הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
26-10-08, 13:58 | # 1 |
חבר בקהילה
דירוג מסחר: (0)
|
אבטחה בווינדוס ומערכת דוטנטפאנל
לאחרונה העלתי שרת חדש נוסף עם מערכת הפעלה של ווינדוס 2003 סרבר.
מאז הפעם האחרונה שהייתי מתעסק לפניכן באבטחת מערכות ווינדוס דברים קצת השתנו אני מאמין (מ 2004) והייתי שמח לקבל ביקורת על אבטחה מינימלית שעשיתי כרגע בשרת שלי הכתובת שלו זה www.isra3l.com אתם מוזמנים לבדוק ולעדכן אותי בשמחה אבל לא לעולל דברים מזיקים בכל מקרה, חיפשתי הרבה זמן משהו שיחליף את ה DA שיש בלינוקס. מצאתי את המערכת דוטנטפאנל www.dotnetpanel.com ניראת אחת המערכות החכמות והטובות אם מישהו מכיר אותה אני מאוד אשמח לשמוע מה הוא חושב עליה ואם יש הצעוד כלשהם בנושא אני אקבל אותם בברכה. תודה לעוזרים |
26-10-08, 15:57 | # 2 |
אחראי פורום תחזוק שרתים
דירוג מסחר: (0)
|
לגבי אבטה ב2003, אם אתה עובד עם SP2, צריך להיות לך אוטומטית על השולחן עבודה של האדמינסטרטור Security Configuration Wizard
תריץ אותו, תקרא טוב טוב כל שלב ושלב, תבטל את כל הסרביסים שאתה לא משתמש בהם, ותסגור את כל הפורטים הלא רלווטנים, מה שאתה לא מבין, תקרא מה ההמלצה ותעשה. זה משהו מאד בסיסי אבל מאד חשוב, מעבר לזה, להשאר מעודכן בעידכוני אבטחה של מיקרוסופט. אחרי זה, זה כבר מה שתשים על השרת שיעשה אותך לפגיע, ולא המערכת הפעלה עצמה. למשל הפאנל הזה, שאני לא מכיר אותו, נקווה שאין בו בעיות אבטחה, שדרכו יעשו לך בעיות בשרת. שים לב שאתה בכלליות מריץ דברים, מה שלא ממש חובה (כל מה שלא סרביס) לא להריץ בתור ADMINISTRATOR. יש לי מסמך מאד מקיף שכתבתי על הקשחת שרתי win2003, פה נתתי לך כמה דגשים כללים, המסמך המלא מגיע עם העבודה שלי, וגם זה לפי שעה אני מקווה שבנתיים מה שנתתי לך פה יעזור לך, בהצלחה !
__________________
Omer Cohen
Information Security Specialist eBaY Inc |
26-10-08, 19:45 | # 4 | |
חבר בקהילה
דירוג מסחר: (0)
|
ציטוט:
אם השרת בחווה תבקש שיפתחו רק את הפורטים שאתה צריך, 80, 443, FTP, RDP את ה RDP אל תפתח לכל העולם אלא רק לכתובות ספציפיות, וזה הזמן לדאוג לכתובת IP קבועה. אפשרי גם להשתמש ב windows Firewall, חשוב לעדכן עדכוני אבטחה. אם ה FTP פתוח לכל העולם מומלץ להשתמש בתוכנת שרת FTP צד שלישי ולא במובנת ב IIS זה ממש על קצה קצה המזלג.
__________________
Last edited by Guy; 26-10-08 at 19:55.. |
|
26-10-08, 19:50 | # 5 | |
אחראי פורום תחזוק שרתים
דירוג מסחר: (0)
|
ציטוט:
ניתן דרך הגדרות TCP/IP לעשות את זה, אבל עדיף, כמו שאמרתי, להשתמש בSCW
__________________
Omer Cohen
Information Security Specialist eBaY Inc |
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|