Seite 1 von 1
Whs2011 absichern
Verfasst: 8. Jul 2014, 09:52
von Coolzero
Hallo, da mein WHS ja theoretisch auch übers inet erreichbar ist, würde ich ihn so gut wie möglich absichern. Was sind eure Vorschläge dazu?
Danke
Re: Whs2011 absichern
Verfasst: 8. Jul 2014, 14:02
von jsysde
Moin.
Der ist "sicher", da die Kommunikation nur SSL-verschlüsselt über Port 443 stattfindet und das auch nur dann, wenn du auf deinem Router ein entsprechendes Portforwarding eingerichtet hast.
"Ganz sicher" ist er nur, wenn die Erreichbarkeit von aussen abstellst, also kein Portforwarding auf dem Router einrichtest.
Cheers,
jsysde
P.S.:
Immer unter der Maßgabe, dass auch wirklich nur Port 443 weitergeleitet wird; wenn du noch weitere Ports offen/weitergeleitet hast => dichtmachen!
Re: Whs2011 absichern
Verfasst: 8. Jul 2014, 14:13
von Coolzero
Also ich hab noch den FTP Port offen , bzw. Die FTP Ports.
Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?
Re: Whs2011 absichern
Verfasst: 8. Jul 2014, 20:22
von jsysde
N'Abend.
Coolzero hat geschrieben:Also ich hab noch den FTP Port offen , bzw. Die FTP Ports.
Mein Router hat keine portweiterleitung aktiv, da ich das nicht brauche. Es sind allerdings ja doch noch einige andere Regeln in der fw welche Ports öffnen, wo ich mir nicht sicher bin ob die Dienste wirklich sein müssen!?
Was meinst du mit "FTP-Ports offen"?
In der lokalen Firewall des WHS oder doch auf dem Router?
Und auf welche Regeln in welcher Firewall beziehst du dich?
Cheers,
jsysde
Re: Whs2011 absichern
Verfasst: 9. Jul 2014, 08:37
von Coolzero
Muss mich korrigieren, hab im Router doch offene Ports, nämlich die für den FTP Zugang, das sind im Router allerdings die einzigen offenen Ports. In der lokale FW des WHS ist der filezilla Server dann in der FW "Offen"
Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind
Re: Whs2011 absichern
Verfasst: 10. Jul 2014, 22:01
von jsysde
N'Abend.
Coolzero hat geschrieben:Muss mich korrigieren, hab im Router doch offene Ports, nämlich die für den FTP Zugang, das sind im Router allerdings die einzigen offenen Ports. In der lokale FW des WHS ist der filezilla Server dann in der FW "Offen"[...}
Naja, dann hast du ja schon mal ein Loch gefunden, das du stopfen kannst. Und btw, FTP ist komplett unverschlüsselt, Passwörter werden im Klartext übertragen. Du kannst also entweder die Ports dichtmachen und auf FTP verzichten oder FTPs verwenden, dann aber auch mit anderer Server-Software (CopSSH z.B.).
[...]Was ich mit anderen Regeln in der FW meinte, sind andere Dienste die in der WHS FW offenen sind
Auf nem Server sind eigentlich nur die Dienste "offen", die auch benötigt werden für die Kommunikation im LAN - das hat aber für Angriffe von extern keinerlei Belang (du hast ja nur die FTP-Ports weitergeleitet).
Cheers,
jsysde