unnötig sorgen.
Nimm ein sicheres Passwort für den Remotezugang und dann gibt es auch keine Probleme.
Siehe FAQ:
viewtopic.php?f=55&t=8576
Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
© Home Server Blog · Streamline theme by StudioPress ·