Windows Server 2019 Administrieren und "Absichern" für Laien

  • Moin zusammen,


    ich habe zur Zeit einen DayZ SA Windows Gameserver bei einem anderen Hoster und ein RS 1000 SSD G7SEa1 6M mit Debian 9, sowie eine Domain bei Netcup.


    Mit Linux habe ich jetzt ein bisschen Erfahrung und kenne Grundlagen.



    Da mir der Gameserver auf Dauer zu teuer wird, überlege ich jetzt mir bei Netcup einen RS 4000 SSD G8SE a1 12M zu bestellen und Windows Server 2019 zu installieren.

    Habe beim durchstöbern des Forums/ Internet aber gemerkt, dass Windows Server abzusichern scheinbar schwieriger ist als Linux.


    Ist sowas auch für einen Laien möglich?


    Auf dem Windows Server sollten ein DayZ Sa Gameserver, ein Teamspeak, Apache Webserver mit php, ein Mailserver und eine MySQL Datenbank laufen.



    Wie sieht das ganze mit der Administrierung aus? Bei Debian hatte ich SSH/ Putty und FTP Zugriff. Wie läuft das ganze bei Windows Servern?


    Wie ist das mit der Lizenz, habe bei Ebay Windows 2019 Server Standard Lizenzen für unter 10€ gesehen. Ist das legal/ richtig bzw. funktioniert sowas?


    Wie sieht das mit der Sicherheit aus? Ist es schwierig sich in Firewall Einstellungen bzw. Port Management reinzuarbeiten?



    Danke für die Antworten und einen Guten Rutsch ins neue Jahr.



    RS 1000 SSD G7SEa1 6M (Debian Buster)


    Webhosting 2000 SE de a1

  • Hi, die Sache bei Windows Servern ist, dass im Prinzip jedes installierte Programm seine eigenen Firewallregeln erstellen kann und du die Firewall nicht unter Kontrolle hast. Das empfand ich als starken Nachteil. Ein neues Programm installiert und schon hast du evtl. Ports offen, von denen du nichts weißt. Zudem wird die Firewall bei einem Neustart entsprechend neu konfiguriert, weshalb von dir geschlossene Ports erneut geöffnet werden können. Aus diesem Grund bin ich inzwischen vollständig auf Linux Server umgestiegen.

    Wenn du einen Windows Server betreiben möchtest, empfehle ich dir eine externe Firewall davorzuhängen, z. B. in Form eines weiteren Servers mit pfSense. Das Public-Interfaces deines Windows-Servers würde ich in dem Fall deaktiveren und den Traffic über ein VLAN ausschließlich über den pfSense als Gateway routen.

    Damit kann die Windows-Firewall tun was sie will, was zählt ist die Firewall, die direkt am WAN hängt - und die steht unter deiner Kontrolle.

  • Wie sieht das ganze mit der Administrierung aus? Bei Debian hatte ich SSH/ Putty und FTP Zugriff. Wie läuft das ganze bei Windows Servern?

    Windows bietet dir das Remote Desktop Protocol (RDP). Kann man sich eigentlich von der Benutzung her wie TeamViewer vorstellen...


    Wie ist das mit der Lizenz, habe bei Ebay Windows 2019 Server Standard Lizenzen für unter 10€ gesehen. Ist das legal/ richtig bzw. funktioniert sowas?

    Ich meine mal gelesen zu haben, dass Microsoft sich dazu wie folgt geäußert hat: "Nur weil du den Schlüssel zu einer Wohnung hast, ist die Wohnung noch lange nicht deine."

    Ich glaube das Thema Windows Lizensierung wurde hier auch in einem anderen Thread etwas tiefgründiger durchgekaut. Wenn du es genau wissen willst - Microsoft bietet soweit ich weiß dazu ein Seminar an. ^^


    Funktionieren tun die Lizenzen meistens. Das sind i.d.R. irgendwelche Sammel-/Massenlizenzen.

    Probleme könntest du halt vermutlich dann bekommen, wenn Microsoft das halt mal prüft.


    Wie sieht das mit der Sicherheit aus? Ist es schwierig sich in Firewall Einstellungen bzw. Port Management reinzuarbeiten?

    Die Lösung von oliver.g wäre natürlich die beste. Wenn du die Windows Firewall am freien Netz nutzen möchtest, wäre es evtl. sinnvoll, dass du dir auf deinem Linux Server ein Script schreibst, dass regelmäßig Portscans gegen den besagten Windows Server ausführt und dir bei Abweichungen z.B. eine Mail schickt.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Wenn du einen Windows Server betreiben möchtest, empfehle ich dir eine externe Firewall davorzuhängen, z. B. in Form eines weiteren Servers mit pfSense. Das Public-Interfaces deines Windows-Servers würde ich in dem Fall deaktiveren und den Traffic über ein VLAN ausschließlich über den pfSense als Gateway routen.

    Damit kann die Windows-Firewall tun was sie will, was zählt ist die Firewall, die direkt am WAN hängt - und die steht unter deiner Kontrolle.

    Danke erst mal für die schnelle Antwort. Gibt es für sowas Tutorials bzw. Anleitungen?
    Hatte eigentlich vor meine Dienste dann auf den Windows Server zu migrieren und den Linux Server zu kündigen.


    Gibt es noch andere Lösungen? Nur die Firewall bzw. die Ports auf dem Windows Server zu konfigurieren ist keine Option?

    Die Lösung von oliver.g wäre natürlich die beste. Wenn du die Windows Firewall am freien Netz nutzen möchtest, wäre es evtl. sinnvoll, dass du dir auf deinem Linux Server ein Script schreibst, dass regelmäßig Portscans gegen den besagten Windows Server ausführt und dir bei Abweichungen z.B. eine Mail schickt.

    Gibt es sowas als Anleitung bzw. wie kompliziert ist so etwas?

    RS 1000 SSD G7SEa1 6M (Debian Buster)


    Webhosting 2000 SE de a1

  • Gibt es sowas als Anleitung bzw. wie kompliziert ist so etwas?

    Wenn man ein bisschen Bash kann, sollte das recht simpel sein.


    Die Portscans machst du wie folgt (T ist TCP und U ist UDP):

    nmap -sT -p- $ip

    nmap -sU -p- $ip


    nmap bietet gewisse Ausgabeformate, die man dann weiter verarbeiten kann.


    ----

    Aber nochmal zum Mitschneiden - warum brauchst du jetzt unbedingt Windows?

    Alle von dir genannten Dienste laufen problemlos, wenn nicht sogar besser, unter Linux. (einzig beim Gameserver bin ich mir nicht sicher, aber schau mal hier)


    Wenn du Schiss hast, dass du dir immer wieder den ganzen Server vermurkst, wären LXC Container mit Proxmox als Hostsystem eine Überlegung wert.

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Aber nochmal zum Mitschneiden - warum brauchst du jetzt unbedingt Windows?

    Alle von dir genannten Dienste laufen problemlos, wenn nicht sogar besser, unter Linux. (einzig beim Gameserver bin ich mir nicht sicher, aber schau mal hier)

    Es wurde hier letztens erwähnt dass die neue DayZ-Version nicht mehr unter wine läuft, nachdem ich das ebenfalls in den Raum geworfen hatte :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip