Zur Boardunity Forenstartseite
  #1  
Alt 17.09.2007, 01:28
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 887

Windows okay?


Ich letzter Zeit nehmen Root Server, welche auch Windows benutzt, immer mehr zu

Ich muss gestehen, dass ich kein großer Linux Fan bin, ich komme einfach nicht klar damit

Eigentlich war ich aber bis dato der Meinung, dass Windows im Serverbereich sehr schlecht sein soll

Wie seht ihr das ganze? Hat jemand schon Erfahrung mit der Administration eines Root Servers, der Windows als OS hat?

Danke
  #2  
Alt 17.09.2007, 19:55
Mitglied
 
Registriert seit: 07.2004
Ort: Leipzig
Beiträge: 61
Kann ich nicht ganz nachvollziehen. In meinem Umfeld verschwinden Windows-Server eher. Habe selbst mal einen benutzt - grauenhaft langsam obwohl er die selben technischen Grundlagen wie ein Linux-Server daneben hatte. Waren beides allerdings schon ältere Systeme. Momentan würde ich einen Windows-Server nur im Ausnahmefall einsetzen, z.B. wenn ein Warenwirtschaftssystem an eine Webseite angebunden werden soll und dieses nur unter Windows läuft.

  #3  
Alt 17.09.2007, 20:17
Benutzerbild von JonnyX
Sir SeVeN
 
Registriert seit: 10.2005
Beiträge: 887
ah okay, ich hatte nämlich ein ganz interresantes Gespräch mit einem admin von einem RZ

Der sagt, dass Windows mittlerweile recht brauchbar ist und aus finanzieller Sicht die Anbieter wie sie es sind auch lieber MS Server anbieten, da sie viel mehr daran verdienen als an Linux Servern

Und da Windows Server sehr stabil laufen (sollten) und seiner Meinung recht schnell sind dachte ich frag mal hier nach

In den meisten anderen Foren erwarte ich mir keine sinnvolle Antworten, da alles nur Linux Freaks unterwegs sind, die n flame Macro haben, wenn irgendwo im Bildschirm das Wort Windows auftaucht

  #4  
Alt 17.09.2007, 20:41
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
Windows Server sind kool. Active Directory und auch der neue Exchange rocken.

ABER: Um einen Windowsserver sicher zu bedienen braucht es MINDESTENS so viel Wissen, wie für einen Linux-Server. Das Ding kannst du nicht einfach so schnell installieren und in die Weiten des Internet stellen! Es braucht ein gutes Konzept fürs Hardening, viel Erfahrung und auch Zeit zum Aufsetzen und Warten.

  #5  
Alt 17.09.2007, 22:10
chr-fritz
 
Registriert seit: 07.2005
Beiträge: 27
Ich habe lange mit Windows gearbeitet. Bin jetzt aber Privat auf Linux umgestiegen. Es passt einfach besser zu dem für was ich den PC nutze.

Daher den Rat: Nimm das System das sich für den vorgesehenen Zweck am besten eignet. Für Webserver, MySQL, Mail würde ich Linux nutzen. Für Software welche z.B. Windows Clients genutzt werden, ist ein Windows-Server von Vorteil.

Absichern muss man jedes System. Dabei ist es egal, welches Betriebssystem man einsetzt. Unter Linux muss man nicht um bedingt eine Firewall einsetzen. Denn diese Blockt eh nur die in einer Sauberen Konfiguration der Dienste die Ports die eh geschlossen sind. Wenn man doch Offene Ports über die Firewall auf einem Linux Host blocken muss, dann hat man mit großer Wahrscheinlichkeit etwas in der Konfiguration falsch gemacht.

Bei Windows ist eine Firewall schon Fast Pflicht, da man hier die einige der Dienste nicht bzw. nur sehr schlecht so Einstellen kann, dass diese nur auf dem Loopback Interface lauschen.

Wie du bereits aus dem restlichen Text entnehmen kannst, kann ich dir keine Empfehlung geben. Ich kann dir nur Kriterien geben, die dir die Entscheidung evtl. vereinfachen. Entscheiden musst du immer noch selbst.


Geändert von Christian Fritz (17.09.2007 um 22:11 Uhr). Grund: Feher behoben.
  #6  
Alt 18.09.2007, 00:54
Benutzerbild von gfc
gfc gfc ist offline
Parkrocker.net
 
Registriert seit: 07.2006
Beiträge: 258
Zitat:
Zitat von Christian Fritz Beitrag anzeigen
Unter Linux muss man nicht um bedingt eine Firewall einsetzen. Denn diese Blockt eh nur die in einer Sauberen Konfiguration der Dienste die Ports die eh geschlossen sind. Wenn man doch Offene Ports über die Firewall auf einem Linux Host blocken muss, dann hat man mit großer Wahrscheinlichkeit etwas in der Konfiguration falsch gemacht.
Ich find das ein sehr fragwürdiges Statement. Jeder unnötig offene Port ist einer zu viel und eine potentielle Angriffsfläche. Natürlich wird diese durch eine saubere Konfiguration verkleinert, aber denk daran, dass a) kein Programm fehlerfrei ist und b) auch die sauberste Konfiguration durch äussere Einflüsse oder System-inherente Wechselwirkungen - welche man eben nicht immer vorhersehen kann - kompromittiert werden kann. Keine Sicherungsmöglichkeit ist es wert, ausser acht gelassen zu werden. Und gerade iptables sind heute - dank gui's oder Konfig-Generatoren - auch für Anfänger innert minuten einzurichten.

In meinem Team haben wir 2 Attack & Penetration Spezialisten, die sind innert Minuten root auf einem System ohne Firewall. Selbst ich trau mir zu, so einen Server innert eines Vormittages zu knacken. Man braucht gar nicht viel, es sind so viele funktionierende Exploits im Umlauf und selten findet man mal einen Server, der vollständig gepatched ist. Und auch dann gibts mittel und wege...

  #7  
Alt 18.09.2007, 20:11
chr-fritz
 
Registriert seit: 07.2005
Beiträge: 27
Zitat:
Jeder unnötig offene Port ist einer zu viel und eine potentielle Angriffsfläche.
Das ist richtig und gerade unerfahrerene Anwender sollten diese Einsetzen. Aber was nützt ein Package Filter wie z.B. IPTables, wenn der Angriff über einen Port kommt der nicht von der Firewall geblockt wurde? Rein gar nichts.

Wo auch ich eine Firewall einsetze, ist bei Diensten welche nur von bestimmten IP-Adressen aus genutzt werden sollen.

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Vorstellung ServerHowTo.de - Windows Server HowTos Lian Projektvorstellung und Bewertung 4 03.10.2006 19:42
MS Windows Vista + Office 12 Niklas Boardunity-Talk 17 15.01.2006 17:32
Windows XP Pro x64 ja oder nein? Matix Boardunity-Talk 15 14.08.2005 18:18
Wampp auf Windows CE FrLiberti Webspace, Webserver, Domains 6 20.09.2003 00:10






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25