Server Administration

[Ashley Vargrand]

Hi Leute,

ich hoffe ihr könnt mich erleuchten.

Ich habe mich leider mit OpenVPN nie so richtig auseinander gesetzt.

Aber durch Hosten eines Windows Servers, ist man ja quasi dazu gezwungen um einigermaßen sichere RDP Verbindungen zu haben.

Er ist im Moment zwar relativ sicher, aber bei den dutzenden Angriffen wäre mir VPN dann wohl doch lieber.

Nun zur Verständnis:

Ist es richtig das ich mir OpenVPN auf den Windows Root Server lade, dort die Keys Generiere, um dann mit meinem Lokalen Rechner mit dem OpenVPN Client darauf zuzugreifen?

Und wie muss ich RDP dann sagen, das es nur per VPN verbindungen zulässt?

Steh da gerade total auf dem Schlauch.

Hätte nämlich auch noch einen anderen Linux Root. Und dachte das ich dort den VPN Server laufen lasse.

Vielen dank!

 

[otto]

Windows-Server ... While?

Welche Art von "Angriffen" hast du denn abzuwehren? Gibt ja diverse Möglichkeiten seine Server sicherer zu machen. Die erste Wäre n Unix statt Windows.

 

[Ashley Vargrand]

Nein Windows einfach weil der als Gameserver dient, und ich hab nicht jedesmal lust, die Dedicated Server auf Whine zu emulieren.

Meine Webseite läuft ja schon auf einem Linux System


Hab mit Windows Servern nicht soviel erfahrung, aber irgendwann muss man ja anfangen.

Hab schon die gängigen Sachen gemacht wie RDP Port verschoben, das TCP Protokoll gehärtet, Admin Konto umbenannt, Login mit RDP auf Admin verbieten usw.

Aber VPN ist derzeit einfach die sicherste Lösung.

 

[otto]

Man könnte:
- Fail2ban schärfer stellen oder überhaupt installieren und nutzen
- Firewall so einstellen das nur erlaubte IPs oder IP Bereiche Zugriff haben
- die Möhre aktuell halten
- Ports sind ja schon verschoben
- eine sicherere Art der Anmeldung als Passwort nutzen
- SSH

wäre was mir so auf die Schnelle in 2 Minuten in den Sinn kam.

Gerade Fail2ban, korrekt eingestellt und mit restriktiven Regeln und Sperren versehen ist ein durchaus probates Mittel.

 

[Ashley Vargrand]

Benutze da RDP Guard ist auch sowas ähnliches.

Fail2Ban gibt es glaube ich nicht für Windows Server.

Updates werden auch Regelmäßig eingespielt.

Mir ging es auch nur um die Funktionsweise von OpenVPN.

ich dachte immer das der VPN Server extern liegen muss um 2 Clients miteinander zu verbinden.

In einem anderen Forum wurde mir aber gesagt das ich den Server auf dem Windows Root einrichten soll, und als Client meinen PC einrichten muss.


Was ich aber nicht ganz verstehe, wie dass den RDP Login sichern soll. Denn der Port für RDP ist ja immer noch offen, oder blocke ich den Port dann einfach fürs Öffentliche Netz, und lasse den Login nur noch über Privates Netz zu?

Da ich dem Windows Root ja vorgaukle im lokalen Netz zu sein.

 

[otto]

Wie gesagt - Windows Server bin ich raus.

Ich hatte diese in der Ausbildung und wir mussten die Anfangs ohne Scripte installieren/konfigurieren und das teils ganze Netze und auf Zeit. Ich dachte mir stirbt die Maus-Hand ab, was ein Scheiß geklicke. Als dann scripten erlaubt wurde, war ich Gedanklich mit Windows Servern fertig im Sinne von bleib mir fern mit dem Zeuch. Ich komme aber auch aus der MS-DOS-Zeit und bin wohl auch deshalb eher mit Unix Systemen vertraut (vertrauter).

OpenVPN setze ich selbst nicht ein, hatten wir zwar mal kurz in der Ausbildung angerissen, aber das wars auch.

Gibts denn keine gescheiten Tutorials zu dem Thema? Das erste was man uns beibrachte war richtig zu suchen und finden - frei nach dem Motto das Rad nicht neu erfinden zu müssen und nicht alles wissen zu müssen sondern zu lernen wie man an benötigte Informationen in kürzester Zeit gelangt.

Ein unqualifizierte Suche ergab dann auch direkt Treffer, die oberflächlich betrachtet interessant erscheinen:
von 2020 - https://blog.securityevaluators.com/hardening-openvpn-in-2020-1672c3c4135a
von 2017 - könnte veraltet sein - Sichere Konfiguration von OpenVPN: Darauf müssen Sie achten!
auch 2017 - 16 tips on OpenVPN security
von 2018 -

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Suchbegriffe: best practice openvpn oder best practice openvpn hardening in deinem Fall könnte mans noch mit win server ergänzen

Ich weiß auch das ne vorgekaute Antwort schöner wäre, die kann ich dir nicht bieten mangels Wissen um OpenVPN aber ich denke die Links könnten dich weiter bringen.

 

[otto]

@McAtze
Cheffe - wieso sieht n der Reddit Link so ... aufdringlich aus? Muss das so? Oder kann das weg?

 

[McAtze]

@McAtze
Cheffe - wieso sieht n der Reddit Link so ... aufdringlich aus? Muss das so? Oder kann das weg?

Na wegen des AddOns s9e Media BBCodes pack

 

[Tealk]

Vielleicht was für dich? Outline VPN - Making it safer to break the news

 

[otto]

 

[Tealk]

Die haben wohl die Deutsche Übersetzung platt gemacht, interessant.