Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Sikkerhed på Windows Server?

Side 1 ud af 1 (5 indlæg)
  • 1
Tilmeldt 2. Jun 08
Indlæg ialt: 920
Fra  www.usb.dk Skrevet kl. 22:24
Hvor mange stjerner giver du? :

Hej Aminoer

Jeg har opsat mig en windows 7 professionel som desktop, som jeg kan connecte udefra også som kører fra min hjemmebiks.

Jeg har følgende opsætning forhold til porte på min router :

  # Service Name Start Port End Port Server IP Address
   1 HTTPS 443 443 192.168.1.2
   2 RDP 3389 3389 192.168.1.13
   3 HTTP 80 80 192.168.1.13
   4 port 21 21 21 192.168.1.13

Jeg har Xaamp installeret med FTP connection på port 21, jeg er bange for jeg bliver hacket på serveren. Hvordan kan jeg sikre mig bedst muligt.

Lad mig hører fra jer?
Fra Hadsten
Tilmeldt 29. Jan 09
Indlæg ialt: 4780
Fra  Nielco IT OnlineSynlighed.dk Skrevet kl. 22:38
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

Hej, Skype-Smile

Det er ikke sikkert, at det lige er det råd, du forventer.
Men du kan starte med at droppe at køre "server" på et Windows operativsystem, der ikke er beregnet til det.

Er en rigtig Windows server inkl. inkl. den absolut nødvendige antivirus til servere ikke en mulighed, så er her endnu et råd.

Hav aldrig RDP på port 3389, men flyt den til en anden port, så den ikke er så åbenlys.

Deaktiver eller omdøb den indbyggede administratorkonto.

Der er mange flere råd, men mit bedste er det første.

Håber, at du alligevel kan bruge rådet, selv om det ikke var det du måske forventede.

Dbh. John

OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn

Tilmeldt 2. Jun 08
Indlæg ialt: 920
Fra  www.usb.dk Skrevet kl. 22:47
Hvor mange stjerner giver du? :

Hej

Mange tak John, hvordan flytter jeg min RDP port?

Hvordan omløber jeg min administrator konto? - jeg plejer altid at logge ind som administrator på serveren?.

Findes da noget backup jeg kan lave så jeg er i den sikre ende?

Samt hvordan kan folk finde frem til serveren?, jeg har intet sikkerhed på lige nu - tror jeg installerer en avast antivirus.

Det eneste serveren skal er at hoste nogle få hjemmesider - så jeg installeret bare windows 7 proffesionel, og regnet med det hele gik?.

Hvordan kan hackere hacke sig igennem serveren, og hvad benytter de den til?
Fra Hadsten
Tilmeldt 29. Jan 09
Indlæg ialt: 4780
Fra  Nielco IT OnlineSynlighed.dk Skrevet kl. 23:03
Hvor mange stjerner giver du? :

Arlo:

Hej

Mange tak John, hvordan flytter jeg min RDP port?

Her et et lille handy tool:

http://support.microsoft.com/kb/306759

Arlo:

Hvordan omløber jeg min administrator konto? - jeg plejer altid at logge ind som administrator på serveren?.

Du bør oprette en ny konto og tildele den administratorrettigheder.

Når du så har logget ind som den nye bruger, kan du deaktivere den indbyggede administrator-konto.

Arlo:

Findes da noget backup jeg kan lave så jeg er i den sikre ende?

Der findes flere forskellige backup-typer. Herunder blandet andet:
  • Online backup til ekstern udbyder
  • Backup til netværksenhed eller tilsluttet USB-harddisk

Der findes en workaround til at benytte det gamle NTBACKUP 5 på Windows 7 - inkl. tidsindstillet backup / scheduleret backup.

Men jeg vil til enhver tid anbefale online remote backup til en hvilken som helst server med vitale data på.

Dbh. John

OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management.
Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23
Find mig på LinkedIn

Fra Helsingør
Tilmeldt 2. Aug 08
Indlæg ialt: 202
Skrevet kl. 23:21
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 1 person

John: Endnu en gang rammer du spot on!

Arlo: Windows erskrevet og beregnet til at fungere bag en ekstern sikkerhedszone. Den firewall der er udbudt er baseret på, at åbne og lukke nogle få porte og platformen er ikke hærdet og parat til at stå åben mod et stort grumt internet.

For 5 år siden, hvis du koblede din nyinstallerede Windows XP direkte på nettet kig der max 5 minutter, så stod den og rebootede af sig selv. Selvom Win7 er langt mere moderne og robust, er den i sin rå form ikke beregnet som server, og slet ikke beregnet til at blive eksponeret på internet.

Så,

1) Gør som John siger, luk ned for maskinen og sørg for der kommer en rimelig sikkerhed mellem dit interne net og dit eksterne.

2) Hvis pointen er at du vil holde et par hjemmesider i luften, så køb en ekstern server - det behøver ikke være dyrt og løsningen er altid langt bedre end det der.

Jeg formoder det er PHP/MySQL-sider du har, når det nu er XAMP - surftown tager kr 24/mdr for at host'e dit domæne:

http://surftown.dk/webhotel-privat

Du kan sikker finde det billigere eller noget der passer dig bedre et andet sted - så tag det som et eksempel.

Hvis det er fordi du godt kan lide det at have din egen server, kan Hetzner tilbyde dig en virtuel Linux for kr 60/mdr der snildt kan trække et par hjemmeside for dig:

http://www.hetzner.de/en/hosting/produkte_vserver/vq7

Foretrækker du Windows, skal du et nyk højere op, og rammer kr 100/mdr.

Ved at købe denne her service gør du dig selv totalt immun overfor de her problemer. Bliver dine sites hacket, ruller du en backup på og så er du videre - og systemerne er hærdede fra leverandørs side, så sandsynligheden er markant lavere.

Desuden, at have en maskine kørende i døgndrift koster også penge - og nok mere end du er klar over.

Lad os sige den konsumere 100watt konstant:

2.4kw/døgnet * 31 = 74,4kw/h om måneden, med en pris på kr 2,50 pr kw/h = kr 186/mdr.

Uanset om du selv betaler eller har forældre til det, er regnestykket ikke særligt pænt - og du får markant mindre for dine penge sådan der, end ved at blive hosted i et professionelt hosting-selskab, din båndbredde er mindre, du har ingen backup, stort set ingen sikkerhed og ingen mulighed for support.

/Mikkel
Side 1 ud af 1 (5 indlæg)
Bliv gratis medlem pa Amino