אבטחה בווינדוס ומערכת דוטנטפאנל - הוסטס

GZA3 · 26-10-08, 13:58

לאחרונה העלתי שרת חדש נוסף עם מערכת הפעלה של ווינדוס 2003 סרבר.
מאז הפעם האחרונה שהייתי מתעסק לפניכן באבטחת מערכות ווינדוס דברים קצת השתנו אני מאמין (מ 2004) והייתי שמח לקבל ביקורת על אבטחה מינימלית שעשיתי כרגע בשרת שלי
הכתובת שלו זה www.isra3l.com אתם מוזמנים לבדוק ולעדכן אותי בשמחה אבל לא לעולל דברים מזיקים

בכל מקרה, חיפשתי הרבה זמן משהו שיחליף את ה DA שיש בלינוקס. מצאתי את המערכת דוטנטפאנל
www.dotnetpanel.com
ניראת אחת המערכות החכמות והטובות
אם מישהו מכיר אותה אני מאוד אשמח לשמוע מה הוא חושב עליה ואם יש הצעוד כלשהם בנושא אני אקבל אותם בברכה.

תודה לעוזרים

omercnet · 26-10-08, 15:57

לגבי אבטה ב2003, אם אתה עובד עם SP2, צריך להיות לך אוטומטית על השולחן עבודה של האדמינסטרטור Security Configuration Wizard
תריץ אותו, תקרא טוב טוב כל שלב ושלב, תבטל את כל הסרביסים שאתה לא משתמש בהם, ותסגור את כל הפורטים הלא רלווטנים, מה שאתה לא מבין, תקרא מה ההמלצה ותעשה.

זה משהו מאד בסיסי אבל מאד חשוב, מעבר לזה, להשאר מעודכן בעידכוני אבטחה של מיקרוסופט.

אחרי זה, זה כבר מה שתשים על השרת שיעשה אותך לפגיע, ולא המערכת הפעלה עצמה.
למשל הפאנל הזה, שאני לא מכיר אותו, נקווה שאין בו בעיות אבטחה, שדרכו יעשו לך בעיות בשרת.

שים לב שאתה בכלליות מריץ דברים, מה שלא ממש חובה (כל מה שלא סרביס) לא להריץ בתור ADMINISTRATOR.

יש לי מסמך מאד מקיף שכתבתי על הקשחת שרתי win2003, פה נתתי לך כמה דגשים כללים, המסמך המלא מגיע עם העבודה שלי, וגם זה לפי שעה

אני מקווה שבנתיים מה שנתתי לך פה יעזור לך, בהצלחה !

GZA3 · 26-10-08, 19:37

בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו.
יש לך המלצה לתוכנה לסגירת פורטים ?

Guy · 26-10-08, 19:45

ציטוט:

נכתב במקור על ידי GZA3

בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו.
יש לך המלצה לתוכנה לסגירת פורטים ?

סגירת פורטים, או יותר נכון אי פתיחתם צריכה להתבצע ע"י firewall, באם תוכנה על השרת עצו או מכונה שעומדת לפני השרת, או שניהם.

אם השרת בחווה תבקש שיפתחו רק את הפורטים שאתה צריך, 80, 443, FTP, RDP
את ה RDP אל תפתח לכל העולם אלא רק לכתובות ספציפיות, וזה הזמן לדאוג לכתובת IP קבועה.

אפשרי גם להשתמש ב windows Firewall, חשוב לעדכן עדכוני אבטחה.
אם ה FTP פתוח לכל העולם מומלץ להשתמש בתוכנת שרת FTP צד שלישי ולא במובנת ב IIS

זה ממש על קצה קצה המזלג.

omercnet · 26-10-08, 19:50

ציטוט:

נכתב במקור על ידי GZA3

בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו.
יש לך המלצה לתוכנה לסגירת פורטים ?

לוינדוס יש אפשרות לסגור פורטים מקומית, כמו IPTABLES בלינוקס, פשוט לבטל פורטים מסויימים.
ניתן דרך הגדרות TCP/IP לעשות את זה, אבל עדיף, כמו שאמרתי, להשתמש בSCW

26-10-08, 13:58	# 1
GZA3 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2006 הודעות: 193	אבטחה בווינדוס ומערכת דוטנטפאנל לאחרונה העלתי שרת חדש נוסף עם מערכת הפעלה של ווינדוס 2003 סרבר. מאז הפעם האחרונה שהייתי מתעסק לפניכן באבטחת מערכות ווינדוס דברים קצת השתנו אני מאמין (מ 2004) והייתי שמח לקבל ביקורת על אבטחה מינימלית שעשיתי כרגע בשרת שלי הכתובת שלו זה www.isra3l.com אתם מוזמנים לבדוק ולעדכן אותי בשמחה אבל לא לעולל דברים מזיקים בכל מקרה, חיפשתי הרבה זמן משהו שיחליף את ה DA שיש בלינוקס. מצאתי את המערכת דוטנטפאנל www.dotnetpanel.com ניראת אחת המערכות החכמות והטובות אם מישהו מכיר אותה אני מאוד אשמח לשמוע מה הוא חושב עליה ואם יש הצעוד כלשהם בנושא אני אקבל אותם בברכה. תודה לעוזרים

26-10-08, 15:57	# 2
omercnet אחראי פורום תחזוק שרתים דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Aug 2006 גיל: 37 הודעות: 722	לגבי אבטה ב2003, אם אתה עובד עם SP2, צריך להיות לך אוטומטית על השולחן עבודה של האדמינסטרטור Security Configuration Wizard תריץ אותו, תקרא טוב טוב כל שלב ושלב, תבטל את כל הסרביסים שאתה לא משתמש בהם, ותסגור את כל הפורטים הלא רלווטנים, מה שאתה לא מבין, תקרא מה ההמלצה ותעשה. זה משהו מאד בסיסי אבל מאד חשוב, מעבר לזה, להשאר מעודכן בעידכוני אבטחה של מיקרוסופט. אחרי זה, זה כבר מה שתשים על השרת שיעשה אותך לפגיע, ולא המערכת הפעלה עצמה. למשל הפאנל הזה, שאני לא מכיר אותו, נקווה שאין בו בעיות אבטחה, שדרכו יעשו לך בעיות בשרת. שים לב שאתה בכלליות מריץ דברים, מה שלא ממש חובה (כל מה שלא סרביס) לא להריץ בתור ADMINISTRATOR. יש לי מסמך מאד מקיף שכתבתי על הקשחת שרתי win2003, פה נתתי לך כמה דגשים כללים, המסמך המלא מגיע עם העבודה שלי, וגם זה לפי שעה אני מקווה שבנתיים מה שנתתי לך פה יעזור לך, בהצלחה ! __________________ Omer Cohen Information Security Specialist eBaY Inc


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

26-10-08, 19:37	# 3
GZA3 חבר בקהילה דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Jan 2006 הודעות: 193	בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו. יש לך המלצה לתוכנה לסגירת פורטים ?

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)