Portscan - Auffälligkeiten

[auer 10]

@solinske: Ich mag da ein bißchen altmodisch sein. Den hfnetchk habe ich mir vor längerer Zeit einmal geholt, jedesmal, wenn ich ein neues Microsoft-Security-Bulletin bekomme, schmeiße ich den an, er lädt sich die aktualisierte mssecure.xml und mosert, daß genau der Patch fehlt, der in der Mail erwähnt wurde. Sprich: Das Ding funktioniert und leistet gute Dienste.

 

-------------

Gruß, Auer

[alias 11]

Ich werde wir das Teil auch mal ziehen. Und morgen mal sehen, was passiert. Jetzt habe ich noch ein größeres Problem:

 

Meine Frau will mit mir einkaufen...

 

Schönen Feierabend,

 

Frank

[earth 10]

ZU dies Thema muss ich sagen selbst wenn er hinter einer Firewall ist ist deiser Rechner eine Offne Tur denn wenn ein Port nach drausen kommt ist das sehr schlecht wenn es eine Application ist die nicht gebraucht wird also einfach mal online bei irgneteinem Anti _virus dienst denn Rechner testen lassen wenn das geht dann ist das schon ein schlechtet zeichen

[Hacko 10]

ich hab mal gelernt, dass man es generell vermeiden sollte, Server ans I-Net zu hängen, mal abgesehen von nem Webserver und "ein kleines bisschen" der mailserver, und selbst die ohne Firewall, da kannst du dir auch gleich nen Kopfschuss geben, um es mal etwas übertrieben auszudrücken

[solinske 10]

@hacko

 

das ist ziemlich treffend ausgedrückt. als erstes immer eine fw, dann der proxy und dann erst der rest !!!

 

alles andere ist ein scheunentor mit leuchtreklame !!!

[alias 11]

Hallo und guten Tag,

 

man gut, dass ich unser Scheunentor geschlossen und die Leuchtreklame ausgeschossen habe.

 

Da ich ja im oberen Teil dieses Threads schon angekündigt habe, den Kasten platt zu machen und neu aufzusetzen:

 

Ich habe 2 36er SCSI-Platten in der Maschine. Wie sollte ich diese am besten einsetzen für eine richtig ordentlich, gut laufende W2K-Server-Installation? Ich weiß, hatte schon einmal so eine Frage in einem älteren Thread. Aber was habt ihr für Vergleichswerte (MB- bzw. GB-bezogen)?

 

Denke so an:

c:System-/Bootpartition 4GB

d:Programmpartition 8 GB

e:Files-Partition 15 GB

f:AD-DB/Profiles-Partition 5 GB

 

Rest Reserve.

 

Frank

[edv-olaf 10]

Was ist mit Part. für:

- wwwroot,

- Profile,

- Userdaten (Home)?

 

Profiles und AD zusammen halte ich für sehr gefährlich.

Alles vom IIS würde ich, sofern möglich, auf eine eigene Part., um bei Fehlern/Hacks/Löschen keine anderen Daten zu vernichten.

Files=User-Home? Dann OK

 

Größenangaben natürlich von zu erwartenden Mengen abhängig.

 

Grüße

Olaf

[alias 11]

Hi, Olaf,

 

die Kiste soll eigentlich vom INet weg bleiben. Und auch nicht als solcher Server fungieren.

 

Mit Files meinte ich natürlich User-Home. Also sollte ich die AD-DB einzeln "partitionieren"?

 

Frank

[PhelanWolf 10]

Also ich würde Sie so partitionieren:

 

HD1:

c: System/Boot mind. 6 GB

d: Programme

e: AD- DB + SYSVOL

d: Imagepartition für HD2

 

HD2: f: AD- LOG

g: profiles

h: HOME Laufwerke der User ev. User Kontigentierung

i: Imagepartition für HD1

 

Also Imagepartitionen kannst dir bei anständiger Tape Sicherung sparen.

[edv-olaf 10]

@ PhelanWolf

nette Idee mit den gegenseitigen Imagepartitionen, aber:

1.) Tapesicherungen ersetzen *niemals* Images,

2.) Die von alias angesprochene Spiegelung (Datensicherheit) wird von deiner Idee nicht annähernd erreicht,

3.) was willst du mit 6 GB für das System???

 

@alias

Wenn dir die AD-Part oder die Profil-Part "überlaufen" (letztere ist dafür wohl eher prädestiniert), bekommst du ein Problem, wenn du es nicht trennst.

Wenn kein Inet-Server geplant ist, lass ihn weg. Ich konnte es nicht genau herauslesen.

 

Grüße

Olaf

[alias 11]

Danke für Eure Hinweise und Tips, Olaf und PhelanWolf. So langsam weiß ich, was und wie ich es möchte...

 

Frank

[PhelanWolf 10]

@edv-olaf

1.) Tapesicherungen ersetzen *niemals* Images,

2.) Die von alias angesprochene Spiegelung (Datensicherheit) wird von deiner Idee nicht annähernd erreicht,

3.) was willst du mit 6 GB für das System???

 

naja eine ordentliches Tapesicherungskonzept ersetzt eine Image alle mal, du wirst doch nicht für jedes Image den Server herunterfahren ?? Image wäre nur interessant für die Installation, sprich Image nach Installation, Image nach der Proggi-Installation, Image nach der AD Installation.

 

Spiegelung war eigentlich nie gefragt, das mit den Images hat wirklich nur was bei der Installation zu tun.

 

Für was eine 6 GB Partition für das System, um beispielsweise ev. eine 1,5-2 GB große Swap zuzulassen. Nehme mal sein Server hat hoffentlich mind. 1 Gb RAM. Da kommt mir noch eine Idee am besten einen Teil der Zweiten Disk ebenfalls als Swappartion installieren. bring Geschwindigkeitsmässig sicher einen Vorteil.

[alias 11]

Hi, PhelanWolf,

 

er hat 1 GB.

 

Frank

[edv-olaf 10]

'nabend.

 

Zwei Platten und von Spiegelung war nie die Rede? :shock: Mh, vielleicht solltet ihr euch die Grundsätze von Datensicherheit und den damit vermeidbaren Downtimes von mehreren Stunden oder Tagen mal zu Gemüte führen...Im Hinterkopf immer die tausende von Euros, die mit jeder Stunde Downtime weg sind.

 

Ich würde bei zwei Platten (die zudem auch noch gleich groß sind) niemals auf die Idee kommen, keine Spiegelung zu verwenden. Zur Not darf es sogar eine SW-Spiegelung sein (besser als gar nix).

 

Zur Swap-Datei und 6 GB auf C:

wenn du einmal erlebt hast, dass die Auslagerungsdatei dir alle Daten auf der Partition zersemmelt hat, fragst du nie wieder, warum eine eigene Part. für das pagefile!

 

A Propos zersemmeln:

"eine ordentliches Tapesicherungskonzept ersetzt eine Image alle mal"????

Nach deiner Idee dauert ein Desaster-Recovery weit über einen Tag, bis alle Konfigs und Daten wieder da sind, wo sie hingehören. Oder glaubst du ernsthaft, du installierst einen total ausgefallenen Win-Server in drei Stunden?

Dafür nehme ich das Image, das nach 30 Minuten das System komplett wieder hergestellt hat! (Bereits zweimal in der Praxis erprobt, leider. War immer noch genug Ärger.) Wie willst du den ganzen AD-Gedöns sonst zurück bekommen? Mit einem Systemrestore? Hast du das mal im Ernstfall probiert? Danke, ich persönlich bevorzuge eine Sicherungsart, bei der ich **genau weiss**, dass hinterher auch noch was funktioniert! (Ein funktionsfähiges Zurückspielen der AD vom Tape nach einer Neuinstall ist etwa genauso sicher wie ein ungepatchter IE vor Viren, meine Meinung.)

 

OK, nun aber genug Tips, probiert aus, was ihr für richtig haltet und meldet euch dann hier, wenn es bei euch brennt.

 

Trotz allem schöne Tage

Olaf

 

PS: einen hab ich noch: warum "hoffentlich hat dein Server mind. 1 GB"??? ;) NetWare 4 kommt mit 128-256 MB aus und läuft stabiler und fast genauso schnell wie W2K :cool:

[alias 11]

Hi und n´abend, Olaf,

 

so langsam verstehe ich, warum du ein Netware-"Freak" bist. Oder etwa nicht? ;)

 

Ich werde jetzt wohl das Betriebssystem neu aufsetzen und das AD neu einrichten (Wochenende hat ja 3 Tage ;) ). Habe mir jetzt schon eine W2KS-Installations-CD mit SP4 erstellt. Später dann werde ich nur noch die Home-Verzeichnisse zurücksichern (von Tape oder von der 2. gespiegelten "alten" Platte) und alles schön säuberlich neu einrichten.

 

Und sollte das Wochenende nicht reichen, werde ich einfach die 2. gespiegelte Platte (die ja so gesehen bis heute läuft, bis auf die Manage-Probleme) das die Kollegen arbeiten können und nach Feierabend an der "neuen" Platte weiterarbeiten.

 

Und dann werde ich sicherlich in gewissen Abständen Images ziehen. War doch so deine Auffassung im letzten Posting. Oder habe ich da was falsch verstanden?

 

Schönen Abend noch,

 

Frank

 

Edit:

 

Hier der Thread zum Austausch mit Wildi über dieses Thema:

 

http://www.mcseboard.de/showthread.php?s=&threadid=15264