Hallo,
ich habe einen Rootserver auf dem ich einen Webserver und ein paar andere Dinge laufen habe. Einen AntiVirus habe ich installiert.
Auf den Server habe ich nur Zugriff per TS und FTP (mit ‚site exec‘ Rechten). Jetzt wprde Ich gerne eine Firewall installieren, doch wenn ich das mache dann blockt diese mir doch direkt nach der Installation (bzw. restart) sämtliche Netzwerkverbindungen. Dann habe ich ja keinen Zugriff mehr und kann meinen Server weder TS noch per FTP ingendwie kontrollieren - d.h. da muss dann ein Techniker her und das kostet…
Hat jemand Erfahrung hiermit?
Grüßle
Hallo,
ich habe einen Rootserver auf dem ich einen Webserver und ein
paar andere Dinge laufen habe. Einen AntiVirus habe ich
installiert.
Auf den Server habe ich nur Zugriff per TS und FTP (mit ‚site
exec‘ Rechten). Jetzt wprde Ich gerne eine Firewall
installieren,
Welche Netze willst du denn mit einer Firewall trennen?
Grüße,
Moritz
Hallo,
ich habe einen Rootserver auf dem ich einen Webserver und ein
paar andere Dinge laufen habe. Einen AntiVirus habe ich
installiert.
was soll die AntiVirus-Software denn machen?
Auf den Server habe ich nur Zugriff per TS
Wus? Server administriert man per SSH und sonst nix, meine ich.
Jetzt wprde Ich gerne eine Firewall installieren
Wofür das denn? Mir fallen nur sehr wenige Gründe für einen Paketfilter auf einem Server ein. Eigentlich nur einer, das Sauberhalten der Logfiles von SSH-Brute Forces. Alle mir bekannten Paketfilter (iptables, pf, ipfilter, ipfw, ipfw2) muss man halt konfigurieren, und das macht man dann eben, wobei man natürlich SSH-Zugriff auf dem entsprechenden Interface zulässt. Wo genau ist das Problem?
.m
Hallo,
den Zugang sperren würde ich gerne für das gesamte lokale Netzwerk (mein Rootserver hängt an einem 24Port Switch mit 100 MBit Anbindung). Zudem hätte ich gerne einfach eine Desktopfirewall installiert. Also sodass nur die Programme die ich zulasse, zugänglich sind (aus dem und ins Internet).
Grüßle!
Hallo,
ich habe einen Rootserver auf dem ich einen Webserver und ein
paar andere Dinge laufen habe. Einen AntiVirus habe ich
installiert.
was soll die AntiVirus-Software denn machen?
Nun Ja, vor Viren schützen 
Aber das ist ja unwichtig, ist nur zur Sicherheit.
Auf den Server habe ich nur Zugriff per TS
Wus? Server administriert man per SSH und sonst nix, meine
ich.
Es ist ein Windows 2003 Server. SSH kenne ich nicht, deshalb mache ich eben alles per Remote Desktop (aka Terminal Services = TS). Funktioniert ja auch einwandfrei. Nur wenn ich jetzt die FW installiere, wird diese Verbindung (Port 3389 TCP) standartmäßig verweigert.
Jetzt wprde Ich gerne eine Firewall installieren
Wofür das denn? Mir fallen nur sehr wenige Gründe für einen
Paketfilter auf einem Server ein. Eigentlich nur einer, das
Sauberhalten der Logfiles von SSH-Brute Forces. Alle mir
bekannten Paketfilter (iptables, pf, ipfilter, ipfw, ipfw2)
muss man halt konfigurieren, und das macht man dann eben,
wobei man natürlich SSH-Zugriff auf dem entsprechenden
Interface zulässt. Wo genau ist das Problem?
Wie gesagt, ich habe einen Windows Server.
.m
Wie gesagt, ich habe einen Windows Server.
Liest sich alles ziemlich gruselig. Mir fällt da ehrlich gesagt auch kein Produkt ein, das ich guten Gewissens empfehlen könnte, weil meiner Meinung nach solch ein Setup schon dermaßen viele grundlegendere Regeln des „gesunden Serverbetriebs“ nicht erfüllt.
Hat der Windows 2003 Server nicht einen Paketfilter an Bord? Den muss man doch konfigurieren können, bevor man ihn aktiviert, oder nicht?
.m