Hallo zusammen,
ich habe derzeit einen Windows Server 2022 Datacenter auf der eine PBX-Anlage läuft, direkt im Internet hängen.
Davor hängt eine stateless firewall die mir nur die Ports freischaltet die ich benötige (80,443,etc..)
Verbindung zu dem Server baue ich ausschließlich mit Teamviewer mit zusätzlicher MFA-Authentifizierung je Connection auf.
Der Server ist auch zeitgleich der Hypervisor von einer virtuellen Debian-Maschine worauf Nextcloud läuft.
Da ich nun vor habe alle Daten von mir (natürlich verschlüsselt) auf die NextCloud zu laden und immer zu synchronisieren, mache
ich mir etwas Sorgen weil das Ding eigentlich direkt exposed im Internet hängt.
Sachen wie fail2ban habe ich natürlich integriert um BruteForce-Attacken einzudämmen.
Es gibt keine Möglichkeit auf die Dienste vom Server zuzugreifen ohne einer MFA-Abfrage (ganz egal ob PBX, Nextcloud etc..).
Ich wäre über jegliche Tipps die zur Sicherheit des Servers beitragen sehr dankbar.
ich habe derzeit einen Windows Server 2022 Datacenter auf der eine PBX-Anlage läuft, direkt im Internet hängen.
Davor hängt eine stateless firewall die mir nur die Ports freischaltet die ich benötige (80,443,etc..)
Verbindung zu dem Server baue ich ausschließlich mit Teamviewer mit zusätzlicher MFA-Authentifizierung je Connection auf.
Der Server ist auch zeitgleich der Hypervisor von einer virtuellen Debian-Maschine worauf Nextcloud läuft.
Da ich nun vor habe alle Daten von mir (natürlich verschlüsselt) auf die NextCloud zu laden und immer zu synchronisieren, mache
ich mir etwas Sorgen weil das Ding eigentlich direkt exposed im Internet hängt.
Sachen wie fail2ban habe ich natürlich integriert um BruteForce-Attacken einzudämmen.
Es gibt keine Möglichkeit auf die Dienste vom Server zuzugreifen ohne einer MFA-Abfrage (ganz egal ob PBX, Nextcloud etc..).
Ich wäre über jegliche Tipps die zur Sicherheit des Servers beitragen sehr dankbar.
