AN DIE HACKER UNTER EUCH Webserver - und Berechnungs PC
 

Hallo!
Ich hab einige Fragen, wo ich gerne ein paar tipps von euch experten hören würde...
Ich habe vor einen Webserver ans "Netz" zu lassen, der eine 2te Netzwerkkarte in sich hat mit der er zu einem anderen Rechner mit einem ínternen (192.168.xxx.xxx) Netzwerk verbunden ist! Dieser 2te Rechner sollte die aufgabe übernehmen eine berechnung durchzuführen, diese wieder an den webserver weiterzuleiten, welcher dann das ergebnis im web "publiziert"! Meine GROSSE frage nun...stimmt es, dass es von aussen so gut wie unmöglich ist auf diesen 2ten rechner zu gelangen, wenn dieser nur intern mit dem webserver in verbindung steht!? müsste doch eigentlich sein, denn der webserver stellt ja nicht mal ein gateway für den 2ten rechner zum internet her...die info wird also nur intern herumgeschoben, und der einzige der internet access hat is der webserver! wenn wer auf den webserver hackt, haeißt das er kann auch den anderen rechner "ausspionieren", oder nicht!?
P.s. Was für ein system empfiehlt sich als webserver (viel ram, cpu,....???)
Bitte um eine antwort von euch "hackern" :))

mfg

wenn wer root rechte auf den webserver erlangt, wäre das interne 192.168er netz eigentlich irgendwie offen.
z.b könnte jemand auf dem webserver den gesamten internet und lan - datenverkehr mitsniffen (eth0/eth1) ...

hmmm...root-rechte....wenn er sich also von aussen mehr oder weniger als administrator einloggen würde?! aja ...vielleicht sollte ich dazusagen, dass der server auf win2k laufen würde....

http://www.wcm.at/vb2/showthread.php?s=&threadid=39030
hier findest du jede Menge Infos über das Thema Netzwerk.

kl. Zusammenfassung:

Netzwerk, Internet unter Windows

Diese Seiten geben einen Überblick in die Thematik Netzwerke, bzw. Internetfreigabe unter Windows

http://www.netzadmin.org/
http://ghostadmin.de.cx/
http://www.netzmafia.de/skripten/

zum Thema Internetfreigabe unter Win9x u. WinME

http://www.lab1.de/prod/icstuner/index1.htm - ICS Tuner für Win9x
http://www.lab1.de/prod/ics/index1.htm - ICS-besser als sein Ruf
http://www.netzadmin.org/ics98se.htm
http://www.netzadmin.org/ics2000.htm
http://www.practicallynetworked.com/sharing/

Eine Anleitung von James (ein großes Lob an ihn) wie man mit XP und Chello ein kl. Netzwerk einbindet, findet ihr unter http://sliver.hypermart.net/script/help/faq/share.html
Mit Chello hat sich auch Pong beschäftigt (ebenso ein großes Lob an ihn), seine Ausführungen findet ihr http://www.wcm.at/vb2/showthread.php?s=&threadid=40747

Ein Link von PC.net (natürlich auch ein großes Lob an ihn) behandelt das Thema WinXP und ADSL http://members.aon.at/skye/pcnet/adsl/

Hilfe zu ADSL findet sich auch unter
http://www.internethilfe.at/
http://www5.inode.at/support/adsl.config.win2k.html
http://schaufler.xpoint.at/Install/default.htm

das Thema Sicherheit sollte bei Netzwerken auch nicht vergessen werden:

http://www.home.pages.at/heaven/sec.htm
http://www.bluemerlin-security.de/Index1.php3
http://faq.at/firewalls
http://home.t-online.de/home/Gerhard.Glaser/
http://a.tribalfusion.com/f.ad?site...estID=877059671

zum Thema Kabel gibt es natürlich auch ein paar Links

http://www.hirschberg-cosmetic.com/...zwerk/kabel.htm
http://www.steines.de/network/tpcable.html
http://www.e-online.de/sites/praxis/kom0004.htm
nicht nur Netzwerkkabel http://me.in-berlin.de/~scorpio/faqkabel.html
http://www.kabelfaq.de/

Falls es jemand brauchen sollte, der Zugang zu einen Netzwerk unter Dos funkt so

http://www.lab1.de/prod/dosnet/dosnet.htm
http://www.lab1.de/prod/nbd/nbd.htm
http://www.bildung.hessen.de/anbiet...s2/clients2.htm

zum Abschluß noch etwas Theorie

http://www.protocols.com/protoc.shtml

und natürlich auch das WCM Forum http://www.wcm.at/vb2/forumdisplay.php?s=&forumid=44

PS: sollte ein Link nicht funken, bzw. jemand der Meinung sein, er hätte einen, der unbedingt hier hinein gehört, bitte kurze PM oder Mail an einen der Senatoren oder Roots, danke

@enjoy

pffffff..........

CRACKER, nicht Hacker - goddamit!!!
http://www.tuxedo.org/~esr/jargon/ht...ry/hacker.html

hehe - mit einem win2k server und IIS lädst du eher cracker als hacker ein *g*

gib doch mal in google "+IIS +exploits" ein und du wirst ziemlich viel finden.....
wobei ich hier eher glaub dass die grösste gefahr für dich viren wie code-red u.ä. sein werden sowie DoS Attacks.

ich mein - jetzt mal davon abgesehen dass überhaupt jemand daran intressiert sein sollte eine private website zu (cr)(h)acken.....

--qu

warum haengst du ueberhaupt 1 win2k server ins netz???

wieso nicht!?

na ja, bei den bugs, die man laufend hoert u weil ich bei mir win2k als workstation laufen habe u sehr unzufrieden bin.

Kommt sehr auf den Serveradmin an. Bei einen gut gepatchten Server der die neuesten Securitypatches enthält sollte es nicht vorkommen.

Kümmert sich ein Admin allerdings nicht um seinen Server kann selbst ein Linux Server mit Leichtigkeit kompromittiert werden. Allein schon zu Red Hat 7.2 sind über 30 Security Patches verfügbar.

Nebenbei gab es vor kurzen ein sehr kritisches Exploit in PHP das größtenteils noch immer bei vielen Servern nicht gepatcht wurde. Was da groß passieren kann? Nichts besonders... einen Kunden bei Rackshack (einen US Provider der günstige Dezidierte Server anbietet) wurde nur das root Passwort geändert.

Also bevor der Server ans Netz geht:
http://www.microsoft.com/germany/security/ und alle wichtigen Patches installieren :)

Hmm... also ich habe bereits 2 server auf win2k server laufen, main server und einen als exchange! ausserdem habe ich bis vor kurzem win2k privat benutzt, und ich bin sehr zufrieden mit win2k! und ich schließe mich philip an!!!