security op server

[hangmat]

Ik heb een webserver, FTP server en een collaboration server draaien op een server. Deze staat altijd aan en is altijd verbonden met het internet. Ik zit achter een router die de poorten naar de server open zet.

Ik maak me zorgen over de risico's. Ik kan moeilijk inschatten wat nou feitelijk de risico's zijn dat iemand mijn server verkloot of van mijn internet verbinding gebruik gaat maken. De router heeft wel de firewall aan staan, maar is dat genoeg? Raden jullie me aan om nog eens zonealarm te installeren? Met al die services op die server (onder andere remote control) wil ik eigenlijk in mijn netwerk zo weinig mogelijk dichttimmeren.

 

[nteusink]

De overige poorten worden wel geblokkeerd door de router. Je zou eventueel nog Zonealarm kunnen installeren, dit zou als voordeel kunnen hebben dat bij een mogelijke hack/worminfectie het lastiger is om trojan's en dergelijke te laten communiceren via het internet.

Let er bij je FTP server op dat je als je Anonymous FTP aanbiedt geen directories hebt waar mensen kunnen uploaden. (Met andere woorden: zorg dat je geen warez uitwisselpunt wordt )

Verder natuurlijk netjes blijven patchen en als je scripts op de webserver hebt draaien die je zelf niet hebt gemaakt, zorgen dat je de laatste (doorgaans veiligste) versie hebt.

Als je remote control ook aan het internet hebt hangen, overweeg dit dan op een niet-standaard poort te zetten.

Als je het echt veilig wilt hebben: (in de meeste gevallen alleen nodig voor bedrijven)
http://nsa2.[url]www.conxion.com/[/url]
Edit: link komt niet goed door omdat er www middenin staat. Tis de bovenste link hier: http://www.google.nl/search?q=NSA+security+templates&ie=UTF-8&hl=nl&lr=

Welk besturingssysteem draait deze machine?

 

[GForze]

Helemaal veilig krijg je het nooit !
Maar een firewall op je systeem zou geen overbodige luxe zijn.

Wat is je besturingssysteem en gebruik je bv ook apache oid ?
Wat doe je nog meer met die server, exchange, fileserver....

Gebruik je ftp server van bv win 2000 server of een third party.
Gebruik je IIS (op bv win 2000 server)

 

[hangmat]

Het is w2k server met serv-u FTP server, abyss webserver en desknow collaboration server. Later komt daar mischien mog mercury mailserver bij.

Remote control staat dicht in de router. Ik heb overigens wel dns namen naar mijn server gerouted, waardoor het invullen van poortnummers niet relevant is (dat staat al ingevuld in de dns verwijzing).