Wie die Sicherheit von meinem Retro erhöhen (IIS) ? |
||
---|---|---|
#0
| ||
02.11.2011, 21:03
...neu hier
Beiträge: 3 |
||
|
||
02.11.2011, 21:09
...neu hier
Themenstarter Beiträge: 3 |
||
|
||
02.11.2011, 21:46
Member
Beiträge: 5291 |
#3
Zitat Jetzt kommt die frage was muss ich tun im auf der Sicheren seite zu sein vor Hackern ?Kein IIS nutzen, kein Windows nutzen und sehr darauf achten welch Software man sonst noch so nutzt. ^^ __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
02.11.2011, 22:09
...neu hier
Themenstarter Beiträge: 3 |
#4
Zitat Kein IIS nutzen, kein Windows nutzen und sehr darauf achten welch Software man sonst noch so nutzt. ^^Was kann ich den sonst nutzen ausser IIS oder XAMPP ? |
|
|
||
03.11.2011, 11:38
Member
Beiträge: 5291 |
#5
Zitat Secu123 postetePüh alles mögliche, ich bin lighttpd Nutzer - der ist eigentlich ziemlig sicher. Apache ist einfach nur langsam (und auch nicht sicher), bei IIS bin ich nicht so informiert - das war früher immer sehr verufen, haben die sich verbessert? Naja wenn ich sehe wie leicht man Windows 7 kompromitieren kann, lassen wir lieber diese Experimente. Aber wie gesagt, der erste denk Fehler ist Windows als Server einzusetzen, dass macht man nur wenn man viel Zeit hat und Lust auf Spyware/Malware hat. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
06.02.2012, 19:00
...neu hier
Beiträge: 9 |
#6
Zitat Xeper posteteWir administrieren ueber 5000 Microsoft Clients, ca 400 Microsoft Server und ca 70-75 linux buechsen und ich sage das du nicht die blasseste ahnung hast, von was du da ueberhaupt redest. wenn ich einen 2008 R2 + IIS konfiguriere und diesen ans Netz haenge, GARANTIERE ich das den hier NIEMAND (!) im stande ist zu hacken. also mach endlich deinen kopp zu, es ist schlimm und peinlich fuer dich wenn du dauernd diesen muell im forum absonderst. __________ http://maurisdump.blogspot.com/ |
|
|
||
06.02.2012, 19:28
Member
Beiträge: 5291 |
#7
@supreme
Dein Quote: Zitat Wir administrieren ueber 5000 Microsoft Clients, ca 400 Microsoft Server und ca 70-75 linux buechsen und ich sage das du nicht die blasseste ahnung hast, von was du da ueberhaupt redest.Mein Quote: Zitat Apache ist einfach nur langsam (und auch nicht sicher),Ich habe doch selber gesagt das ich bei IIS nicht so informiert bin du Depp - lern lesen. Zitat wenn ich einen 2008 R2 + IIS konfiguriere und diesen ans Netz haenge, GARANTIERE ich das den hier NIEMAND (!) im stande ist zu hacken. also mach endlich deinen kopp zu, es ist schlimm und peinlich fuer dich wenn du dauernd diesen muell im forum absonderst.Hör auf mir irgendwas zu erzählen, wenn du so gut bist dann bewirb dich bei Sony, hab gehört die brauchen dringend Hilfe - scheint wohl einfach nur Zufall zu seinen das die meisten Win Kisten hijacked werden. Congrats das du sie sicher einrichten kannst (ich habe nirgendwo geschrieben das es niemals möglich sei). Und mit deinem NIEMAND lehnst du dich sehr sehr weit aus dem Fenster... Warum zweifelst du eigentlich meine Skills an wenn du selber in diesem Forum erst kürzlich folgenden Thread eröffnet hast: http://board.protecus.de/t42009.htm Über Apache wurde ja auch geredet und eben nicht nur IIS, es stimmt ja u.a. auch das Microsoft früher selber Redhat Linux Gurken verwendet hat weil der IIS noch nicht soweit war. Mit Apache hab ich schon selber so meine Erfahrungen gesammelt... Aber es wäre falsch gewesen die Leute in dem Glauben zu lassen es gäbe keine Alternativen zu IIS oder Apache, dass stimmt nicht unter anderem wird lighttpd aber auch ngnix sehr häufig verwendet. Edit: Darüber hinaus möchte ich wie gesagt noch anmerken ich hab immer gesagt das MS Windows sehr viel sicherer ist als früher. Du redest von Win 2k8 Server, ja und seit wann gibts das - schau mal auf den Kalender. Gibt Leute die mussten auch schon vorher mit dem Computer arbeiten und konnten nicht solang warten bis MS endlich die Kurve bekommt (einiges fehlt ja immernoch). Trotzdem ist es genauso wie ich sagte, MS Windows ist nicht sicherer als BSD/UNIX oder irgend etwas anderes - war es auch noch nie und wird es nie sein. Ich glaube auch nicht das die Firma Microsoft daran ein tatsächliches Interesse hat. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode Dieser Beitrag wurde am 06.02.2012 um 19:38 Uhr von Xeper editiert.
|
|
|
||
06.02.2012, 22:46
Moderator
Beiträge: 2312 |
#8
Um mal wieder zum Topic zu kommen, bzw. zu deiner Frage.
Nachdem der IIS meines Wissens mittlerweile einen gar nicht so schlechten Ruf hat kann man eigentlich eher davon ausgehen, dass ein Plugin eher das Sicherheitsloch darstellt. Da kannst du eigentlich nur darauf achten, dass du immer die aktuellste Version nutzt und die Berechtigungen des Plugins ordentlich eingestellt sind. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
06.02.2012, 23:21
Member
Beiträge: 5291 |
#9
Richtig, solche Gespräche bringen niemanden was, leider besitzen wir nicht die Technologie um Mr supreme zu klonen und dann überall an jeden win2k8 Server dran zu lassen - dann wäre die IT Welt ein sicherer Ort (Jedenfalls was Windows angeht).
Auf der anderen Seite hat er uns nicht verraten welche Tricks er alle kennt oder wie man dem TE am besten helfen kann.... meintehalben kannste die beiden Posts auch entfernen... ich wollte eig auch erst gar nicht Antworten - lasse mir nur nicht gern das Wort im Mund umdrehen. Ich bin fast überzeugt das Win2k8 im Vergleich zu damals (ala win2k etc.) sehr viel besser geworden ist, stellt sich nur die Frage woher der ganze Spam kommt (dann noch meistens von ganzen ip ranges) - tja bestimmt nicht von der BSD/UNIX Minderheit. Aber vielleicht kommt Mr supreme ja nochmal zurück, erklärt uns allen wie das richtig geht - ich lasse mich auch eher mit Fakten beeindrucken als mit heißer Luft. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
07.02.2012, 09:12
...neu hier
Beiträge: 9 |
#10
Zitat Xeper postete __________ http://maurisdump.blogspot.com/ |
|
|
||
07.02.2012, 09:18
...neu hier
Beiträge: 9 |
#11
Zitat Xeper posteteWenn Du mir kurz erklaeren koenntest was SPAM mit win2k8 Servern zu tun hat, koennte ich darauf auch antworten. __________ http://maurisdump.blogspot.com/ |
|
|
||
07.02.2012, 09:20
...neu hier
Beiträge: 9 |
#12
Zitat Xeper posteteBTW, diese Attacke funktioniert aktuell fast ausschlieslich auf NICHT-IIS Servern. __________ http://maurisdump.blogspot.com/ |
|
|
||
07.02.2012, 13:04
Member
Beiträge: 5291 |
#13
Zitat Wenn Du mir kurz erklaeren koenntest was SPAM mit win2k8 Servern zu tun hat, koennte ich darauf auch antworten.Ja ausschließlich mit win2k8 Servern sicherlich nicht, aber lass uns doch Objektiv bleiben - ist doch klar das die meisten kompromitierten Kisten irgendwo (ja von mir aus sind die Admins Schuld daran) windows gurken sind u.a. dann halt ältere Windows Server. Schau dir an worüber hier auf dem Board immer gesprochen wird... Was kann denn nun zb. der TE tun um seinen IIS sicherer zu machen? Zitat BTW, diese Attacke funktioniert aktuell fast ausschlieslich auf NICHT-IIS Servern.Ich weiß aber wie ich sagte Apache ist eh naja overrated, dass ist traurig das viele die einen Root Server fahren auch gleich Apache benutzen - weil es ja noch bessere Software gibt. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
Ich habe ein Problem und zwar, wurde Heute mein Habbo-Retro von einem Hacker gehackt!
es läut über IIS und Navicat, was ich eigentlich für Sicher eingestuft hatte.
Jetzt kommt die frage was muss ich tun im auf der Sicheren seite zu sein vor Hackern ?