[patricia]

Hallo,

habe nun schon zweimal den Liveserver meiner Seite komlett neuinstalliert und er wurde wieder gespammt. Jetzt mal eine grundlegende Frage: Wie kann ich meiner Server sicher konfigurieren?

Die Daten zu meinem Server:
gehostet bei server4you, vserver max
Windows 2003
XAMPP 1.6.3a
Typo3 4.1.1
EXT: tipafriend 1.2.3 & th_mailformplus 4.0.0

ich verwende nicht den mercury-mailserver, sondern den von argesoft. habe ich entsprechend mit smtp-auth konfiguriert.

firewall läuft und entsprechend nicht verwendete ports sind ausgeschaltet. habe keinen virenscanner.

welche sicherheitseinstellungen muss ich vernehmen?

Tschuldigt, es ist sehr dringend, weil der kunde schon etwas drängelt, er muss jedesmal 40 EURO für die Sperrung des Servers bezahlen :sad:

Könnt ihr mir bitte helfen???

Patricia
-------------
Nachtrag:
der server wurde mittels cross site scripting geschrottet

[Smoerble]

Das klingt für mich so, daß es nicht um ein Sicherheitsproblem bei Typo3 geht, sondern dem Windows-Server? Dann denke ich, solltest Du lieber in einem reinen Windows-Server-Forum fragen, da wirst Du wahrscheinlich schneller eine passende Hilfe bekommen (die Meisten hier nutzen Linux Server).

[maik]

Ich kann dir nur empfehlen auf LINUX umzusteigen.
Dem XAMPP traue ich auch nicht über den Weg.

So zum ausprobieren sicherlich ne nette GEschickte, aber für nen Live Sevrer immer Linux minimla Installation, also ohne GUI.

Dann nen Apache, Mysql, PHP und fertig.

Alle Ports außer SSH, http und E-Mail dicht machen und fertig ist die sichere Kiste.

[patricia]

vielen dank für die schnellen antworten .. habe das mit dem linuxserver schon das letzt mal bei meinem kunden angregt .. aber naja ....

bin nicht so firm mit linux ohne gui .. könnt ihr mir nen gute literatur zu sicherer installation und konfiguration eines linuxservers geben?

patricia

[Smoerble]

Ich würde NICHT empfehlen, auf Linux umzusteigen. Wenn das ein Root-Server ist und Du keine Ahnung hast, ist es für einen Anfänger einfacher, einen Windows-Server auf dem Laufenden zu halenen als einen Linux-Server.

Generell solltest Du nur überlegen, vielleicht statt einem Root-Server einen managed Server zu mieten, denn dann musst Du Dir (egal ob Windows oder Linux) keine Sorgen um die Sicherheit machen, denn das macht dann ein Profi für Dich (empfehle ich daher sowieso, als Hobbyist ist man nie so gut wie einer, der den ganzen Tag nichts anderes macht).

[MistaD]

Hallo,

@Smoerble:

Zitat:

Zitat von Smoerble

Ich würde NICHT empfehlen, auf Linux umzusteigen. Wenn das ein Root-Server ist und Du keine Ahnung hast, ist es für einen Anfänger einfacher, einen Windows-Server auf dem Laufenden zu halenen als einen Linux-Server.

Generell sollte man OHNE (wenigstens Grundkenntnisse) Wissen weder einen Linux noch einen Windows Server nutzen, wobei du natürlich Recht hast das die meisten mit Windows besser klar kommen, aber wer weiss denn schon wie man einen WINDOWS SERVER absichert, auch wenn die Umgebung vertraut aussieht?

[mstuebner]

Zitat:

Zitat von patricia

habe nun schon zweimal den Liveserver meiner Seite komlett neuinstalliert und er wurde wieder gespammt.

Ich finde es erstaunlich, dass in diesem Thread bisher niemand erst mal gefragt hat was "wieder gespammt" heissen soll!

10 Leute verstehen darunter 11 verschiedene Dinge:

- Mail-accounts auf dem Server erhalten Spam
- der Server wird zum Versenden von Spam missbraucht
- irgendwelche Foren auf dem Server werden mit Spam geflutet
- diverse andere Auslegungen...