Mennyire biztonságos Windows Server 2003-on üzemeltetni egy weblapot?

A Windows 2003 alapvető terméktámogatása 2010-ben, kibővített terméktámogatása 2015-ben megszűnt, így nem kap biztonsági frissítéseket, könnyebben sebezhető.

"Nehéz lenne Egy újabb Windows serverre átköltözni?"

Ez egy dedikált szerver vagy VPS? Számodra fizikailag hozzáférhető? Milyen paraméterekkel - processzor, memória - rendelkezik?

Milyen weboldal(aka)t - statikus, dinamikus (utóbbi esetben milyen szkriptnyelv? C#? PHP?) - szolgálsz ki, milyen egyéb szolgáltatásokat (AD? FTP? SMB?) futtatsz?

Mennyi pénzt szánnál rá (egy új Windows licence pénzbe kerül!)?

Linux esetleg nem jöhet szóba?

#2 Ebben nincs igazad, mert a Desktop sztereótípiát tükrözöd át a szerver platformra.

A Windows szerverek ugyanúgy megfelelnek mint a Linux-osak, csak fizertős. (Jó.. A RedHat is az.) Ha nem támogatott az ugyanúgy problémás, miden platform esetében.

Tehát, ne használd pl.:

- Ubuntu 12.04 (linux)

- CentOS 5 (linux)

- Windows Server 2003 (windows)

EMBER, a Server 2003 EOL-ja 2015(!!)-ben lejárt, mégis hogy a tökbe várod el tőle, hogy biztonságos legyen?? Ki tudja, hogy hány és hány exploit kering hozzá a darkneten... de szerintem ha kicsit utánajárnék, a clear neten is találnék legalább 10-20 kihasználható sebezhetőséget.

Mint ahogy nem eszünk 6 éve lejárt szavatosságú ételt, ugyanúgy nem használunk 6 éve lejárt oprendszert, pláne nem szervernek. Ha csak nem akarsz ingyen botnetet építeni a bűnözőknek, mert te most pont azt csinálod.

Tessék frissíteni legalább 2012-re, ha pedig nincs rá keret, akkor átállni ingyenes szervermegoldásra (Linux/BSD).

Oké, ez az én magánvéleményem, de - hacsak nincs valami nagyon nyomós érv mellette - weboldalt nem üzemeltetnék Windows szerveren. A Linux tök ingyen van, jobban bánik az erőforrásokkal, és nem kell sz*pni a licencekkel, meg ezekből adódóan a verziófrissítés is ingyen van.

Nem szokásom egy szoftvert a kora alapján véleményezni, de akárhogy is nézzük, egy 18 éves szoftvert a nyílt internetre kitenni eléggé ... merész tett. (Hacsak nincs egy, az oprendszertől függetlenül működő tűzfalad, meg egy kellően befoltozott webszervered.)

Ráadásul 4 éve kezdted használni, ami akkoriban egy 14 éves rendszer volt. Miért??

Már a 2008 R2-es szerverekkel is csak a probléma van, a tiéd pedig két verzióval régebbi. Vagy válts legalább Windows 2016-ra, vagy Linuxra. Én utóbbit preferálom, de ez a személyes véleményem. Munkámból adódóan üzemeltetek Windowst is, meg Linuxot is, de utóbbival jóval kevesebb a probléma.

Na, meg persze utána állítsd be jól a szerveredet! Nem, vélhetően nem azok akarják feltörni, akiknek egyszerűen unszimpi az oldalad, ezek 99,9%-a automatizált betörési kísérlet. Őket nem érdekli, hogy te ki vagy, és miért üzemelteted ezt a szervert, sőt, még a tartalma sem érdekli őket. Csak gyarapítani akarják a zombihálózatukat újabb gépekkel, ezért próbálkoznak be minden nyíltan elérhető szerveren.

A költöztetés meg ha nem használsz "extrémebb" technikákat, és jól van felépítve az oldalad, akkor gyerekjáték. Az SQÉ szerverrel már tud lenni némi macera, de egy sima PHP-oldalnál a költöztetés mindössze egy másolás. ;)

"azt gondoltam, hogy egy ilyen egyszerű weboldalt nem piszkálnak"

Néha nézegesd meg a szerverprogramok (ez esetben gondolom IIS) logjait. Mindenféle botok folyamatosan scannelik a netet feltörhető szolgáltatások után kutatva, akár másodpercenként többszöri próbálkozással is.

Láttál már SSH logot?

Itt van az egyik VPS-em SSH logjának egy részlete. Az látszik rajta, ahogy különféle felhasználónevekkel próbálkoznak belépni. Pedig ez a VPS nem is olyan régóta megy, nincs egy éve sem, és a SSH-t már az elejétől fogva áttettem a standard 22-es portról másikra:

May 2 00:01:50 *** sshd[9553]: Failed password for invalid user user4 from 213.176.42.190 port 53056 ssh2

May 2 00:02:05 *** sshd[9614]: Failed password for invalid user ftpuser from 212.129.242.171 port 42818 ssh2

May 2 00:03:25 *** sshd[9910]: Failed password for invalid user thomas from 106.12.174.182 port 54214 ssh2

May 2 00:03:37 *** sshd[9942]: Failed password for invalid user eas from 172.104.65.235 port 40542 ssh2

May 2 00:04:05 *** sshd[10059]: Failed password for invalid user seedbox from 212.129.242.171 port 49398 ssh2

May 2 00:04:13 *** sshd[10082]: Failed password for invalid user jenkins from 213.176.42.190 port 47840 ssh2

May 2 00:06:29 *** sshd[10620]: Failed password for invalid user guest1 from 213.176.42.190 port 42636 ssh2

May 2 00:06:47 *** sshd[10700]: Failed password for invalid user weblogic from 172.104.65.235 port 53290 ssh2

May 2 00:08:47 *** sshd[11098]: Failed password for invalid user webster from 213.176.42.190 port 37460 ssh2

May 2 00:11:18 *** sshd[11716]: Failed password for invalid user admin from 213.176.42.190 port 60480 ssh2

May 2 00:13:05 *** sshd[12102]: Failed password for invalid user teamspeak3 from 172.104.65.235 port 50556 ssh2

May 2 00:13:42 *** sshd[12280]: Failed password for invalid user testuser from 213.176.42.190 port 55266 ssh2

May 2 00:16:09 *** sshd[12827]: Failed password for invalid user mysql_public from 172.104.65.235 port 35072 ssh2

May 2 00:18:37 *** sshd[13376]: Failed password for invalid user tomek from 213.176.42.190 port 44834 ssh2

May 2 00:23:43 *** sshd[14518]: Failed password for invalid user sysadmin from 213.176.42.190 port 34404 ssh2

May 2 00:26:12 *** sshd[15126]: Failed password for invalid user test from 213.176.42.190 port 57420 ssh2

May 2 00:28:51 *** sshd[15713]: Failed password for invalid user upload from 213.176.42.190 port 52208 ssh2

May 2 00:30:04 *** sshd[16002]: Failed password for invalid user ts3 from 106.13.68.142 port 38004 ssh2

May 2 00:30:39 *** sshd[16163]: Failed password for invalid user admin from 194.186.122.74 port 45932 ssh2

May 2 00:31:17 *** sshd[16284]: Failed password for invalid user nagios from 213.176.42.190 port 46998 ssh2

May 2 00:31:49 *** sshd[16346]: Failed password for invalid user ubuntu from 111.67.204.137 port 39282 ssh2

May 2 00:33:43 *** sshd[16632]: Failed password for invalid user vmadmin from 213.176.42.190 port 41786 ssh2

May 2 00:33:51 *** sshd[16669]: Failed password for invalid user admin from 36.110.113.102 port 44382 ssh2

May 2 00:36:10 *** sshd[17210]: Failed password for invalid user webuser from 213.176.42.190 port 36570 ssh2

May 2 00:37:40 *** sshd[17494]: Failed password for invalid user odoo from 150.158.213.73 port 57206 ssh2

May 2 00:38:39 *** sshd[17727]: Failed password for invalid user git from 213.176.42.190 port 59592 ssh2

May 2 00:41:09 *** sshd[18287]: Failed password for invalid user ts3 from 213.176.42.190 port 54376 ssh2

May 2 00:43:09 *** sshd[18710]: Failed password for invalid user carlos from 103.43.185.142 port 41070 ssh2

May 2 00:43:36 *** sshd[18783]: Failed password for invalid user vncuser from 213.176.42.190 port 49164 ssh2

May 2 00:44:42 *** sshd[19001]: Failed password for invalid user bots from 36.110.113.102 port 34510 ssh2

May 2 00:46:13 *** sshd[19356]: Failed password for invalid user admin from 103.43.185.142 port 56192 ssh2

May 2 00:46:21 *** sshd[19368]: Failed password for invalid user arkserver from 124.126.18.130 port 18029 ssh2

May 2 00:47:43 *** sshd[19714]: Failed password for invalid user oracle from 36.110.113.102 port 49634 ssh2

May 2 00:48:19 *** sshd[19809]: Failed password for invalid user hadoop from 213.176.42.190 port 38740 ssh2

May 2 00:48:28 *** sshd[19871]: Failed password for invalid user test from 150.158.213.73 port 40496 ssh2

May 2 00:50:35 *** sshd[20406]: Failed password for invalid user sbserver from 213.176.42.190 port 33526 ssh2

May 2 00:50:37 *** sshd[20408]: Failed password for invalid user admwizzbe from 36.110.113.102 port 36526 ssh2

May 2 00:52:18 *** sshd[20693]: Failed password for invalid user testtest from 111.67.204.137 port 47810 ssh2

May 2 00:52:36 *** sshd[20753]: Failed password for invalid user minecraft from 124.126.18.130 port 40852 ssh2

May 2 00:53:05 *** sshd[20838]: Failed password for invalid user teamspeak from 213.176.42.190 port 56544 ssh2

May 2 00:53:17 *** sshd[20885]: Failed password for invalid user syslog from 103.43.185.142 port 51646 ssh2

May 2 00:53:54 *** sshd[20977]: Failed password for invalid user teamspeak from 106.13.68.142 port 34156 ssh2

May 2 00:54:11 *** sshd[21024]: Failed password for invalid user admin1 from 150.158.213.73 port 46926 ssh2

May 2 00:54:36 *** sshd[21123]: Failed password for invalid user minecraft from 36.110.113.102 port 45086 ssh2

May 2 00:54:49 *** sshd[21170]: Failed password for invalid user admin from 111.67.204.137 port 57368 ssh2

May 2 00:54:58 *** sshd[21221]: Failed password for invalid user postgres from 124.126.18.130 port 13149 ssh2

May 2 00:55:26 *** sshd[21352]: Failed password for invalid user tommy from 213.176.42.190 port 51330 ssh2

May 2 00:56:00 *** sshd[21504]: Failed password for invalid user buero from 36.110.113.102 port 38534 ssh2

May 2 00:56:31 *** sshd[21642]: Failed password for invalid user ubuntu from 106.13.68.142 port 39490 ssh2

May 2 00:56:55 *** sshd[21721]: Failed password for invalid user demo from 150.158.213.73 port 50148 ssh2

May 2 00:57:20 *** sshd[21789]: Failed password for invalid user admin from 124.126.18.130 port 49071 ssh2

May 2 00:57:22 *** sshd[21791]: Failed password for invalid user samuel from 103.43.185.142 port 60204 ssh2

May 2 00:57:34 *** sshd[21828]: Failed password for invalid user postgres from 111.67.204.137 port 38694 ssh2