Absicherung und Einstellungen eines Windows Server

    Hallo zusammen,


    ich brauche wirklich Professionelle Hilfe, beim einstellen eines Dedi-Server.

    Zurzeit habe ich mich 3 mal selbst ausgesperrt;(, weil ich Änderungen beim RDP Zugang, vorgenommen habe.

    Es wurde ein FTP Server eingerichtet, der zum glück läuft, aber nach bedarf. Weil kein SFTP funktioniert:/, obwohl ein Zertifikat erstellt wurde.

    Jetzt läuft es halbwegs, aber ich weis jetzt nicht mehr weiter, was ist der nächste schritt?


    Was muss noch abgesichert werden, finde keine wirkliche Hilfe im netzt.

    Weil entweder sind die Erklärungen veraltet oder ich verstehe die falsch.


    Ich wäre über jede Hilfe Dankbar.



    Beste Grüße, Eddy

    Moin Recold,

    FTP oder SFTP?
    Beides sind komplett unterschiedliche Protokolle, sprich FTP hat mit SFTP bis auf die Abkürzung und ähnlicher Funktion, nichts gemeinsam.
    Ich nehme mal an du möchtest FTP nutzen, mit einem Zertifikat wird darauß FTPS.
    Welchen Client nutzt du um dich mit dem FTP Server zu verbinden? Als Beispiel WinSCP möchte, dass man bei einer verschlüsselten Verbindung die explizite Verschlüsselung unter FTP aktiviert(dropdown neben Übertragungsprotokoll -> Verschlüsselung -> Explizite Verschlüsselung).
    Filezilla zum Beispiel kann erkennen um welche Art es sich handelt(Verschlüsselung) und stellt sich meistens selbst drauf ein.
    Hast du deinen FTP Port offen?(Standard Port 21)
    Und wo genau hängst du gerade?

    Ich benutzte FileZilla Server und Port wurde gewechselt.

    Nehmen wir an ich connecte zu "76.**.521.**:444" dann sollte daraus ja "ftps://76.**.521.**:444" werden oder? weil bei mir ist das nicht so.

    eine Anfrage mit meinen Zertifikat bekomme ich von Server zugeschickt.

    Wie verbindest du über Filezilla? Quickconnect in der Leiste oben oder nutzt du den Site Manager?
    Welcher Error wird dir vom Ergebnisfenster angezeigt?

    Als Beispiel sieht so ein "normaler" FTPS bei Filezilla aus


    Code
    Status: Connecting to 123.456.789.10:21...
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Logged in
Status: Retrieving directory listing...
Status: Directory listing of "/" successful

    Eine Verbindung baue ich über Server Manager auf, mit Protokoll FTP über SFTP funktioniert es nicht.


    Dann kommt halt diese Meldung:

    Code
    Status:    Verbinde mit 76.**.521.**:444...
Status:    Verbindung hergestellt, warte auf Willkommensnachricht...
Status:    Initialisiere TLS...
Status:    Überprüfe Zertifikat...
Status:    TLS-Verbindung hergestellt.
Status:    Angemeldet
Status:    Empfange Verzeichnisinhalt...
Status:    Anzeigen des Verzeichnisinhalts für "/" abgeschlossen

    Ist das jetzt sicher?

    Erneut, SFTP ist etwas komplett anderes, es hat mit FTP und FTPS so gut wie nichts zu tun.
    SFTP = SSH File Transfer Protocol -> Geht über SSH -> benötigt einen SSH Server/Service
    FTP/S = File Transfer Protocol -> Ist ein eigenes Protokoll -> Benötigt nichts weiter(bis auf einen FTP Server)

    Du nutzt FTPS das ist FTP mit dem Zusatz "over TLS" sprich das Klartextprotokoll FTP wird verschlüsselt.
    In deinem Ergebnislog steht, dass die TLS Verbindung hergestellt wurde, ich würde damit sagen, es ist das was du eigentlich möchtest. Eine verschlüsselte FTP Verbindung zu deinem Server.

    Dann ist FTP somit Sicher, das ist doch gut.´

    Wie sicher ich jetzt mein RDP? Port wurde geändert, aber immer wenn ich das weitergehen sichern möchte komme ich ins schwitzen.

    Ich wollte eigentlich RDP nur für meine IP zulassen, bin mir aber nicht sicher ob meine IP sich ändert.

    Zitat von gamerzhost

    leg dir dazu am besten einen kleinen vserver mit vpn zu. Wichtig ist, Tuntab sollte der vServer können. Port ändern bringt so nicht wirklich etwas, jeder der es ernst meint findet den Port. In der Regel ändert jeder Provider irgendwann die IP, der eine früher der andere später.

    Was ist Tuntab ? wenn es über Linux läuft, mit Proxmox dann bin ich verloren, mit Linux habe ich nur Probleme, komme dort aber etwas weiter als Windows.

  • Arcane

    Hat das Thema geschlossen.