Wie privaten 24/7 Server schützen?

[Sequoia]

Hallo,

ich habe einen privaten 24/7 Server.
Dieser ist hinter meinem Linksys WRT54G (Linux DD-WRT Software) am Internet.
OS ist WinXP Pro, und AV Software ist Kaspersky AntiVirus 7.

Auf dem Server läuft ein FTP Server, der nur Connections via SSL erlaubt (also nicht der Standardport 21). Zusätzlich ein TS Server. Dazu ist dyndns im Router für den Server eingetragen.

Mehr habe ich aktuell nicht installiert. Nun frage ich mich aber, wie kann ich den Server optimal vor Angriffen schützen?
Bedient wird der Server ausschließlich über UltraVNC, da er weder Maus, noch Monitor hat.


Kann mir da Jemand Ratschläge geben?

 

[frankpr]

- Linux installieren und SE Linux Erweiterungen + Auditing nutzen
- alternativ ein "richtiges" Unix installieren, z.B. ...BSD
- tägliches automatisches Update
- IDS Software installieren und auch nutzen
- regelmäßig Logs auswerten
- nie mit Administratorrechten anmelden
- keine grafische Oberfläche
- ausschließlich die Ports freigeben, die für den Verwendungszweck des Servers nötig sind, alle anderen rigoros per Firewall sperren, auch wenn der Server hinter einem NAT Router läuft
- ...

 

[abulafia]

War klar, dass gleich wer mit Linux angetrollt kommt.
Der Router sollte schon zuverlässig dafür sorgen, dass von außen nur die gewollten Ports zugänglich sind. Sonst gilt das übliche: Nur benötigte Software und Dienste laufen lassen, alles aktuell halten und sich ordentlich mit der Konfiguration der benutzten Software auseinandersetzen. Eventuell auch alle nicht benötigten ausgehenden Verbindungen blocken (per Router, oder Software Firewall)

 

[timido]

Wobei der Beweis anzutreten ist, das Linux (welches auch immer) optimal geschützt ist.
YUM versorgt beispielsweise mein Sys nicht nur mir netten Gimmicks, da werden schon etliche Sicherheitslücken geschlossen bzw. Programme gepatcht.

Zumal man auch bei Windows realistisch bleiben sollte. In jüngster Zeit sind vor allem Sicherheitslücken aufgetreten, die ein AKTIVES Verhalten seitens des Users voraussetzen - also der Besuch einer entsprechen Website usw.

 

[CPat]

Jungs ich weiß nicht wo euer Problem liegt.
Die Frage war, wie er seinen 24/7 Server optimal schützen kann. Als Antwort kam eine ganze Reihe von Dingen, was man so machen kann, um seinen Server optimal zu schützen.

Weiß nicht wieso man an der Stelle den Thread bzw. frankpr auf einmal runtermachen muss.
Es hat ja auch niemand gesagt er muss auf Linux umsteigen oder dgl. Es war einfach nur einer der gut gemeinten Ratschläge, wie man seinen Server optimal schützt.
Das ist das System nach dem ein gutes Forum im Internet funktioniert.

Was letztendlich umgesetzt wird, ist eine ganz andere Geschichte.
Für Windows XP gibt es btw ein kleines "[How to] Save my XP" hier im Forum.