winxp webseerver beveiligen - Netwerken

maandag 19 maart 2007 18:08

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb al gezocht maar kon het toch niet echt vinden.
Ik heb hier nu een oude pentium 3 als web/ftp server staan (nog niet eens met php en mysql, gewoon alleen html enzo) en ik vroeg me af hoe je die nou goed kan beveiligen tegen hackers of ander gebeuren.

Ik heb nu de winxp firewall en dat ding van sygate erop staan + een router ertussen met een firewall.

Zou dit genoeg zijn voor zoiets simpels, of kan het beter?

maandag 19 maart 2007 18:11

Acties:

Snake

Los Angeles, CA, USA

Sygate + XP firewall = iig slecht idee.

Ook zou ik andere vuurmuur pakken in de plaats van Sygate, omdat die discontinued is.

Ook zou ik Remote Desktop Connection VOLLEDIG uitzetten. (of toch op z'n minst limiten tot interne ip's)

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 19 maart 2007 18:12

Acties:

Mr_gadget

C8H10N4O2 powered

Linux erop zetten

Zorg dat de pc in ieder geval goed gepachted is probeer zoveel mogelijk poorten dicht te zetten (www.grc.com => shields up kan je het controleren).

maandag 19 maart 2007 18:13

Acties:

Verwijderd

Topicstarter

De remote desktop staat geloof ik al uit, ik heb de pc helemaal opnieuw geinstaleerd ik weet niet of het dan uit of aan staat? En het enigste wat er nu opstaat is 1 website en die server (gerelateerde) programma's

maandag 19 maart 2007 18:15

Acties:

Verwijderd

Topicstarter

Mr_gadget schreef op maandag 19 maart 2007 @ 18:12:
Linux erop zetten

Zorg dat de pc in ieder geval goed gepachted is probeer zoveel mogelijk poorten dicht te zetten (www.grc.com => shields up kan je het controleren).

Dat shields up ga ik even proberen ! Dankjewel.

En ik gebruik liever geen linux omdat ik echt totaal niet weet hoe dat werkt.

maandag 19 maart 2007 18:18

Acties:

Hurricane

Alles is anders dan het lijkt!

Er zijn verschillende versies van linux die speciaal gemaakt zijn voor een web/ftp-server.
Niet moeilijk om te gebruiken en je leert er ook nog weer wat van. Bekijk bijv. Clarkconnect eens. Hier is gewoon een gratis versie van te downloaden.

maandag 19 maart 2007 18:34

Acties:

Verwijderd

Topicstarter

Die linux server klinkt wel aardig, maar ik heb niet zo veel tijd en zin om nog eens die pc te gaan formateren etc enz. Dusja wat nu ?

Shields up detecteerde maar een open port (port 80 goh !) de rest was stealth. Is dit een beetje veilig ?

(sorry ik ben echt een beetje een n00b)

maandag 19 maart 2007 18:37

Acties:

DiedX

Dan kom je in de buurt. In IIS (De webserver) heb je een aantal plugins. Noem de webprinter. Verwijderder alles wat je niet gebruikt. Als je alle patches hebt losgelaten kan je IIS echt goed gebruiken.

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 19 maart 2007 18:42

Acties:

Verwijderd

Topicstarter

Dat ISS is geen optie, ik gebruik gewoon winxp home edition. Nogmaals het is echt een te simpele server voor worden.

maandag 19 maart 2007 18:44

Acties:

Nijn

Tja, je computer kan dan nog zo veilig zijn, als de webserver / ftp server een lek heeft...

Welke webserver / FTP server gebruik je dan wel?

maandag 19 maart 2007 18:45

Acties:

Verwijderd

Topicstarter

Bullit proof voor de ftp server, en CIS webserver oor het http gebeuren, simpel ding.

maandag 19 maart 2007 18:47

Acties:

Verwijderd

Hoe krijg jij het voor elkaar poort 80 open te hebben?? zo goed als iedere isp blokkeert poort 80 en waarom zou je je p3 goed beveiligen, als een hacker lekker op stap gaat om eens lekker veel schade aan te richten dan zou hij:

1: niet jou pc aanvallen omdat er geen belangrijke informatie opstaat
2: geen redenen hebben om jou uberhaupt aan te vallen

Ik heb zelf ook een p3 als web/ftp/domeinservertje thuis maar om dat nu helemaal dicht te gooien zou ik dus niet doen, als jou pc zou worden aangevallen wat zou het dan uitmaken als er toevallig daardoor een paar bestandjes kapot zouden zijn, dan moet ik wel zeggen dat de kans dat je word aangevallen heel klein is.

maandag 19 maart 2007 18:48

Acties:

Nijn

Tja, zo te zien wordt ie wel geupdate, laatste update komt uit 2007. Maar verder valt er weinig over te zeggen. Ik kan ook niet vinden of dit een frontend op bv. apache is, of een echte webserver.

@ Hierboven: Er zijn amper providers die poort 80 dichtgooien hoor. (In NL dan). Servers zijn doorgaans gewoon toegestaan. Poort 21 zit wel meestal potdicht. Verder is een aanval helemaal niet zo onwaarschijnlijk. Er zijn talloze virussen die willekeurige IP`s aanvallen. Daarnaast, zodra een virus / hacker binnen is op die server, is de rest van je netwerk een eitje. Jouw opmerking is te vergelijken met de achterdeur openlaten zodat ze de voordeur niet slopen. Je huis is echter wel leeg.

[ Voor 55% gewijzigd door Nijn op 19-03-2007 18:51 ]

maandag 19 maart 2007 18:49

Acties:

Snake

Los Angeles, CA, USA

Verwijderd schreef op maandag 19 maart 2007 @ 18:47:
Hoe krijg jij het voor elkaar poort 80 open te hebben?? zo goed als iedere isp blokkeert poort 80 en waarom zou je je p3 goed beveiligen, als een hacker lekker op stap gaat om eens lekker veel schade aan te richten dan zou hij:

1: niet jou pc aanvallen omdat er geen belangrijke informatie opstaat
2: geen redenen hebben om jou uberhaupt aan te vallen

Ik heb zelf ook een p3 als web/ftp/domeinservertje thuis maar om dat nu helemaal dicht te gooien zou ik dus niet doen, als jou pc zou worden aangevallen wat zou het dan uitmaken als er toevallig daardoor een paar bestandjes kapot zouden zijn, dan moet ik wel zeggen dat de kans dat je word aangevallen heel klein is.

Er zijn zeker nog een heel deel ISP's die geen poorten blocken.

De meeste blockeren wel connecties voor uitgaande mail anders dan hun eigen servers.

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 19 maart 2007 18:50

Acties:

Verwijderd

Topicstarter

Ik heb gewoon in mn router bij port forwarding port 80 opgegooid en doorgelinkt naar het interne ip van die machine. Werkt allemaal prima ! Mischien komt het wel omdat ik bij Zeelandnet zit, haha !

maandag 19 maart 2007 18:53

Acties:

Verwijderd

Verwijderd schreef op maandag 19 maart 2007 @ 18:47:
Hoe krijg jij het voor elkaar poort 80 open te hebben?? zo goed als iedere isp blokkeert poort 80

Correctie, alleen crappy ISP's doen dat, normale ISP's zoals Xs4all, wijlen Demon, TweakDSL en noem maar op leveren gewoon internettoegang zoals bedoeld, ZONDER restricties.
Het is hier geen China/Saoedi Arabie.

Het is al triest genoeg dat sommige ISP's overgaan tot maatregelen als het blokkeren van poort 25, 80, e.d. omdat ze simpelweg geen manier weten om de spam en zombies van hun netwerk te weren.
Imo moet het probleem, de onwetende en eigenwijze gebruiker, aangepakt worden, dit soort lapmiddelen verpest het voor een grote groep.

en waarom zou je je p3 goed beveiligen, als een hacker lekker op stap gaat om eens lekker veel schade aan te richten dan zou hij:

1: niet jou pc aanvallen omdat er geen belangrijke informatie opstaat
2: geen redenen hebben om jou uberhaupt aan te vallen

Ik heb zelf ook een p3 als web/ftp/domeinservertje thuis maar om dat nu helemaal dicht te gooien zou ik dus niet doen, als jou pc zou worden aangevallen wat zou het dan uitmaken als er toevallig daardoor een paar bestandjes kapot zouden zijn, dan moet ik wel zeggen dat de kans dat je word aangevallen heel klein is.

Complete onzin, 99% van de hacks wordt door bots/drones/zombies gedaan, door random IP reeksen af te scannen op kwetsbare machines, vervolgens wordt jouw machine opgenomen in het zombie netwerk waardoor je waarschijnlijk uiteindelijk door je ISP afgesloten wordt met al het gezeik van dien. Als je dan al een mailserver draaide wordt die waarschijnlijk ook meteen geblacklist.

Plus dat je eventueel gevoelige data gewoon op straat zet, beetje lullig als bijvoorbeeld je financiele administratie op Google komt te staan omdat jij denkt dat je open dir die je nooit aan iemand hebt gegeven maar wel bezoekt terwijl je de Google Toolbar hebt onzichtbaar is.

Onveilige webservers e.d. zouden bestraft moeten worden met een flinke boete, dankzij lakse mensen zoals jij draaien bijvoorbeeld mailservers over de hele wereld overuren om alle spam te filteren.

[ Voor 15% gewijzigd door Verwijderd op 19-03-2007 18:57 ]

maandag 19 maart 2007 18:57

Acties:

Verwijderd

Topicstarter

Ik ben blij dat ik slim genoeg ben om mijn administratie niet op mn webserver te doen

maandag 19 maart 2007 19:12

Acties:

arvidbeheerder

als je nou gewoon even rondzoekt op got/tweakers naar een goede firewall en verder er een degelijke virusscanner op zet...
verder natuurlijk alles wat je aan services niet gebruikt gewoon uitzetten.

en mocht je een x tijd hebben, ik zou egt naar linux kijken want een server op xp home draaien...(uiteraard kan het maar liever niet)

maandag 19 maart 2007 19:29

Acties:

Verwijderd

Nijn schreef op maandag 19 maart 2007 @ 18:48:
Tja, zo te zien wordt ie wel geupdate, laatste update komt uit 2007. Maar verder valt er weinig over te zeggen. Ik kan ook niet vinden of dit een frontend op bv. apache is, of een echte webserver.

@ Hierboven: Er zijn amper providers die poort 80 dichtgooien hoor. (In NL dan). Servers zijn doorgaans gewoon toegestaan. Poort 21 zit wel meestal potdicht. Verder is een aanval helemaal niet zo onwaarschijnlijk. Er zijn talloze virussen die willekeurige IP`s aanvallen. Daarnaast, zodra een virus / hacker binnen is op die server, is de rest van je netwerk een eitje. Jouw opmerking is te vergelijken met de achterdeur openlaten zodat ze de voordeur niet slopen. Je huis is echter wel leeg.

ikzelf heb poort 80 dus potdicht zitten terwijl ik wel gewoon poort 21 kan gebruiken dus het verschil is er zeker wel..

maandag 19 maart 2007 19:31

Acties:

Verwijderd

Verwijderd schreef op maandag 19 maart 2007 @ 18:53:
[...]

Correctie, alleen crappy ISP's doen dat, normale ISP's zoals Xs4all, wijlen Demon, TweakDSL en noem maar op leveren gewoon internettoegang zoals bedoeld, ZONDER restricties.
Het is hier geen China/Saoedi Arabie.

Het is al triest genoeg dat sommige ISP's overgaan tot maatregelen als het blokkeren van poort 25, 80, e.d. omdat ze simpelweg geen manier weten om de spam en zombies van hun netwerk te weren.
Imo moet het probleem, de onwetende en eigenwijze gebruiker, aangepakt worden, dit soort lapmiddelen verpest het voor een grote groep.

[...]

Complete onzin, 99% van de hacks wordt door bots/drones/zombies gedaan, door random IP reeksen af te scannen op kwetsbare machines, vervolgens wordt jouw machine opgenomen in het zombie netwerk waardoor je waarschijnlijk uiteindelijk door je ISP afgesloten wordt met al het gezeik van dien. Als je dan al een mailserver draaide wordt die waarschijnlijk ook meteen geblacklist.

Plus dat je eventueel gevoelige data gewoon op straat zet, beetje lullig als bijvoorbeeld je financiele administratie op Google komt te staan omdat jij denkt dat je open dir die je nooit aan iemand hebt gegeven maar wel bezoekt terwijl je de Google Toolbar hebt onzichtbaar is.

Onveilige webservers e.d. zouden bestraft moeten worden met een flinke boete, dankzij lakse mensen zoals jij draaien bijvoorbeeld mailservers over de hele wereld overuren om alle spam te filteren.

Ik vind het best wat je me allemaal voor zit te lullen maar spammen doe ik dus niet he, ik heb zelf een schijthekel aan spam en doe er dus zeker niet aan mee, en wie zet er nou financiele administratie op een standaard server waarvan hij/zei nog niet eens weet welke firewall gebruikt moet worden? precies, dan zet je je gevoelige administratie dus niet daarop

dan heb ik mijn p3 servertje puur als hobby, ik vind het leuk om ermee te kloten en te doen, om dingen te testen enz. maar laks ben ik absoluut niet, ik ben geen nerd die 24/7 tussen 4 muren zit, wat jij doet maakt me allemaal niets uit maar voordat je iemand van iets beschuldigd moet het wel een reden hebben, en niet van jij bent laks en je spamt 24/7

[ Voor 8% gewijzigd door Verwijderd op 19-03-2007 19:34 ]

maandag 19 maart 2007 20:40

Acties:

Nijn

Waar slaat dit in godsnaam op? Als je die reactie goed gelezen had zie je dat jouw reactie nergens op slaat. Dat poort 21 open staat, staat los van of poort 80 open staat. Als poort 80 wordt geblokeerd houd dat in dat je provider geen servers toestaat. Als poort 21 wordt geblokkeerd houd dat in dat je provider spam probeert te voorkomen door voor IEDEREEN die poort te blokkeren.

Misschien moet je je even inlezen in de materie voordat je dergelijke berichten gaat posten. Een virus is tegenwoordig niet meer een stukje software dat in je computer komt, wat programma`s sloopt en zich verspreid. Huidige viri/virussen/wat dan ook blijven vaak op de achtergrond draaien en voeren commando`s uit die van een centrale server komen. Meestal gaat het dan om spamruns, maar DDOS aanvallen behoren ook tot de mogelijkheden.

Een Windows instalatie die niet gepatched is, is gemiddeld binnen 20 minuten na aansluiten op het internet geinfecteerd met een virus. Dat houd dus in dat een niet gepatchde computer binnen 25 minuten spam aan het versturen kan zijn.

Jij geeft aan geen intresse te hebben in het goed beveiligen van je server. De kans is dus groot dat jij een dergelijk virus op je server hebt staan. (En nee, dat merk je niet, ze zouden gek zijn). De kans is dus groot dat jouw server 24 uur per dag spam staat te versturen.

Helaas zijn veel mensen, net zoals jij blijkbaar, hier niet van op de hoogte.

Dus nogmaals: De meeste nieuwe virussen zijn niet meer duidelijk merkbaar aanwezig op je systeem, en brengen vaak weinig schade aan je systeem aan. Maar je systeem is wel spam aan het versturen!

En dan weer on-topic:

Belangrijk:
Pak een goeie firewall
Zet er een goeie virusscanner op
Laat je server niet als administrator draaien
Draai af en toe een poortscan, bijvoorbeeld zoals degene die hierboven wordt genoemd. Stealth is perfect.

Iets minder belangrijk:
Houd in de gaten welke processes er draaien op je server.
Zorg dat de rest van je netwerk ook goed beveiligd is, een virus op je server kan zich anders zo verspreiden. Zet je server liefst op een appart Vlan, maar das erg geavanceerd.
Houd je dataverkeer in de gaten. (Veel verkeer om 0300 is verdacht

)
Zorg dat je backups maakt. Op een gegeven moment gaat het heus wel mis.

[ Voor 16% gewijzigd door Nijn op 19-03-2007 20:50 ]

Pagina: 1

Reageer