More

    Как защитить VPS-сервер на базе Windows сервер 2008. Практические советы — Бесплатный каталог ссылок «Мир сайтов»

    Данные советы предназначены скорее для начинающих администраторов или для тех, кто только захотел научиться администрировать сервера. Опытные же пользователи в принципе уже должны быть знакомы с этими методами.

    Итак, начнем.

    1.      Установите менеджер паролей. Даже для сервисных учетных записей (типа пользователи БД и т.д.) используйте только сложные сгенеренные пароли. И держите их в пасс-менеджере. Например, «LastPass» — он бесплатный и доступен в виде экстеншена для Chrome. Лучше всего держать их в голове. Хотя это уже сложно J

    2.      Заблокируйте support-пользователя. Если вы арендуете сервер, наверняка в нем настроен саппорт-пользователь для вашего хостера. Что-нибудь типа «Support User» или «support_user». Заблокируйте его. Иногда опасность приходит именно от хостера.

    3.      Отключите FTP, если не нужен. Если вашим клиентам или приложениям не нужен постоянный FTP — выключайте. Включайте его только когда нужно залить файлы. И разрешите доступ только со своего IP.

    4.      Бекап! Создайте ежедневные джобы на SQL-сервере, которые будут сохранять базы и локально, и куда-нибудь в онлайн. Даже в бесплатном MS SQL Server Express можно создать некое подобие джобов (через Task-Scheduler).

    5.      Firewall. Главное правило — «запретить все». В Windows 2008 R2 встроен довольно неплохой брандмауер, можно начать с него. Оставьте открытыми порты 80 и 443 (и, возможно, 3389 для RDP) — и все.

    6.      Нет папке «/admin/» и другим «стандартным» именам.

    —    CMS вашего сайта не должна лежать в папке «site.com/admin/».

    —    Учетная запись администратора не должна называться «administrator».

    —    Страницы логина не должны называться «login.aspx/login.php»

    Если вы хотите заниматься администрированием и только начали в этом разбиратся, вам лучше всего пойти на обучающие курсы, например в Учебный центр «Практикум» по ул. Расковой 21. Там есть пару курсов по Администрированию Windows Server 2008. Все желающие могут придти на первый пробный урок и посмотреть чему вообще там учат и кому это полезно.

    362-16-18, 050-322-15-13.Консультации без выходных.

    http://praktikum.com.ua, ст.м. Левобережная, ул. Расковой, 19-21

    Источник habrahabr.ru

    Recent Articles

    spot_img

    Related Stories

    Stay on op - Ge the daily news in your inbox