Seneste forumindlæg
-
Google skal (måske) sælge Chrome! (5)
-
Prank (7)
-
Fejl på 5800x3d (17)
-
Forslag til forbedringer af PC søges (16)
-
WoW Classic Fresh Start i morgen - andre der starter? (15)
-
Trump (451)
-
Vurdering af stand på bil (34)
-
Gode tilbud på alm. spots med GU10 fatning (7)
-
Xbox Series x? (2)
-
Tilbud tråd (74)
-
Gratis spil-tråden (38)
-
Black Friday 2024 tilbudstråd (72)
-
Anbefal en god alm. højtryksrenser (11)
-
Konstruktiv kritik af mit Black Friday PC build. (8)
-
Ryzen 9800X3D allerede udsolgt (57)
-
Pris på computer? (2)
-
Phishing? (4)
-
HOL bruger ikke afhentet pakken 2 gange nu (68)
-
Køb af brugt knallert - Omregistrering ? (9)
-
Black Friday (2)
-
PC build. GTA FiveM + Streaming (12)
-
Er du en satisficer eller en maximizer? (14)
-
Lenovo 20 % / 15 % rabatkoder (41)
-
Ny AP? UniFi AC HD (3)
-
Robotstøvsuger (5)
-
Køb af Lenovo bærbar (12)
-
Heads up - S.T.A.L.K.E.R. 2: Heart of Chornobyl er... (21)
-
Ubiquiti UniFI opsætning (7)
-
Så blev det min tur til at få en uheldig oplevelse med køber (84)
-
Mobil Tilbudstråd 2024 - Value for money (154)
-
En der har en invite referral kode til Binance og Kraken? (10)
-
Elforbundet 2025 (4)
-
Idé til nyt bundkort, cpu og ram. (2)
-
Amazon Return Store (1)
-
Transport Nordjylland -> København (7)
Køb / Salg
 * Uofficiel Black/White liste V3
-
K: telefon der tager esim (4)
-
V: Stationær HP Omen RTX 2060 Super m.m (0)
-
Hol.dk's Uofficielle White/Black liste V3 (2171)
-
K: Søger GPU gerne sjælland maks 800kr (4)
-
S: PNY GeForce RTX 3070 8GB (6)
-
S: Lenovo ThinkPad T450s (2)
-
S: Lenovo yoga 7 (0)
-
S: Ryzen 5, 3600 build (1)
-
K: Ældre I7 2600 / 3770 bundle eller lign (4)
-
S: I7-8700k - B360m - 16 GB Ram 2400mz- H60I (5)
-
S: 27" 1440p IPS 165hz LG 27GP850-B (3)
-
V: Gamer bærbare (2)
-
K: Gamer stationær maks 5000 (10)
-
S: Ultrawide Monitor (2)
-
S: 13600k, Asrock Z790M-ITX WiFi, 32 GB T-Force DE... (3)
-
S: V: Vision pc (1)
-
K: PCIe kabel til evga supernova gt750 (1)
-
B: Unifi UDR til UCG-Max (0)
-
K: Vandkøl mm (10)
-
K: motorola G84 eller G40 neo (0)
Login / opret bruger
Forum \ Software \ Sikkerhed
Denne tråd er over 6 måneder gammel

Er du sikker på, at du har noget relevant at tilføje?

Windows Server Sikkerhed mod hackere.

Af Bruger Aspirant Daniel S | 08-10-2013 13:02 | 3278 visninger | 10 svar, hop til seneste
Hej folkens. Jeg er i den situation at jeg har en Windows Server 2008 VM kørende i vmware EsXi. Den er mildest talt blevet onduleret af en kineser som har valgt at installere 20+ programmer og jeg ved ikke hvad og har alt i alt gjort den til sin egen. Har selvfølgelig slukket serveren nu men planlægger at formatere hele molevitten her i weekenden. Jeg vil selvfølgelig gerne undgå at det sker igen, så vil meget meget gerne have nogle råd til hvilket software jeg kan bruge for at undgå det igen. Jeg ved linux er mere sikkert men nogle af de gameservere jeg kører er ikke lavet til linux endnu og mange spil der kommer ud for tiden som jeg måske vil hoste er for det meste kun mulige at hoste i windows i starten. I behøver ikke fortælle mig hvor stor en spade jeg er fordi jeg ikke har tænkt over det, for det ved jeg at jeg er. Jeg havde bare ikke regnet med at den ville blive angrebet og set som et mål fordi jeg mildest talt ikke har brugt den til særligt aktive servere af nogle former. Kan I hjælpe mig videre? :-) God dag! Mvh, Daniel.
--
#1
Harrimark
Elitebruger
08-10-2013 13:06

Rapporter til Admin
Hvilke porte har du åbnet for ind til serveren?
--
Reference salgstråde: http://www.hardwareonline.dk[...] http://www.hardwareonline.dk[...]
#2
Daniel S
Bruger Aspirant
08-10-2013 13:10

Rapporter til Admin
Jeg havde porte til Minecraft åbnet fra 26656-26659, en til en DayZ server 2302, 3306 til MySQL og vidst 1 eller 2 andre til nogle spil jeg så ikke hostede mere.
--
#3
Daniel S
Bruger Aspirant
08-10-2013 13:12

Rapporter til Admin
Mener det var de her porte også til The Dead Linger: 61111 UDP 21572 UDP Tak for hjælpen!
--
#4
TommyB
Mega Supporter
08-10-2013 13:29

Rapporter til Admin
Af ren nysgerrighed.. prøv at fjern netkortet fra den server og start den op igen. Hvilke programmer har han installeret ?
--
Indholdet af dette indlæg er blevet redigeret af NSA.
#5
Harrimark
Elitebruger
08-10-2013 13:30

Rapporter til Admin
Det vil være en god ide at lave en portscan fra internettet ind imod din routers IP og se om det nu også kun er de porte der er åbnet. En hacker vil få adgang ved at udnytte nogen software huller. Derfor skal du selvfølgelig sørge for at opdatere Windows, MySQL og alle de andre programmer så som DayZ server, Minecraft m.m.
--
Reference salgstråde: http://www.hardwareonline.dk[...] http://www.hardwareonline.dk[...]
#6
L.T. Hansen
Monster Nørd
08-10-2013 14:13

Rapporter til Admin
Du kan vel starte med at lukke MySQL sever fra at tilgå udefra. men ja, husk at ha 100% opdateret software hele tiden
--
YEAH, har fundet på noget vildt sejt at skrive HER... damn, har bare glemt det ;P
#7
Daniel S
Bruger Aspirant
08-10-2013 14:33

Rapporter til Admin
Tak for svarene. Jeg vil prøve at lave en portscan når jeg har den oppe på dupperne igen og sørge for at have den nyeste version af alt jeg har i brug! Er der noget software i kan anbefale så som en firewall, antivirus eller andet? Da jeg ikke kunne forestille mig at Windows Firewall er det bedste derude! Hvad bruger I selv til at beskytte jeres egen Windows Server i mod diverse angreb? Igen mange tak!
--
#8
stallemanden
HOL Moderator
08-10-2013 14:49

Rapporter til Admin
Vi bruger "ikke noget", forstået på den måde, at vi ikke har noget specielt sikkerhedssoftware installeret. Der er ikke åbnet for noget som helst, der ikke skal være åbnet for, til de enkelte servere. Det bedste du kan gøre er, at sørge for, at de programmer/services der så nu engang ER eksponeret ud til det store dejlige internet, er fuldt opdateret. Det er med 99% sikkerhed vha. en sikkerheds fejl i noget af det du har kørende, vedkommende er kommet ind. Og så er der protokoller man bare ikke har åbne ud af til. Og slet ikke på standard port nummer.
--
+1 indlæg = *PUFF*
#9
|Smash|
Forumansvarlig
08-10-2013 14:53

Rapporter til Admin
#8 - og et sikkert password. Samt at de services der har forbindelse til Internettet (spil-servere etc.) kører på seperate bruger-kontoer, der har begrænset adgang.
--
Bazinga! Problemer med en Admin/Moderator? Spørgsmål vedr. en tråd/et indlæg? - Send en mail til undertegnede. FFHAU!
#10
Harrimark
Elitebruger
08-10-2013 14:55

Rapporter til Admin
#8 enig. Vi gør det selv på samme måde, dog kan det anbefales at have en firewall installeret, som kan stoppe "black listet IP'er". Packet Inspection er heller ikke en dum ting, men det er helt sikkert skudt over mål :)
--
Reference salgstråde: http://www.hardwareonline.dk[...] http://www.hardwareonline.dk[...]

Opret svar til indlægget: Windows Server Sikkerhed mod hackere.

Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.

Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.

Opret bruger | Login
NYHEDSBREV
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Afstemning

Hvilken udbyder har du til internet?

424 personer har stemt
-
Mit energiselskab (Ewii f.eks)
11%
-
Fastspeed
10%
-
Kviknet
4%
-
Boligforening
9%
-
Norlys
14%
-
Hiper
11%
-
Fibia
4%
-
Telenor
4%
-
YouSee
10%
-
Andet
22%