snowfake 10 Geschrieben 1. Mai 2006 Melden Teilen Geschrieben 1. Mai 2006 Hallo zusammen Habe wieder einmal eine Frage zur Sicherheit bei dem SBS 2003 Std. SP1. Da ja immer geraten wird ein System zu Härten, und ich unter Härten verstehe möglichst wenige (nur die notwendigen) Dienste am Laufen zu haben, so ist dies doch beim SBS ein bisschen ein Problem. Denn nach der Installation des Servers muss nicht jeder Dienst / jede Anwendung die gebraucht wird einzeln hochgefahren/installiert werden. Sonder viele der Dienste / Anwendungen werden automatisch Installiert und Konfiguriert. (Spreche hier von SharePoint, Exchange, OWA usw.) Nun bin ich auf der Suche nach einer Liste auf der Aufgeführt wird was alles standardmässig auf dem SBS 2003, nach der Installation, läuft und was nicht. Falls jemand eine solche Zusammenfassung hätte wäre ich sehr dankbar. Aber auch eure Meinungen zum Thema Sicherheit und Small Business Server 2003 würden mich interessieren. Findet ihr dies gut? Was deaktiviert und deinstalliert ihr nach einer SBS Installation? Danke und Gruss snowfake Zitieren Link zu diesem Kommentar
UMarek 10 Geschrieben 1. Mai 2006 Melden Teilen Geschrieben 1. Mai 2006 Hallo zusammen Aber auch eure Meinungen zum Thema Sicherheit und Small Business Server 2003 würden mich interessieren. Findet ihr dies gut? Was deaktiviert und deinstalliert ihr nach einer SBS Installation? Danke und Gruss snowfake Hi, eine Zusammenstellung habe ich leider nicht, nur eine kurze Anekdote zum SBS 2003 und dem POP3 Dienst. Wir haben einen Kunden der eines Tages all seinen Lieferanten eine Mail schreiben wollte, dummerweise hat er alle Adressen in das "AN" Feld gesetzt. Dies waren ca. 300 Adressen. Kurzerhand die Mail abgesendet, war doch einfach ..;) Nach 10 Minuten wurde der Kunde von Unzustellbarkeitsmeldungen überhäuft ;) Das heißt, er hat innerhalb weniger Stunden über 4000 Mails erhalten. Das war aber nicht alles.... Alle Empfänger erhielten ebenso viele Mails und noch mehr... ;) Die Postfächer waren natürlich blockiert und der Sender der Originalnachricht wurde böse beschimpft und bekam die wildesten Drohungen per Telefon. Aber was war passiert? Es waren unter den Empfängern ein paar SBS 2003 Server dabei, der POP3 Dienst enthält einen Fehler! Ist ein Postfach nicht erreichbar, sendet der nicht gefixte SBS einfach an alle Adressen im "AN" Feld die Unzustellbarkeitsmeldung (Dies nur wenn unüblich viele Adressen im "AN" Feld stehen). Erreicht dabei diese Mail einen weiteren SBS der nicht gefixt ist, legt dieser auch los und sendet wieder an alle Adressen die Unzustellbarkeitsnachricht, USW !!!!!!!!!! Damit kann man eine Menge Unfug anrichten :D Ihr könnt euch vorstellen wieviele Mails da nach kurzer Zeit unterwegs sind. Die Telekom meinte dazu, so etwas hatten Sie noch nie in der massiven Form. Die hatte sich mittlerweile am nächsten Tag mit eingeschaltet, da sie diesen ungewöhnlich hohen Traffic mitbekommen hatten :D Also wenn ihr ein paar ungeschützte SBS kennt, die den POP3 Dienst benutzen, einfach eine Mail mit über 100 Adressen im "AN" Feld hinsenden, die SBS kümmern sich um den Rest ,..lach. Aber bitte nicht machen... das Internetwird noch gebraucht.... LG Uwe Zitieren Link zu diesem Kommentar
snowfake 10 Geschrieben 2. Mai 2006 Autor Melden Teilen Geschrieben 2. Mai 2006 @UMarek klingt ja schon beängstigend. Darum sind also die Windows Updates zu empfehlen. ;) Aber wirklich weiterhelfen tut mir dies ja nicht... Danke trotzdem! Hat niemand eine Meinung oder eine Liste? gruss snowfake Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 @snowfake Machen wir es umgekehrt. Welcher Dienst läuft deiner Meinung nach auf einem SBS 2003 der nicht auch auf einem W2003 DC mit Exchange Server läuft ? Der SBS 2003 hat die Dienste installiert, die ein einem kleinen/mittleren Unternehmen notwendig sind. Und das sind nun mal der Exchange Server, Sharepoint Services, FAX - Server usw. @UMarek Den Patch für dieses Problem gibt es bereits seit Mai 2005 - http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=7B1FF109-092E-4418-AA37-A53AF7B8F6FC Wenn ein Admin jetzt diesen Patch noch nicht installiert hat, dann war er wahrscheinlich noch nie auf MCSEBoard.de oder SBSPraxis.de unterwegs ;) Zitieren Link zu diesem Kommentar
rsync02 10 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hallo, ich nehme stark an, dass der obig genannte Patch für den POP3 Connector bereits im SP1 für den SBS2003 integriert worden ist, oder lieg ich da etwa falsch? Davon ging ich bis jetzt auf jeden Fall aus.... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 2. Mai 2006 Melden Teilen Geschrieben 2. Mai 2006 Hi. Ja, ist im SP1 enthalten. Siehe hier - Seite 7 - http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=B5846A14-F306-41F0-9D1F-97F615E62ADF LG Günther Zitieren Link zu diesem Kommentar
snowfake 10 Geschrieben 3. Mai 2006 Autor Melden Teilen Geschrieben 3. Mai 2006 Machen wir es umgekehrt. Welcher Dienst läuft deiner Meinung nach auf einem SBS 2003 der nicht auch auf einem W2003 DC mit Exchange Server läuft ? Ok, da ich zwar keinen Server mit Exchange zur Verfügung habe und noch nie einen Installieren konnte, kann ich keinen direkten vergleich machen. Versuche es trotzdem. ;) Ist es normal das der IIS mitinstalliert wird und OWA und Sharepoint sofort erreichbar sind? Dass der DHCP Server schon konfiguriert wird, dass der DNS Server schon Konfiguriert wird und dass der Microsoft SQL Agent installiert wird (wer braucht diesen?). Weiter ist es möglich Sharepoint irgend wie zu denistallieren, falls dieser nicht gebraucht würde? Weiter die Frage, findet ihr es Sicher eine IIS auf einem DC laufen zu lassen? Es geht mir nicht darum den SBS 2003 schlecht zu machen. Ich finde dies ein gutes Produkt von MS. Ich möchte diesen aber Sicher machen oder würde gerne hören dass er schon Sicher ist, so wie er standardmässig installiert wird. Dafür währe aber eine Liste mit allem was er bei der Installation mitinstalliert sehr hilfreich. :) Danke und gruss snowfake Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 3. Mai 2006 Melden Teilen Geschrieben 3. Mai 2006 Hi. Ist es normal das der IIS mitinstalliert wird und OWA Ja, der Exchange benötigt den IIS und OWA ist per default aktiviert. Wobei OWA ja keine Sicherheitslücke darstellt, oder ? Dass der DHCP Server schon konfiguriert wird, dass der DNS Server schon Konfiguriert wird Sei froh. Du brauchst sowieso beide Dienste, und der Assistent konfiguriert sie sauber und vor allem richtig. dass der Microsoft SQL Agent installiert wird wird von den Sharepoint Services und der Reporting Software benötigt. Die Reporting Software ist die Software, um die ständig die W2003 Admins anfragen ob man die nicht extra auf einem W2003 Server installieren kann ;) Selbstverständlich kannst du die Sharepoint Services deinstallieren (Boardsuche), die Frage ist nur warum. Die Sharepoint Services werden in Zukunft eines der wichtigen Produkte von MS sein. Bereits Office 2003 bietet eine volle Integration in dieses Programm und in Zukunft wird die Verzahnung noch stärker sein. Also nicht ignorieren, sondern damit befassen . Ich möchte diesen aber Sicher machen oder würde gerne hören dass er schon Sicher ist, so wie er standardmässig installiert wird. Der SBS 2003 ist genau so sicher wie jeder andere Server. Vor allem dann wenn er laut Anleitung und unter Mithilfe der Assistenten installiert wird. Probleme gibt es meist nur dann, wenn aus Unwissenheit und Ignoranz gegenüber den Assistent manuell herumkonfiguriert wird. Dazu gibt es genügend Themen hier an Board. Also konfiguriere den SBS so wie es empfohlen wird, und du wirst die wenigsten Probleme haben. LG Günther Zitieren Link zu diesem Kommentar
snowfake 10 Geschrieben 3. Mai 2006 Autor Melden Teilen Geschrieben 3. Mai 2006 hey Ok, danke für deine Antworten... Damit lässt sich leben, ausser: Ja, der Exchange benötigt den IIS und OWA ist per default aktiviert. Wobei OWA ja keine Sicherheitslücke darstellt, oder ? Stellt sich die Frage ob es nicht möglich wird, durch allfällig auftretende Sicherheitslücken im IIS, gewissen code darauf auszuführen. Könnte sich ja fatal auswirken, da dieser Server nicht in einer DMZ steht sonder im Lokalen Netz und erst noch DC ist. gruss snowfake ps sorry mein ständiges nachhacken..... aber habe den Auftrag eine sichere Umgebung mit einem SBS herzustellen und Vertraue zur Zeit diesem noch nicht 100%ig....! :( Zitieren Link zu diesem Kommentar
XP-Fan 215 Geschrieben 3. Mai 2006 Melden Teilen Geschrieben 3. Mai 2006 Hallo, stellst du den IIS denn öffentlich zur Verfügung ? Zugriff durch Dritte aus dem WWW ohne SSL ? Wie lässt du die Zugriffe von außen durch Mitarbeiter zu ? VPN hoffe ich doch oder :suspect: ? Was steht zwischen dem Internet und dem SBS ? Eine Firewall im Normalfall ... Also ich habe absolut keine Sicherheitsbedenken wenn man die Schritte die GuenterH hier angesprochen hat befolgt und zusätzlich einen funktionierendes Sicherheitssystem ( Firewall / Virenschutz ) hat welches fachlich richtig konfiguriert ist. durch allfällig auftretende Sicherheitslücken im IIS Zitieren Link zu diesem Kommentar
snowfake 10 Geschrieben 3. Mai 2006 Autor Melden Teilen Geschrieben 3. Mai 2006 hey.. stellst du den IIS denn öffentlich zur Verfügung ? Zugriff durch Dritte aus dem WWW ohne SSL ? Wie lässt du die Zugriffe von außen durch Mitarbeiter zu ? VPN hoffe ich doch oder :suspect: ? Was steht zwischen dem Internet und dem SBS ? Eine Firewall im Normalfall ... der IIS stellt OWA und SharePoint für Aussendienstmitarbeiter zur Verfügung. Dieser Zugriff wird per SSL verschlüsselt, jedoch nicht mittels eines VPNs....! Geht ja darum das die Mitarbeiter von jedem PC aus Zugriff auf den Server und Ihre Daten darauf haben. Bin der Meinung das ich schon mal gehört habe das der IIS schon das einte oder andere Leck hatte.... kann mich aber auch täuschen...! Gruss snowfake Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.