Admin absichern.. welche Dienste erforderlich?
- Ersteller Sebbl2k
- Erstellt am
nehmen wir hypothetisch an, dass jemand an admin kommt... dann kann er ja auch an das gerät, wenn rdp gesperrt wird. oder über welchen dienst läuft z.B. die veeam installation?
Im heimischen LAN. Dienste im Internet werden nicht angeboten.
Aber wenn z.B. ich mir was einfange und irgendwo admin abgegriffen wird.. dann reicht es wohl nicht, den ms server rdp dienst per mfa abzusichern.. richtig?
Im heimischen LAN. Dienste im Internet werden nicht angeboten.
Aber wenn z.B. ich mir was einfange und irgendwo admin abgegriffen wird.. dann reicht es wohl nicht, den ms server rdp dienst per mfa abzusichern.. richtig?
VDC
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.188
Ist total einfach, das Netzwerkkabel ziehen und nie wieder einstecken. Oder anders herum, du wirst nie alle Lücken und Schlupflöcher erwischen. Suchbegriff wäre sonst "Server Hardening <Serverversion>"
Ansonsten ist das einzige was hilft brain.exe beim Umgang im Netz und eine ordentliche Backupstrategie.
Ansonsten ist das einzige was hilft brain.exe beim Umgang im Netz und eine ordentliche Backupstrategie.
eigentlich mache ich mir sorgen, dass jemand irgendwo im netz einen trojaner installiert...
dann irgendwo an die credentials kommt.. und letztlich mehr löscht, verschlüsselt oder abzieht als eigentlich freigegeben ist.
dann irgendwo an die credentials kommt.. und letztlich mehr löscht, verschlüsselt oder abzieht als eigentlich freigegeben ist.
VDC
Lt. Commander
- Registriert
- Dez. 2007
- Beiträge
- 1.188
Also deine Daten dürften bis auf ein wenig Kreditkarte/Banking, Onlinekonten oder ähnliches nicht wirklich interessant sein und zumindest so uninteressant sein, dass da keiner etwas händisch oder gar einen gezielten Angriff macht.
Da wird der normale Rechner interessanter sein und da kann man wahrscheinlich auch alles einfacher abgreifen. Ein wenig verschlüsseln auf freigaben gehört halt dazu
Da wird der normale Rechner interessanter sein und da kann man wahrscheinlich auch alles einfacher abgreifen. Ein wenig verschlüsseln auf freigaben gehört halt dazu
Dann hast du doch schon ganz andere Probleme. Im privaten Umfeld hat der Angreifer dann schon quasi alles was er braucht. Eventuelle SMB-Shares sind ja auch direkt gemappt, warum sollte er sich dann noch die Mühe machen irgendeinen Server zu kapern? Das passiert im privaten Umfeld nicht.Sebbl2k schrieb:
Innensechskant
Lieutenant
- Registriert
- Jan. 2015
- Beiträge
- 747
Prinzipiell sollte der eingebaute Admin deaktiviert werden, nachdem ein neuer administrativer Benutzer angelegt wurde. Oft finden Angriffe auf Basis der SID statt und die ist beim Built-In-Admin immer auf jedem Gerät gleich.
s1ave77
Admiral
- Registriert
- März 2010
- Beiträge
- 8.173
Zero Trust auch in den eigenen 4 Wänden. Traue niemals, verifiziere immer! Vertrauen in Schutz durch Software ist trügerisch .
Ein aktuelles System mit ebenso aktueller Software, ein entsprechend gehärteter Browser und das Bewußtsein um die Gefahren im Netz mit entsprechendem Verhalten eliminieren 99,9% der Angriffsvektoren ohne dass die AV-Software arbeiten muß.
Der Einsatz von 2FA wo nur irgend möglich ist da selbstredend.
.Ein aktuelles System mit ebenso aktueller Software, ein entsprechend gehärteter Browser und das Bewußtsein um die Gefahren im Netz mit entsprechendem Verhalten eliminieren 99,9% der Angriffsvektoren ohne dass die AV-Software arbeiten muß.
Der Einsatz von 2FA wo nur irgend möglich ist da selbstredend.
Dann hast Du eh schon verloren. Was für ein OS verwendest Du genau? Eventuell kannst Du einstellen, daß Du eine Benachrichtigung bekommst, sobald ein Admin sich anmeldet oder etwas als Admin startet. Ansonsten RDP mit Zertifikaten absichern, daß nur Du von Deinem Client aus hast. VPN wurde schon genannt, falls Du von außen kommst.Sebbl2k schrieb:
Auf einem wichtigen Server dann deaktivieren und nur dann nur für die Zeit aktivieren, wenn wirklich Du Installationen vornimmst.Sebbl2k schrieb:
Ähnliche Themen
