Данные советы предназначены скорее для начинающих администраторов или для тех, кто только захотел научиться администрировать сервера. Опытные же пользователи в принципе уже должны быть знакомы с этими методами.
Итак, начнем.
1. Установите менеджер паролей. Даже для сервисных учетных записей (типа пользователи БД и т.д.) используйте только сложные сгенеренные пароли. И держите их в пасс-менеджере. Например, «LastPass» — он бесплатный и доступен в виде экстеншена для Chrome. Лучше всего держать их в голове. Хотя это уже сложно J
2. Заблокируйте support-пользователя. Если вы арендуете сервер, наверняка в нем настроен саппорт-пользователь для вашего хостера. Что-нибудь типа «Support User» или «support_user». Заблокируйте его. Иногда опасность приходит именно от хостера.
3. Отключите FTP, если не нужен. Если вашим клиентам или приложениям не нужен постоянный FTP — выключайте. Включайте его только когда нужно залить файлы. И разрешите доступ только со своего IP.
4. Бекап! Создайте ежедневные джобы на SQL-сервере, которые будут сохранять базы и локально, и куда-нибудь в онлайн. Даже в бесплатном MS SQL Server Express можно создать некое подобие джобов (через Task-Scheduler).
5. Firewall. Главное правило — «запретить все». В Windows 2008 R2 встроен довольно неплохой брандмауер, можно начать с него. Оставьте открытыми порты 80 и 443 (и, возможно, 3389 для RDP) — и все.
6. Нет папке «/admin/» и другим «стандартным» именам.
— CMS вашего сайта не должна лежать в папке «site.com/admin/».
— Учетная запись администратора не должна называться «administrator».
— Страницы логина не должны называться «login.aspx/login.php»
Если вы хотите заниматься администрированием и только начали в этом разбиратся, вам лучше всего пойти на обучающие курсы, например в Учебный центр «Практикум» по ул. Расковой 21. Там есть пару курсов по Администрированию Windows Server 2008. Все желающие могут придти на первый пробный урок и посмотреть чему вообще там учат и кому это полезно.
362-16-18, 050-322-15-13.Консультации без выходных.
http://praktikum.com.ua, ст.м. Левобережная, ул. Расковой, 19-21
Источник habrahabr.ru
