anno2003
2003-12-29, 14:28:26
Hallo,
Wir brauchen für unsere LAN einen DHCP, WINS und HTML Server, der absolut sicher sein muss, da ohne ihn das Netzwerk nicht mehr funktionieren würde. Nun gibt es leider einige Scriptkiddies, die auf LANs gerne mal Rechner herunterfahren, und andere "Coole" dinge tun, die unseren Server gefährden könnten. Bisher habe ich das nötigste getan, nur leider fehlt mir das Wissen über NT4 Server. Eine neuere Version konnten wir uns, im Gegensatz zu einigen anderen hier im Forum, nicht leisten ;). Vieleicht kann mir ein alter Fuchs in dieser Hinsicht helfen.
Hier ein paar Informationen über das System:
System
[Hardware]
- Compaq Deskpro 2000
- Pentium 200MMX @233mhz (3,5x66mhz)
- 64MB 66 SD-Ram (wird noch aufgerüßtet)
- 2GB Seagate HDD (reicht hierfür vollkommen aus)
- 10mbite 3Com Etherlink III (wird noch aufgerüßtet)
[OS]
- Windows NT4 Server
- Service Pack 3, IE4 (SP 6a und IE6 werden noch installiert)
Netzwerkkonfiguration
[Protokolle]
- TCP/IP (IP: fest, SM: 255.255.255.0,WINS: ip des Servers ,LM-HOSTS: Ja,IP Forwarding: nein)
- NetBEUI
[Dienste]
- Arbeitsstationsdienst
- Computer Suchdienst
- DHCP Relay Agent
- Einfache TCP/IP Dienste
- Microsoft DHCP Server
- Netbios
- RPC-Konfiguration
- Server Dienst
- WINS Dienst
[TCP/IP Portfilter von WinNT]
- Aktivierte Ports TCP: 7,9,13,17,19,37,42,43,53,67,68,80,135,137,1512,3306 (MySQL Control Center) ,5900 (Tight VNC)
- Aktivierte Ports UDP: 7,9,13,17,19,37,42,43,53,67,68,80,123,135,137,1512
- Umbenannter Admin Account (mit PW)
- 2. Admin Account zur Sicherheit (mit PW)
- Sonst kein Zugriff auf den lokalen Rechner
- Netzzugriff aufgrund geschlossenen TCP Port 139 nicht möglich
[b]Software
[HTTP Server]
- IIS 4.0 (NTOP 4.0)
- PHP 404pl1
- mySQL Server and Clients 4.0.15
- mySQL Connector/ODBC 3.51
[VNC]
- TightVNC 1.2.8 (als Dienst)
-------------
Soweit sogut, das Ding läuft soweit ordnunggemäß, verteilt IP adressen und speichert alles in der WINS Datenbank. Nun habe ich aber in diversen "Hackerlektüren" von der Unsicherheit von NT4 gehört, und wüsste gerne, wie ich die Sicherheit erhöhen kann, oder ob das installieren des SP6a fürst erste ausreicht. Das schlimmste wurde ja deaktiviert.
Wir brauchen für unsere LAN einen DHCP, WINS und HTML Server, der absolut sicher sein muss, da ohne ihn das Netzwerk nicht mehr funktionieren würde. Nun gibt es leider einige Scriptkiddies, die auf LANs gerne mal Rechner herunterfahren, und andere "Coole" dinge tun, die unseren Server gefährden könnten. Bisher habe ich das nötigste getan, nur leider fehlt mir das Wissen über NT4 Server. Eine neuere Version konnten wir uns, im Gegensatz zu einigen anderen hier im Forum, nicht leisten ;). Vieleicht kann mir ein alter Fuchs in dieser Hinsicht helfen.
Hier ein paar Informationen über das System:
System
[Hardware]
- Compaq Deskpro 2000
- Pentium 200MMX @233mhz (3,5x66mhz)
- 64MB 66 SD-Ram (wird noch aufgerüßtet)
- 2GB Seagate HDD (reicht hierfür vollkommen aus)
- 10mbite 3Com Etherlink III (wird noch aufgerüßtet)
[OS]
- Windows NT4 Server
- Service Pack 3, IE4 (SP 6a und IE6 werden noch installiert)
Netzwerkkonfiguration
[Protokolle]
- TCP/IP (IP: fest, SM: 255.255.255.0,WINS: ip des Servers ,LM-HOSTS: Ja,IP Forwarding: nein)
- NetBEUI
[Dienste]
- Arbeitsstationsdienst
- Computer Suchdienst
- DHCP Relay Agent
- Einfache TCP/IP Dienste
- Microsoft DHCP Server
- Netbios
- RPC-Konfiguration
- Server Dienst
- WINS Dienst
[TCP/IP Portfilter von WinNT]
- Aktivierte Ports TCP: 7,9,13,17,19,37,42,43,53,67,68,80,135,137,1512,3306 (MySQL Control Center) ,5900 (Tight VNC)
- Aktivierte Ports UDP: 7,9,13,17,19,37,42,43,53,67,68,80,123,135,137,1512
- Umbenannter Admin Account (mit PW)
- 2. Admin Account zur Sicherheit (mit PW)
- Sonst kein Zugriff auf den lokalen Rechner
- Netzzugriff aufgrund geschlossenen TCP Port 139 nicht möglich
[b]Software
[HTTP Server]
- IIS 4.0 (NTOP 4.0)
- PHP 404pl1
- mySQL Server and Clients 4.0.15
- mySQL Connector/ODBC 3.51
[VNC]
- TightVNC 1.2.8 (als Dienst)
-------------
Soweit sogut, das Ding läuft soweit ordnunggemäß, verteilt IP adressen und speichert alles in der WINS Datenbank. Nun habe ich aber in diversen "Hackerlektüren" von der Unsicherheit von NT4 gehört, und wüsste gerne, wie ich die Sicherheit erhöhen kann, oder ob das installieren des SP6a fürst erste ausreicht. Das schlimmste wurde ja deaktiviert.