Windows 2k8 Webserver absichern

[S-Force]

Hallo,

ich habe eine frage zum Thema absichern von win2k8 servern.

Der Server ist ein Vserver win2k8 gehostet bei 1un1.

Auf dem Server läuft IIS mit 2 Homepages, SQL, FTP, Game-Server und Teamspeak-Server.
Von der Leistung ist das alles kein Problem und ich bin sehr zufrieden...

Das Problem ist das vor ca 2 Wochen der Server mit Maleware infiziert wurde ca 1 TB daten verschickt hat und zu einem Botnetz gehörte lt. 1un1.
Also habe ich den Server Platt gemacht weil er nichtmehr erreichbar war und wieder alles neu aufgesetzt um zu verhindern das im letzten Backup schon was drinnen ist...

Alles wunderbar seit 4 Tagen läuft wieder alles habe jetzt auch noch bissl an der Security geschraubt... aber leider wurde der Server nun von einer Endlosen Liste von Denial-of-Service-Attacke....

Gibt es noch irgendwelche möglichkeiten sich gegen dies alles besser abzusicheren?

danke schonmal für die Antworten

gruß sforce

 

[Digital_D99]

sichere adminpasswörter helfen ungemein

remotzugriff einschränken

IPs oder IP-Ranges mit PeerBlock blocken, z.B. die DoS-Quellen

SQL-Injection-Schwachstellen in PHP oder ASP Skripte?

statt FTP besser SFTP nutzen...

nen Server mit den Diensten kann man nicht einfach mal so "abischern"

statt Windows vielleicht besser Linux als Serverplattform - sparste auch noch Lizenzkosten

 

[Revolution]

Gibt es noch irgendwelche möglichkeiten sich gegen dies alles besser abzusicheren?

Kündige das ding schnellst möglich.... das war ein Warnschuss... las dieses TB mal etwas sein das in DE Gesetzes wiedrigist... bist du dir im Klaren das alles du für alles was mit dem Server gemacht wirst haftbar bist? Das kann dich Geld kosten aber auch ins Gefängnis bringen ...

Auf dem Server läuft IIS mit 2 Homepages, SQL, FTP, Game-Server und Teamspeak-Server.

Schön das sagt nun wirklich gar nix welche Version und welches Programme...

 

[Sebbl2k]

ich würd an deiner stelle einen profi ran lassen....

1TB ist ja schon ein wenig heftig.. jetzt noch dos-attacken.. hört sich nicht lustig an.

 

[S-Force]

@Digital_D99 Adminpasswörter sind zahlen groß klein usw usw genauso heißt der benutzer nicht "administrator" oder admin genauso wie bei anderen zugängen...
php skripte das war das letzte mal ein problem.. das ist nähmlich erst nach aufspielen einer phpmyadmin version aufgetaucht ....
das mit peer block ist ne nette idee die ich gleich umsetzen will.. sowas hatte ich gesucht...

Auf dem Server läuft IIS mit 2 Homepages, SQL, FTP, Game-Server und Teamspeak-Server.
Schön das sagt nun wirklich gar nix welche Version und welches Programme...

Es läuft nen dzcp cms für die HP ...
FTP wird ganz normal zum hochladen von daten genutzt für homepage o.ä
COD 4 Game Server
Teamspeak 3 Server
Remotezugriff ist eingeschränkt

und es sind nur die ports geöffnet die auch gebraucht werden alles andere ist zu