Anfänger sucht hilfe ^^ (Windows 10 Server)

  • Hallo zusammen,



    ich habe mir für 14,49€ den VPS 2000 G8 Server gemietet und wollte eigentlich nur ein paar Spiele Bots drauf laufen lassen. Ich habe mir hier im Forum ein paar Anleitungen durchgelesen und konnte nach ein bisschen grübeln auch Windows 10 mit Treibern auf dem Server Installieren. Nun habe ich hier viel über die Sicherheit gelesen und Bruteforce, Port Scans, etc. Ich weiß zwar nicht ob mich das Ganze so betrifft mache mir aber schon ein paar Gedanken.


    Somit habe ich ein paar Fragen:

    1. Muss ich mir sorgen machen, dass jemand meinen Server übernimmt? (Da ich nichts wirklich Wichtiges drüber laufen habe)


    2. Wenn ja wie schütze ich den Server am besten?


    3. Wo bekomme ich einfache Anleitungen her, die mir dabei helfen?



    Ich bedanke mich für jede Antwort ^^

  • 1. Muss ich mir sorgen machen, dass jemand meinen Server übernimmt? (Da ich nichts wirklich Wichtiges drüber laufen habe)

    "Sorgen"? Weiß ich nicht. "Gedanken"? Auf jeden Fall! Jeder, der einen Server im Internet betreibt muss das machen. Es ist schlimm genug, wenn Heim-PCs zu Botnetzen werden, aber hier hast du einen Rechner mit 1 GBit Anbindung in einem Rechenzentrum stehen. Da sind die potentiellen Auswirkungen deutlich schlimmer und damit auch dein (finanzielles) Risiko wenn du fahrlässig handelst.


    Zu 2 und 3 gibt es im Forum auch schon Material zu:

    https://forum.netcup.de/admini…server-richtig-absichern/


    Grundsätzlich: Nur Dienste nach außen anbieten, die auch benötigt werden. Wenn Dienste nur von dir verwendet werden (RDP, etc) nur über ein VPN verfügbar machen.

    Wichtig: Immer alle Patche zeitnah einpflegen

  • Zu 2 und 3 gibt es im Forum auch schon Material zu:

    https://forum.netcup.de/admini…server-richtig-absichern/


    Grundsätzlich: Nur Dienste nach außen anbieten, die auch benötigt werden. Wenn Dienste nur von dir verwendet werden (RDP, etc) nur über ein VPN verfügbar machen.

    Wichtig: Immer alle Patche zeitnah einpflegen

    Danke den Beitrag hatte ich gelesen aber leider nicht verstanden, da ich den Server nicht viel benutzen muss würde mir der Zugang über das Controlpanel reichen. Da ich Windows 10 Home drauf habe und meine das dort kein RDP vorhanden ist, hoffe ich das es ausreicht.


    Ich patche das Windows grade druch, kannst du mir genauer erklären was du mit Diensten nach außen anbieten meinst, wäre echt eine große Hilfe.


    Weiß zwar nicht ob es damit was zutun hat, habe aber die Einstellung "Blockiert alle eingehenden Verbindungen,...." bei Windows mal angemacht.

  • 1. Muss ich mir sorgen machen, dass jemand meinen Server übernimmt? (Da ich nichts wirklich Wichtiges drüber laufen habe)

    Es geht dabei nicht nur darum, ob deine Daten verloren gehen, sondern auch darum, was jemand mit deinem Server (und damit in deinem Namen) anstellen könnte. Wenn jemand einen Server kapert und damit Schindluder treibt, sind es nicht nur die Datenverluste um die man sich Sorgen machen muss, sondern auch die Rechts- und Staatsanwälte, die evtl. an die Tür klopfen könnten. ;)

    Aber auch wenn es im Ernstfall meist nicht so schlimm kommen wird, ist das Stichwort: Verantwortung gegenüber der Netzgemeinschaft. Jeder der einen Server betreibt, hat dafür zu Sorgen, dass er nicht für Angriffe auf andere missbraucht werden kann.

  • kann mir denn jemand sagen was ich am besten alles unternehmen soll und wie

    1. Server über das SCP herunterfahren.

    2. Server über CCP kündigen.


    Windows 10 home gehört nicht auf einen Server. Was soll dieser für aufgaben übernehmen? Was sind das für Spiele Bots? Was spricht gegen Linux?

    3. In einer VM mit Linux üben.

    4. Überlegen, ob ein Server wirklich benötigt wird.

  • Es sind Flashplayer Spiele Bots die halt 24/7 laufen, ich hatte schon öfter bei anderen anbietern V Server aber hier war das Preis/leistungs Verhältniss am besten. Da hatte ich dann Windows Server 2012 glaube ich mit Grafiköberfläche, konnte ich zwar nicht gut mit umgehen ging aber für meine Zwecke. Finde es sehr schade das es anscheinend keine einfach erklärten Informationen gibt was ich beachten muss, die Zeit um mich da reinzulesen hätte ich. Passiert es denn hier so oft das die Server geknackt werden? hatte das bei Contab oder Dynbox nie erlebt.

  • Finde es sehr schade das es anscheinend keine einfach erklärten Informationen gibt was ich beachten muss, die Zeit um mich da reinzulesen hätte ich.

    Es gibt Leute, die das beruflich machen. Und das sind (zurecht!) mehrjährige Ausbildungen. Jetzt eine Kurzanleitung zu geben wäre fahrlässig. Wenn du Zeit hast kannst du hier anfangen: https://www.microsoft.com/de-d…dows-server-training.aspx

    Wie man das mit Windows 10 Home macht gibt es keine Informationen, weil es völlig(!) ungeeignet als Serverbetriebssystem ist. Wenn ich es richtig verstanden habe willst du aber gar keinen Server laufen lassen. Dann ist das relativ einfach: In der Firewall alle Anfragen blockieren. Du bietest ja keinerlei Server an. Deine Flashscripte laufen als client.


    Passiert es denn hier so oft das die Server geknackt werden?

    Das hängt nicht vom Server ab, sondern vom System und dem Administrator. Auf eine Windows10 Home Maschine, nicht voll durchgepatched und mit Standardeinstellungen würde ich keine Wetten abschließen wollen.

  • Windows 10 home gehört nicht auf einen Server.

    Si. Und wenn das hier jemand von Microsoft liest, hast du sowieso den Mond, weil das ist dann vermutlich alles andere als korrekt lizensiert und dann läutet bald mal der Anwalt von M$ bei dir.


    Ich verstehe einerseits nicht, wieso man überhaupt Spielebots laufen lässt und andererseits, warum man dafür einen Server mit 1 GBit/s frei am Netz betreiben muss. Ich meine Spiele Bots... warum? Kann man sich die Dinge nicht einfach ehrlich erspielen?


    Mal abgesehen davon landet dann wahrscheinlich füher oder später das Netz deines Servers, und alle vermutlich > 1000 anderen Server des Netzes mit, irgendwo auf einer Blacklist. Und wenn dann dein Netznachbar mit seinem Geschäfts-Mailserver irgendwohin keine Mails mehr verschicken kann, weil du mit irgendwelchen Bots unterwegs warst. Na Prost Mahlzeit, dann brennt der Canyon...


    Es sind Flashplayer Spiele Bots die halt 24/7 laufen

    Stell dir doch zuhause einen Intel NUC, Raspberry Pi oder so hin, der 24/7 läuft. Die gibts auf eBay Kleinanzeigen schon preiswert. Dann stellt das Ding auch keine wirkliche Gefahr für Unbeteiligte dar. Mit einem Pi würdest du in der Summe vermutlich sogar günstiger fahren.

    RS Rentier 2019 | VPS 200 G8 | VPS Karneval 2020


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • Dann ist das relativ einfach: In der Firewall alle Anfragen blockieren. Du bietest ja keinerlei Server an. Deine Flashscripte laufen als client.

    Also kann ich doch den Server benutzen wenn ich jederlei anfragen blockiere? Hört sich ja nach einer schönen Lösung an, spielt das Betriebsystem denn dann noch eine Rolle?

  • Also kann ich doch den Server benutzen wenn ich jederlei anfragen blockiere?

    Gegenfrage: Wüsstest du, wie du sicherstellen kannst, dass es tatsächlich so ist?


    Es wurde schon sehr viel Richtiges im Thread gesagt und ich schließe mich, mit der Empfehlung, erstmal Grundlagen in einer VM zu lernen, an.

  • Gegenfrage: Wüsstest du, wie du sicherstellen kannst, dass es tatsächlich so ist?


    Es wurde schon sehr viel Richtiges im Thread gesagt und ich schließe mich, mit der Empfehlung, erstmal Grundlagen in einer VM zu lernen, an.

    Nein das könnte ich auch nur versuchen raus zu bekommen. Ich wüsste halt nicht was ich genau in der VM lernen soll, da ich den V Server ja wie ein Home PC benutzen möchte.

  • da ich den V Server ja wie ein Home PC benutzen möchte

    Das ist leider nicht so einfach möglich.


    Dein Home-PC sitzt in einem NAT, hinter deinem Router/Firewall.

    Dein vserver NICHT. Das könntest du mit einem 2. vserver auf dem Pfsense oder ähnliches läuft, nachbauen.. Und dann zwischen den Servern einen VPN spannen

    Meine (Netcup) Produkte: VPS 1000 G7 SE, S 1000 G7, VPS 200 G8 Ostern 2019, IPs, Failover..