Windows Server 2008R2 biztonsági ellenőrzése
2014-02-28T15:21:53+01:00
2014-02-28T22:08:27+01:00
2022-06-29T09:40:36+02:00
  • Nézd át a jelszavakat és a felhasználókat. Törölj minden olyat ami nem szükséges, a jelszavak pedig legyenek bonyolultak (ha mixed auth van SQL-en, akkor ne feledd az sa jelszavát). 
    Kapcsolj le minden olyan szolgáltatást, amire egy webszervernek nincs szüksége (pl. fájl és nyomtatómegosztás).
    Ha nem feltétlen szükséges, akkor ne lehessen kívülről elérni SQL-t.
    Minél több programot telepítesz és szolgáltatást futtatsz, annál több bugot és sechole-t telepítesz a szerverre -> semmit ne telepíts amit nem feltétlen szükséges, és csak addig futtasd, amíg tényleg kell.
    Mutasd a teljes hozzászólást!
  • Hello!

    Elkezdtem üzemeltetni egy saját webszervert egy cloudban, amin beindítottam pár szolgáltatást/telepítettem pár programot, mint például IIS, mail, mssql, ftp, backup stb. Ezek teljesen jól futnak és kiszolgálják, azt amit szeretnék.

    Kérdésem az volna, hogy milyen biztonsági ellenőrzéseket érdemes elvégezni az üzemeltetés közben? Hogyan érdemes megbizonyosodni róla, hogy védettek vagyunk bizonyos támadásokkal szemben? Milyen biztonsági intézkedéseket érdemes beiktatni, például MSSQL-hez csakis VPN-en keresztül lehessen csatlakozni, titkosított kapcsolatok stb? Mikre érdemes odafigyelni? Ti hogyan véditek windowsos szervereteket?

    Köszönöm a segítséget,tippeket!
    Mutasd a teljes hozzászólást!
abcd