Windows 7 für vServer benutzen?

  • Hallo Zusammen :)


    Meine Eigentliche Frage steht schon oben.. aber im Detail:


    Was haltet ihr davon? Ich habe noch mehrere Lizenzen von W7 HP/UL, und würde Sie gerne noch für etwas verwenden :) "nicht verkaufen"
    Installation hat Super geklappt und es läuft jetzt Xampp mit allem Schnick Schnack drauf.


    Fast alle "Windows Funktionen" wurden Deaktiviert und es läuft auch richtig flüssig.


    Knapp 400-500MB RAM verbrauch im IDLE (kein Zugriff etc...)


    Nur ist die Frage. Wie Sicher ist DAS?


    Und Büde jetzt kein ala "Hau Linux Drauf und Jut is / Windows 2008/12.." :thumbdown:
    Wieso sollte ich den Windows7 nicht für den vServer verwenden? Gebt mir da mal eine Detaillierte Begründung. (Liegt es an der Firewall oder eher an offenen Ports oder wie auch immer)


    Danke und Gruss
    Chris

  • Warum kein Windows?
    - Windows und Sicherheit sind schon ein Wiederspruch in sich und das schon seit vielen Jahren
    - viele Server-Features z.B. mod_rewrite funktionieren auf Windows nicht
    - viele Webanwendungen funktionieren nur rudimentär, da sie durch mod_rewrite überhaupt erst vernünftig laufen
    - Windows 2000, XP, 7, 8 sind reine Betreibssysteme und für den Betrieb als Server überhaupt nicht geeignet


    XAMPP?
    - XAMPP ist nicht für den produktiven Betrieb gedacht
    - XAMPP ist überhaupt nicht abgesichert
    - XAMPP sollte nur für die Entwicklung auf lokalen Rechnern verwendet werden


    Fazit: die Arbeit mit Linux ist die Selbe, wesentlich sicherer und vor allem Standard. Windows hat im Webserver-Bereich nur ein Nieschendasein.


    Der gesunde Menschenverstand rät von diesem Disaster absolut ab.
    Und jetzt kommt doch wieder der Spruch! :P


    Beschäftige Dich lieber mit Linux und investiere den Erlös vom Verkauf in ein vernünftiges Buch, zum Lernen.
    Wenn Du es schon "kannst", geh mit Deiner Frau oder Freundin lecker Essen.


    Glaube mir, Du fühlst Dich sicherer und beruhigter. ;)


    Und noch etwas!
    NetCup kann auch ruhiger schlafen, denn die sperren ganz schnell mal Deinen Server, wenn es mit der SIcherheit hapert. ^^

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Deine Argumente gegen Windows sind quatsch.


    Der Windows Apache kann genau so mod_rewrite wie auch der unter Linux. Nur wenn du IIS nutzt wird es schwieriger. Aber auch hier kann man einen Ersatz für mod_rewrite einrichten.


    Was die Sicherheit angeht würde ich darauf warten das netcup die externe Firewall auch für KVM anbietet. Alternativ hast Du zumindest bei Windows 7 Professional/Ultimate eine recht gute Firewall. Generell würde ich eher zu einem Windows 2008 Server raten.


    Dann würde ich von daheim aus mal nen Portscan auf die Kiste machen und alles sperren was in irgendeiner Form offen ist. Speziell auf offene Windows Share / CIFS / Samba Ports haben es die Bots abgesehn. Die Windows Freigabe Funktionen würde ich komplett deaktivieren.


    Das einzige was mir bei Windows Bauchscherzen gemacht hat war die Remote Desktop Verbindung. Letztendlich habe ich die bei meinem Server auf die IP eines anderen vServers begrenzt (via Firewall). Auf diesem läuft eine Instanz von Guacamole, einem HTML5 Remote Desktop Client. Dieser ist noch zusätzlich mit einem NGINX als Proxy mit einer simplen HTTP Authentication geschützt.


    Mag sich leicht paranoid anhören, aber fakt ist das RDP das Protokoll war, was in der letzten Zeit am meisten angegriffen wurde.

  • sim, wieso machst du dir so viel Aufwand für RDP? RDP kann man genauso wie SSH mit Schlüsseln sichern. Und die Begrenzung auf einen IP-Bereich würde ich ja schon als Standardsicherung für solche Dienste ansehen.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Du könntest es mit einem hochsicherem PPTP-VPN kapseln :rolleyes:


    Christoph1989, wieviele Prozeße laufen bei dir insgesamt? Auf einem Windows läuft mir persönlich zu viel Kram nebenbei mit, das ist mir zu komplex als das man dort einfach unnötige Dienste ausmachen könnte. Wenn es ein Windows sein müsste, dann würde ich die Core-Variante bevorzugen. Aber ich hätte dann immer noch Sorgen, weil mir meine ganzen gewohnten Tools wie z.B. rsync, awk, grep fehlen bzw. vor allem nicht einsetzbar sind. Bei Linux kann ich simpel nachgucken woran es klemmt, bei Windows laufe ich immer wieder gegen Hindernisse. Einfach mal eben Sharepoint oder die CA debuggen? Selbst in Microsoft-Foren bekommt man nur den tollen Tip, machste am besten einfach alles neu - Das kann es irgendwie nicht sein.


    Um XAMPP nochmal aufzugreifen:

    Zitat

    XAMPP ist nicht für den Einsatz als Produktivsystem (z. B. als öffentlicher Webserver) gedacht, sondern für Entwickler, die möglichst schnell ein kompaktes Testsystem aufsetzen möchten. Dies erklärt auch die bewusst in Kauf genommenen Einschränkungen in Hinblick auf die Sicherheit von XAMPP.


    Quelle: XAMPP – Wikipedia


    Mit Apache und den ganzen anderen Unix-Programmen als Standalone bist du auch nicht viel besser dran. Schau dir mal deren Konfiguration an wieviel Sonderstellen es für Windows gibt. Das betrifft nicht mal allein die Einstellungen, es sind auch performancerelavante Einstellungen, die Windows einfach nicht kann.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Dann würde ich von daheim aus mal nen Portscan auf die Kiste machen und alles sperren was in irgendeiner Form offen ist

    :!: Hinweis: Ein Portscan ohne Absprache mit Netcup kann zur Sperrung des Servers führen! Ein Portscan ist nämlich wegen den deutschen Hackerparagraph verboten! Siehe Hier :!:


    Ich finde diesen Paragraphen vom Gesetzgeber total doof.

  • Weil es so in der AGB steht! ^^


    Und ich weiß, Windows-Jünger sind schwer von anderen Dingen zu überzeugen. Mich interessieren dabei im Wesentlichen aber nur die Sicherheitsaspekte und nicht unbedingt, was man damit alles anstellen kann. Sicherheit geht für mich vor und das ist bei Windoofs einfach nicht gegeben. Wer etwas anderes behauptet, dem kann ich nicht helfen, dem werden die Hiobsbotschaften letzter Jahrzente auch nicht überzeugen. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Sry das ich mich nicht mehr gemeldet habe ;) haben leider extrem viel Arbeit in der Firma!


    Bin doch noch zu Vernunft gekommen. Debian hat mir da zugesagt und es ist überhaupt nicht so schwer wie man so spricht.


    WS 2008/2012 habe ich ausprobiert :( aber das ganze kam mir wie eine Wollmilchsau vor die nicht vom Fleck kommt.


    Danke für eure Kompetente Antworten :) hat mir bei meinen Entscheidungen geholfen.


    Dragon
    TPIT-Service
    sim
    vmk
    Track1991


    Grüsse aus der Schweiz
    Chris