Posts by alhazred

    Wenn du selber in der IT tätig bist, dann bis du dir ja auch der Gefahren bewusst.

    Also entweder den Server zuerst ohne Netzwerk installieren und dann alle Dienste erst einmal abstellen bis du das System aktualisiert hast. Dann FW bis aufs VPN zumachen und die AD Dienste nur auf der internen Schnittstelle laufen lassen. Oder du mietest dir noch einen zweiten RS, installierst da dir ein Linux (pfsense mit OpenVPN) und bindest den Windows Server nur über das interne VLAN an.

    Was willst du auf dem Server hosten?

    Das Problem ist, solange die letzten Updates nicht installiert sind, kann es immer wieder zu Attacken kommen. Das in diesem Fall sicherste (solange zu keinen 2ten Linux Server als Proxy nutzen kannst) ist, erst einmal ohne Netzwerk über die KVM zu installieren und dann zuerst die Firewall komplett einzuschalten und keine Dienste nach außen freizugeben. Dann kannst du alle Updates installieren. Ich weiss nicht ob man ein Image mit den Updates hochladen und dann ohne Netz installieren kann.

    Aber am besten:

    Suche dir jemanden der dir hilft oder lerne das vorher in einer VM. So bis du für alles verantwortlich was mit diesem Server geschieht.

    Es muss noch nicht einmal verbrannt sein. Im Bereich Root Servern kann NC nichts machen, außer diese im Abuse Fall zu sperren (so wie auch andere Provider es machen). Das letzte Beispiel ist doch keine 2 Tage her hier im Forum. Server aufgesetzt, nichts gemacht und schon gehackt.

    Anbieter wie MS gehen dann halt mit der Holzhammer Methode vor. Eine IP macht Stress, also werden direkt Class C Netze gesperrt.

    tab Und genau diese Fälle sind der Grund, warum ich seit >20 Jahren meine Domains komplett separat verwalte (mit eigenen DNS bei einem Dienstleister). Ich versuche auch Provider zu vermeiden, wo ich keine externen Domains nutzen kann. Beim WCP muss ich leider etwas passen. Das war hier meine letzte Info :)

    AFAIK kannst du keine Mailaccounts im Vorfeld (leider) anlegen. Was du machen kannst, ist ein Backup der alten Accounts und diese dann später auch wieder hinzufügen. Unter Windows kannst du z.B. mit imapsize erledigen.

    die letzten Mails dann halt (auch DNS Einträge brauchen x Stunden) Es werden halt noch Mails im alten Postfach landen.

    ..Das Problem mit Bewegung und Öffis ist leider - wenn man Bewegung macht und deshalb schwitzt und dann so in die Öffis einsteigt, bekommt man das früher oder später auch zu hören. Spätestens im Sommer wenn's wieder heisst: Da stinkts! Unsere Gesellschaft ist noch nicht so weit...

    Man könnte sich jetzt über den Geruch von Schweiß unterhalten :) Aber lassen wir das. Ich glaube da ist die Geselschaft wirklich noch nicht so weit. Ich sehe das aber bei mir im Büro positiv. Wir haben ein paar die kommen immer mit dem Rad zur Arbeit und niemand hat sich über eine Geruchsbelästigung beschwert. Es liegt halt an dem Umfeld. Wir haben halt Kollegen "aus aller Welt". Wenn jemand es auf die Spitze treiben will, kann er sogar im Büro duschen. Dafür hatten die alten Gesellschaftler gesorgt.

    Ich muss sagen, ich würde mein Rad auch mit in die Bahn nehmen. Aber gerade hierfür gibt es auch das richtige Rad. Brompton, Tern (fahre ich selber), Dahon usw. Ideal für den Zug (sei es ICE, SBahn, Regio usw.).

    Ach, wie heist es so schön: Der ohne Sünde werfe den ersten Stein (nein, ich mein jetzt nicht Brian :D)

    Die Leute tun sich alle nix. Ich sehe genug Radler, die der Meinung sind: Rote Ampel? Ja und? Nicht für mich. Autofahrer die Radler schneiden und abdrängen und Radler die Fußgänger "jagen". Fußgänger die Rot als dunkel Orange definieren oder generell nicht darauf achten (ach, das Auto ist ja eh schuld, soll es doch bremsen).

    Wenn alle einfach mal den Egoismus im Straßenverkehr sein lassen würden und einfach mal gemeinsam für vernünftige Vorraussetzungen sorgen würden, dann wäre es einfacher.

    Ich dachte man wollte sich über Bewegung neben der Arbeit unterhalten und was man gegen den Bewegungsmangel macht.

    Könnte sogar ein Emotet sein. Das ist was feines. Viel Spaß dem Partner beim neuinstallieren usw.

    Hast du das Doc zufällig zur Hand? Hast du das mal bei Virustotal hochgeladen? Nur aus beruflichen Interesse (nein, wir stehen nicht auf der dunklen Seite, auch wenn die Kekse haben. Manchmal denkt man aber drüber nach, bei dem ganzen Wissen über Abwehr :D)

    Keiner meiner Server ist je auf einer wirklichen/echten/realistichen Liste gelandet.

    Nur die "netten Leute" von Microsoft schaffen es immer wieder die, bei Netcup gehosteten, Server auf ihre eigene Blacklist zu setzen.

    Das gleiche auch bei mir. Man testet halt vorher und macht "trockenübungen" bei einer Installation.
    Leider braucht nur einer deiner "IP Nachbarn" sch.. bauen und das reicht dann schon wieder. Das gleiche gilt aber auch, wenn der Empfänger die Mail ausversehen als Spam markiert.

    xrdp kannst du über SSL absichern (ist auch default eingestellt AFAIK). MFA steht auch auf der Liste bei denen. Leider dauert das wohl noch etwas damit.

    Du kannst auch dsa ganze dann über ein VPN laufen lassen und xrdp nur intern freigeben.

    Klar stehen alle Ports zur Verfügung. Windows hat aber von Haus aus die FW aktiv. Das ist auch gut so. Gerade hier ist es wichtig, alle Updates einzuspielen, nicht benötigte Dienste zu deaktivieren, benutzte Dienste abzusichern, Sichere Kennwörter (ggf. mit MFA) auszuwählen und auch die Logs usw. auf ungewöhnliches zu überprüfen. Wenn man Fehler macht, kann ein Root schon einmal richtig teuer werden.