PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows Server absichern - wie?


Gast
2007-01-30, 17:47:28
Hallo,

dank MSDNAA Lizenz bin ich in der gütigen Lage, 3 Windows Server Produkt Keys zu besitzen, und kann somit gut virtualisieren.

Folgendes Problem:

Ich habe einen Rechner als Server neben meiner Workstation bei mir stehen.
Hierlauf laufen:
a) Apache, FTP-Server, MySQL
b) ein BitTorrent Client (Azureus)

Nun ist es ja so, das eine Lücke im Torrent z.B. das ganze System aushebeln würde, und man Zugriff auf meine Projekte hätte, die ich in PHP entwickelt habe. (oder gibts keine Lücken im Torrent? immerhin muss man ja einen Port freilegen).

Die Frage ist nun:
Sollte ich z.B. für das Torrent eine eigene VM erstellen? (VMWare Server dachte ich mir vllt)?
Oder reichts wenn alles auf eingeschr. Rechten läuft?

Bitte um Rat!

Joe
2007-01-30, 18:33:58
Wenn du das wirklich sicher haben willst musst du das eh Netzwerktechnisch trennen also eine so genannte "Back to Back Firewall" bzw. eine DMZ.

Außerdem muss dir klar sein, dass du Web und FTP nur sehr teuer sicher ins internet bringst.
Vor allem FTP ist da kritisch weil es eben sehr sehr viele Ports nutzen kann.

Würd sagen die Preis/Leistung -privat noch sinnvoll - lösung ist wenn du dir so für 150-200€ ne kleine Hardwarefirewall kaufst, die eine DMZ unterstützt.

Weist du übrigens, dass du jeden 2003 Key 1X Phyisikalisch und 3X Virtuell installieren darfst?

Gast
2007-01-30, 18:37:26
Wenn du das wirklich sicher haben willst musst du das eh Netzwerktechnisch trennen also eine so genannte "Back to Back Firewall" bzw. eine DMZ.

Außerdem muss dir klar sein, dass du Web und FTP nur sehr teuer sicher ins internet bringst.
Vor allem FTP ist da kritisch weil es eben sehr sehr viele Ports nutzen kann.

Würd sagen die Preis/Leistung -privat noch sinnvoll - lösung ist wenn du dir so für 150-200€ ne kleine Hardwarefirewall kaufst, die eine DMZ unterstützt.

Weist du übrigens, dass du jeden 2003 Key 1X Phyisikalisch und 3X Virtuell installieren darfst?

Firewall mit DMZ habe ich - IPCop

namor82
2007-01-30, 21:10:28
Hatte auch mal Apache + MYSQL am laufen mit Fileservergeschichten...

Dann wurde der Mysql server irgendwie geknackt und irgendjemand hat meine HDD geschrottet (also daten überschrieben mit müll)...

Von daher würde ich auf nem Rechner der Torrent & CO macht solche Sachen von vorne rein nicht installieren...

namor82
2007-01-30, 21:11:52
++ Zusatz:

War nen Windows 2000 server. Vielleicht ist da ja nicht vergleichbar

Gast
2007-01-30, 21:23:24
ich seh schon
muss es also doch mit VMs machen