PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Win2k - Wie Win2000 Rechner absichern?


Rooter
2010-07-17, 15:32:32
Auf meinem Zweitrechner hier in der Ecke ist noch Win2000 installiert. Ist ein Athlon 500 mit 256 MB SD-RAM. Er dient nur als Fileserver (greife vom Hauptrechner über die Standardfreigaben c$ und d$ darauf zu) und gelegentlich als Filesharingbüchse für Emule oder µTorrent, dann ferngesteuert per VNC.

Da der Support für Win2000 jetzt ja ausgelaufen ist (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=487546) und ein anderes OS mangels Lizenz nicht in Frage kommt (will auch kein Geld mehr in die alte Möhre investieren) frage ich mich wie ich die Kiste mit einfachen Mitteln soweit wie möglich vom Internet abschotten kann. Wie gesagt, auf der Kiste braucht nur noch zu funktionieren:
- Netzwerk mit Freigaben
- VNC
- Emule
- Torrent

Am besten wäre natürlich wenn man das mit Bordmitteln erreichen könnte, Bloatware á la Zonealarm kommt wegen des eh schon knappen RAMs nicht in Frage.

MfG
Rooter

PatkIllA
2010-07-17, 15:34:49
Linux?
duck und weg ;)

Den Aufgabenbereich würde es aber ideal abdecken.

sei laut
2010-07-17, 15:53:48
Linux?
In Bezug auf Sicherheit...

@Rooter: Alle Ports im Router dichtmachen, die nicht benötigt werden. Wenn der Router das kann. Problematisch ist natürlich der Esel, der viele offene Ports will, wenn er richtig laufen soll.

PatkIllA
2010-07-17, 16:01:54
Ein Port auf dem kein Dienst lauscht ist auch kein Sicherheitsrisiko (wobei Fehler im Netzwerkstack doch problematisch sein könnten). Da ist dann der Esel oder der Torrent das Einfallstor. Die werden hoffentlich nicht mit Adminrechten ausgeführt.
Alle eingehenden Anfragen auf einen Rechner weiterleiten macht ja sowieso keiner. Die Freigaben werden wohl auch nicht ins Internet gelassen.

lumines
2010-07-17, 16:38:32
Linux?
duck und weg ;)

Den Aufgabenbereich würde es aber ideal abdecken.

Das dachte ich mir allerdings auch sofort. Installieren ließe sich jede aktuelle Linux Distribution. Für Torrents gibt's auch ein schönes Webinterface von Transmission. Gerade für 24/7 Betriebs wäre ein Debian oder Ubuntu sicher nicht die schlechteste Wahl, bevor man sich noch irgendwelche unschönen Viren einfängt.

sei laut
2010-07-17, 16:47:12
Ein Port auf dem kein Dienst lauscht ist auch kein Sicherheitsrisiko.
Stimmt schon, da die Pakete verworfen werden.
Mit den eingeschränkten Rechten hast du natürlich meine Angriffstheorie zunichte gemacht. (die beinhaltet hätte, dass die durch P2P eingefangene Schadsoftware aus dem Netz Sachen nachlädt)

Hmm, aus der Kiste lässt sich mit offenen Ports auch ohne Adminrechte ein Spambot machen, wenn die Mail-Ports offen sind.

PatkIllA
2010-07-17, 16:55:34
Keylogger, sachen nachladen, spam verschicken und am botnetz teilnehmen kann man auch ohne Adminrechte.

sei laut
2010-07-17, 16:57:43
Ja, ist mir auch eingefallen. ;D

Oid
2010-07-17, 19:22:18
Wenn es denn auf der Kiste läuft, würde ich mir echt mal Ubuntu anschauen.

- VNC ist standardmäßg dabei (man kann natürlich auch von Windows aus drauf zugreifen)
- Netzwerkfreigaben gehen auch problemlos, man muss dafür nur ein zusätzliches Paket installieren
- emule gibts zwar nicht für Linux, läuft aber imho unter wine
- Über Sicherheit bräuchte man sich quasi keine Gedanken mehr machen (aber man kann sich natürlich einen Virenscanner installieren, um die Daten zu prüfen bevor man sie auf den Windows-Rechner zieht)