Root server schützen?
 

hiho

folgendes

ich selber hab erst vor kurzen angefangen das programmieren und das zugehörige in allgemeinen zu lernen.

und ich und meine kollegen haben einen server offen den wir aus jux und tollerei eröffnet haben und online gestellt haben..

nur folgendes proplem.

wir kennen uns alle nicht wirklich gut damit aus diesen server auch zu schützen.

Jedenfalls gibts ein parr deppen die anscheinend jede menge spass daran haben unseren file server jedesmall runterzufahren...

Lautdem was ich rausgefunden habe nutzen sie das ein programm namens brutus

Nun die frage..

Gibt es irgendetwas das ich dagegen unternehmen kann?

wir nutzen momentan

Windows Web Server 2008 R2
service pack 1
Root Server Windows Level 1 (v1210.1.51)

währe echt schade das aufgeben zu müssen, und über jeden tipp währe ich echt dankbar da ich leider noch zu wenig erfahrung habe (habe gerade erstmal meinen ersten s***** der mir umrechnungen macht geschrieben (bin in es mir selbst an beibringen soweit ich halt komme))

Also vorab, wenn man schon gar keine Ahnung hat von Server-Hosting dann sollte man die Finger davon lassen, dadurch können hohe Kosten enstehen und zum anderen kann damit auch viel Unfug getrieben werden, bei unzureichender Absicherung!

Wie kommst du darauf, dass es mit einem Programm wie Brutus gemacht worden sein sollte. Die Software "Brutus" hat keinerlei Möglichkeiten so etwas direkt zu tun. Dieses Programm sucht nach einem Passwort für einen bestimmten Account auf einer bestimmten Web-Plattform mit der Wörterbuch oder Brute Force Methode. Ich würde mal sagen du hast daher ein sehr sehr leicht zu erratendes Passwort gewählt, welches jeder Laie mit solcher Software "erspähen" kann.

naja ich mache das ja gerade weil ich es lernen will :=) daher frage ich ja
ausbildung damals?
mich wollte nach 86 bewerbungen keiner in dieser branche :(
jedenfalls schonmal danke für die antwort

ich wurde darauf aufmerksam gemacht von jemanden das dieses prog verwendet wird selber bestätigen kann ich es leider nicht

das passwort enthielt Grosbustaben kleinbustaben zeichen und nummern

also wenn ihr Windows habt ist doch noch sehr einfach !!einmal google und du findest mehr als genug!

Einen Server online zu stellen, ohne irgendwelche Kenntnisse zu haben ist zu aller erst etwas naiv. Wie schon angemerkt, kannst du dir damit jede Menge Probleme einheizen. Spielereien wie den Server herunterzufahren sind dabei die geringsten Übel. Schlimmer, wenn er später teil eines Zombiebotnetzes wird, Spam verschickt oder wenn darauf grenzwertige Daten geupped werden.
Also würde ich mir da schon einmal die ersten Gedanken machen.

Das nächste Ding wäre, dass du erst einmal die Netzwerkgrundlagen und deinen Server lokal (offline) ausprobieren und damit experimentieren solltest. Wenn du dann dir das nötige Wissen angeeignet hast, kannst du darüber nachdenken und den Server ans Netz klemmen.

Lektüre gibt es zur Genüge. Ich empfehle dir Sachbücher von Galileo-Press.
Dort finden sich auch Grundlagen zur Sicherheit deines Servers.

z.B. [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

@ yurakucopy: kannst du auch sinnvolles zum Thema beitragen? Oder nur schnacken?

fragt euren anbieter, ob er eine firewall anbietet und dementsprechend nur nötige ports (management zb. rdp, http, https) freischaltet. rdp ggf. über redirect auf anderem quellport.

anderenfalls müsst ihr die windows-firewall etwas optimieren. das fängt damit an, dass ihr zunächst das profil auf öffentlich setzt und dann weitere ports sperrt bzw. öffnet. aufpassen, dass ihr euch nicht aussperrt, wenn ihr kein eigenständigen kvm-management-zugang habt.

bei gehackten server können ggf. kosten durch traffic entstehen, falls ihr keine unlimited flat habt. hier ggf. auch mit dem anbieter klären was bei überschreitung passiert / passieren soll.
wenn keine wirklich persönlichen daten auf dem server gehalten werden ist ein gehackter privater server auch kein weltuntergang.

Es ist doch nicht Sache des Providers Ports zu sperren oder umzuleiten.
Schlimm genug das das einige tatsächlich mittlerweile machen.

Wenn ich sowas lese bin ich für die Einführung einer Kenntnis-Prüfung, bevor man einen Root-Server mieten kann.

Eigentlich wurde hier von Mr_Braun schon alles wissenswerte gesagt.

So lapidar mit der Sicherheit eines Root-Servers umzugehen ist jedenfalls nicht der richtige Weg.

Zunächst sollte man schauen für was man den Root-Server überhaupt hat.

Für privaten spaß würdest du dir wohl für x-euro noch eine 2U (+Strom usw) für firewall mieten? irrsinn! was spricht dagegen einen firewalldienst vom dienstleister in anspruch zu nehmen???? zumal dieser wahrschein mehr know-how mitbringt als der fragesteller.

Was heißt lapidarer Umgang? Hier hat keiner gesagt - lass alles offen! Schau dich doch mal bei vielen kleinen/mittleren Unternehmen um. Da bekommt man teils kopfschütteln bei der IT. Sie sollen privat ihr ding nach besten Wissen und Gewissen machen und gut ist...

Du bestärkst mit deinen Ausführungen meine Meinung nur.

Du scheints wirklich keine Ahnung zu haben was für Schaden man mit einem Server anrichten kann wenn er nicht bzw. schlecht abgesichert ist.
Da spielt es auch überhaupt keine Rolle ob der Server "nur" für irgendeinen privaten Spaß angemietet ist.

Ob wohl Geschädigte eines solchen Servers das auch so locker sehen wie du ?

Wofür man hingegen eine zusätzliche Firewall braucht verstehe ich überhaupt nicht und war auch nicht mein Thema. Windows bzw. Linux bringt genug Möglichkeiten mit einen Server vernünftig abzusichern, vorrausgesetzt man weiß was man tut und behält den Server bzw. deren Logs ständig im Auge.