Server Administration

Dieses Thema im Forum "Technik und Co." wurde erstellt von Ashley Vargrand, 3. Dez. 2020.

  1. Ashley Vargrand

    Ashley Vargrand Aktives Mitglied Lizenzinhaber

    Hi Leute,

    ich hoffe ihr könnt mich erleuchten.

    Ich habe mich leider mit OpenVPN nie so richtig auseinander gesetzt.

    Aber durch Hosten eines Windows Servers, ist man ja quasi dazu gezwungen um einigermaßen sichere RDP Verbindungen zu haben.

    Er ist im Moment zwar relativ sicher, aber bei den dutzenden Angriffen wäre mir VPN dann wohl doch lieber.

    Nun zur Verständnis:

    Ist es richtig das ich mir OpenVPN auf den Windows Root Server lade, dort die Keys Generiere, um dann mit meinem Lokalen Rechner mit dem OpenVPN Client darauf zuzugreifen?

    Und wie muss ich RDP dann sagen, das es nur per VPN verbindungen zulässt?

    Steh da gerade total auf dem Schlauch.

    Hätte nämlich auch noch einen anderen Linux Root. Und dachte das ich dort den VPN Server laufen lasse.

    Vielen dank!
     
  2. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Windows-Server ... While?

    Welche Art von "Angriffen" hast du denn abzuwehren? Gibt ja diverse Möglichkeiten seine Server sicherer zu machen. Die erste Wäre n Unix statt Windows. :D ;)
     
    mph und McAtze gefällt das.
  3. Ashley Vargrand

    Ashley Vargrand Aktives Mitglied Lizenzinhaber

    Nein Windows einfach weil der als Gameserver dient, und ich hab nicht jedesmal lust, die Dedicated Server auf Whine zu emulieren.

    Meine Webseite läuft ja schon auf einem Linux System :D


    Hab mit Windows Servern nicht soviel erfahrung, aber irgendwann muss man ja anfangen.

    Hab schon die gängigen Sachen gemacht wie RDP Port verschoben, das TCP Protokoll gehärtet, Admin Konto umbenannt, Login mit RDP auf Admin verbieten usw.

    Aber VPN ist derzeit einfach die sicherste Lösung.
     
  4. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Man könnte:
    - Fail2ban schärfer stellen oder überhaupt installieren und nutzen
    - Firewall so einstellen das nur erlaubte IPs oder IP Bereiche Zugriff haben
    - die Möhre aktuell halten
    - Ports sind ja schon verschoben
    - eine sicherere Art der Anmeldung als Passwort nutzen
    - SSH

    wäre was mir so auf die Schnelle in 2 Minuten in den Sinn kam.

    Gerade Fail2ban, korrekt eingestellt und mit restriktiven Regeln und Sperren versehen ist ein durchaus probates Mittel.
     
  5. Ashley Vargrand

    Ashley Vargrand Aktives Mitglied Lizenzinhaber

    Benutze da RDP Guard ist auch sowas ähnliches.

    Fail2Ban gibt es glaube ich nicht für Windows Server.

    Updates werden auch Regelmäßig eingespielt.

    Mir ging es auch nur um die Funktionsweise von OpenVPN.

    ich dachte immer das der VPN Server extern liegen muss um 2 Clients miteinander zu verbinden.

    In einem anderen Forum wurde mir aber gesagt das ich den Server auf dem Windows Root einrichten soll, und als Client meinen PC einrichten muss.


    Was ich aber nicht ganz verstehe, wie dass den RDP Login sichern soll. Denn der Port für RDP ist ja immer noch offen, oder blocke ich den Port dann einfach fürs Öffentliche Netz, und lasse den Login nur noch über Privates Netz zu?

    Da ich dem Windows Root ja vorgaukle im lokalen Netz zu sein.
     
    Zuletzt bearbeitet: 11. Dez. 2020
  6. otto

    otto Bekanntes Mitglied Lizenzinhaber

    Wie gesagt - Windows Server bin ich raus.

    Ich hatte diese in der Ausbildung und wir mussten die Anfangs ohne Scripte installieren/konfigurieren und das teils ganze Netze und auf Zeit. Ich dachte mir stirbt die Maus-Hand ab, was ein Scheiß geklicke. Als dann scripten erlaubt wurde, war ich Gedanklich mit Windows Servern fertig im Sinne von bleib mir fern mit dem Zeuch. Ich komme aber auch aus der MS-DOS-Zeit und bin wohl auch deshalb eher mit Unix Systemen vertraut (vertrauter).

    OpenVPN setze ich selbst nicht ein, hatten wir zwar mal kurz in der Ausbildung angerissen, aber das wars auch.

    Gibts denn keine gescheiten Tutorials zu dem Thema? Das erste was man uns beibrachte war richtig zu suchen und finden - frei nach dem Motto das Rad nicht neu erfinden zu müssen und nicht alles wissen zu müssen sondern zu lernen wie man an benötigte Informationen in kürzester Zeit gelangt.

    Ein unqualifizierte Suche ergab dann auch direkt Treffer, die oberflächlich betrachtet interessant erscheinen:
    von 2020 - https://blog.securityevaluators.com/hardening-openvpn-in-2020-1672c3c4135a
    von 2017 - könnte veraltet sein - Sichere Konfiguration von OpenVPN: Darauf müssen Sie achten!
    auch 2017 - 16 tips on OpenVPN security
    von 2018 -
    Suchbegriffe: best practice openvpn oder best practice openvpn hardening in deinem Fall könnte mans noch mit win server ergänzen

    Ich weiß auch das ne vorgekaute Antwort schöner wäre, die kann ich dir nicht bieten mangels Wissen um OpenVPN aber ich denke die Links könnten dich weiter bringen. :)
     
    Walter gefällt das.
  7. otto

    otto Bekanntes Mitglied Lizenzinhaber

    @McAtze
    Cheffe - wieso sieht n der Reddit Link so ... aufdringlich aus? Muss das so? Oder kann das weg?
     
  8. McAtze

    McAtze Innendienst Lizenzinhaber

    Na wegen des AddOns s9e Media BBCodes pack
     
  9. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

  10. otto

    otto Bekanntes Mitglied Lizenzinhaber

    upload_2020-12-15_10-9-36.png
    ;)
     
  11. Tealk

    Tealk Bekanntes Mitglied Lizenzinhaber

    Die haben wohl die Deutsche Übersetzung platt gemacht, interessant.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden