Homeserver Forum

Die Anlaufstelle für alle Windows Home Server Administratoren und Anwender
https://forum.home-server-blog.de/

Sicherheit - mal wieder..

https://forum.home-server-blog.de/viewtopic.php?t=14278

Seite 1 von 1

Sicherheit - mal wieder..

Verfasst: 16. Mai 2011, 02:02
von Peter_Diver
Ich weiss das Thema ist nicht neu aber das was ich suche habe ich nicht gefunden.

Ich suche nicht Informationen zu Virenscan - denke einen solchen sollte jeder haben.

In der Testversion hatte ich über Dyndns einen Zugriff aus dem Internet ermöglicht. Hatte aber dann nach kurzer Zeit nen erfolgreichen nicht gewünschten log in aus Rusland.
Nun möchte ich den richtigen Server wieder mit Zugriff haben aber nur für max. 3 Nutzer und nicht für andere $%§*((!!! .
Wie könnte man also z.B. einen Zugriff bestimmter IP Regionen sperren oder wie ist der Zugang für Daten aber nicht für Administration oder Sw installation zu machen, oder nur bestimmte MAC Adressen erlaube usw.

Ich suche also Infos in dieser Richtung. Vielleicht auch ne Buchempfehlung wobei ich den Download eines E-Book bevorzugen würde.
Oder vielleicht habe ich auch nur den richtigen Thread nicht gefunden?

Anyway - Vielen Dank im vorraus !

Re: Sicherheit - mal wieder..

Verfasst: 16. Mai 2011, 07:10
von JoachimL
Peter_Diver hat geschrieben:Hatte aber dann nach kurzer Zeit nen erfolgreichen nicht gewünschten log in aus Rusland.
Nun möchte ich den richtigen Server wieder mit Zugriff haben aber nur für max. 3 Nutzer und nicht für andere $%§*((!!! .
Steht denn im Log daß die Russen Zugriff (auf mehr als die Startseite) bekommen haben? Es ist Aufgabe des Servers zwischen den angemeldeten Benutzern und Fremden zu unterscheiden, und damit Du ihn kontrollieren kannst führt er ein Log..
Peter_Diver hat geschrieben:Wie könnte man also z.B. einen Zugriff bestimmter IP Regionen sperren oder wie ist der Zugang für Daten aber nicht für Administration oder Sw installation zu machen, oder nur bestimmte MAC Adressen erlaube usw.
bringt nur was gegen Skript-Kiddies, nicht gegen gute Angreifer.
Wenn Du mehr Sicherheit willst, dann mach ein VPN - aber dann mußt Du den legitimen VPN Benutzern mehr vertrauen, denn die sind dann in Deinem Netz. Oder konfigurier Deinen Server so daß er Zertifikate verlangt, verteil Zertifikate an Deine Benutzer, und schalte Portforwarding für http/80 ab.
Gruß Joachim

Re: Sicherheit - mal wieder..

Verfasst: 17. Mai 2011, 22:54
von Peter_Diver
JoachimL hat geschrieben: Oder konfigurier Deinen Server so daß er Zertifikate verlangt, verteil Zertifikate an Deine Benutzer, und schalte Portforwarding für http/80 ab.
Gruß Joachim
Klingt gut - aber wie geht das?


Hier die Message die ich von meinen Router seinerzeit gekriegt hatte..
Fri, 2011-03-18 15:50:15 - TCP Packet - Source:217.247.143.69,2309 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:15 - UDP Packet - Source:217.247.143.69,15290 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:15 - UDP Packet - Source:188.2.136.141,7823 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 15:50:15 - TCP Packet - Source:188.2.136.141,56604 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 15:50:25 - TCP Packet - Source:82.237.198.133,4287 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:25 - UDP Packet - Source:82.237.198.133,51931 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]
Fri, 2011-03-18 15:50:25 - TCP Packet - Source:88.247.111.223,53487 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 15:50:25 - UDP Packet - Source:88.247.111.223,62495 Destination: xx.xxx.xxx.xx,443 - [WHS2 rule match]
Fri, 2011-03-18 18:18:22 - TCP Packet - Source:188.246.58.249,1766 Destination: xx.xxx.xxx.xx,80 - [WHS1 rule match]

Wenn da jemand mehr mit anfangen kann, möge er mich erleuchten - bitte.. (die X sind meine IP)

Re: Sicherheit - mal wieder..

Verfasst: 18. Mai 2011, 07:59
von JoachimL
Peter_Diver hat geschrieben:
JoachimL hat geschrieben: Oder konfigurier Deinen Server so daß er Zertifikate verlangt, verteil Zertifikate an Deine Benutzer, und schalte Portforwarding für http/80 ab.
Gruß Joachim
Klingt gut - aber wie geht das?
Schau Dir mal http://www.faq-o-matic.net/2008/11/14/s ... t-openssl/ und http://forums.iis.net/t/1148249.aspx an.
Peter_Diver hat geschrieben:Wenn da jemand mehr mit anfangen kann, möge er mich erleuchten - bitte.. (die X sind meine IP)
sieht für mich nach einfachen Portscans aus, aber um das genauer zu beurteilen müßtest Du in die Logs (C:\Windows\System32\LogFiles) vom IIS sehen. Dort steht die URL die versucht wurde. Wenn dort nur die Startseite steht ist es unkritisch.
Gruß Joachim

Re: Sicherheit - mal wieder..

Verfasst: 19. Mai 2011, 01:15
von Peter_Diver
Erst mal Danke Joachim -

hab da mal rein geschaut und es sieh mir so aus als ob da etwas tieferes Einlesen notwendig ist. Werde mich dann wieder melden.

Re: Sicherheit - mal wieder..

Verfasst: 19. Mai 2011, 11:42
von larry
@Peter_Diver
Du machst dir da meines Erachtens unnötig sorgen.
Nimm ein sicheres Passwort für den Remotezugang und dann gibt es auch keine Probleme.
Siehe FAQ:
viewtopic.php?f=55&t=8576

Gruß
Larry
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de