הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)
-   -   אבטחה בווינדוס ומערכת דוטנטפאנל (https://hosts.co.il/forums/showthread.php?t=68796)

GZA3 26-10-08 13:58
אבטחה בווינדוס ומערכת דוטנטפאנל
 
לאחרונה העלתי שרת חדש נוסף עם מערכת הפעלה של ווינדוס 2003 סרבר.
מאז הפעם האחרונה שהייתי מתעסק לפניכן באבטחת מערכות ווינדוס דברים קצת השתנו אני מאמין (מ 2004) והייתי שמח לקבל ביקורת על אבטחה מינימלית שעשיתי כרגע בשרת שלי
הכתובת שלו זה www.isra3l.com אתם מוזמנים לבדוק ולעדכן אותי בשמחה אבל לא לעולל דברים מזיקים :)

בכל מקרה, חיפשתי הרבה זמן משהו שיחליף את ה DA שיש בלינוקס. מצאתי את המערכת דוטנטפאנל
www.dotnetpanel.com
ניראת אחת המערכות החכמות והטובות
אם מישהו מכיר אותה אני מאוד אשמח לשמוע מה הוא חושב עליה ואם יש הצעוד כלשהם בנושא אני אקבל אותם בברכה.

תודה לעוזרים

omercnet 26-10-08 15:57
לגבי אבטה ב2003, אם אתה עובד עם SP2, צריך להיות לך אוטומטית על השולחן עבודה של האדמינסטרטור Security Configuration Wizard
תריץ אותו, תקרא טוב טוב כל שלב ושלב, תבטל את כל הסרביסים שאתה לא משתמש בהם, ותסגור את כל הפורטים הלא רלווטנים, מה שאתה לא מבין, תקרא מה ההמלצה ותעשה.

זה משהו מאד בסיסי אבל מאד חשוב, מעבר לזה, להשאר מעודכן בעידכוני אבטחה של מיקרוסופט.

אחרי זה, זה כבר מה שתשים על השרת שיעשה אותך לפגיע, ולא המערכת הפעלה עצמה.
למשל הפאנל הזה, שאני לא מכיר אותו, נקווה שאין בו בעיות אבטחה, שדרכו יעשו לך בעיות בשרת.

שים לב שאתה בכלליות מריץ דברים, מה שלא ממש חובה (כל מה שלא סרביס) לא להריץ בתור ADMINISTRATOR.

יש לי מסמך מאד מקיף שכתבתי על הקשחת שרתי win2003, פה נתתי לך כמה דגשים כללים, המסמך המלא מגיע עם העבודה שלי, וגם זה לפי שעה :)
אני מקווה שבנתיים מה שנתתי לך פה יעזור לך, בהצלחה !

GZA3 26-10-08 19:37
בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו.
יש לך המלצה לתוכנה לסגירת פורטים ?

Guy 26-10-08 19:45
ציטוט:
נכתב במקור על ידי GZA3 (פרסם 677150)
בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו.
יש לך המלצה לתוכנה לסגירת פורטים ?
סגירת פורטים, או יותר נכון אי פתיחתם צריכה להתבצע ע"י firewall, באם תוכנה על השרת עצו או מכונה שעומדת לפני השרת, או שניהם.

אם השרת בחווה תבקש שיפתחו רק את הפורטים שאתה צריך, 80, 443, FTP, RDP
את ה RDP אל תפתח לכל העולם אלא רק לכתובות ספציפיות, וזה הזמן לדאוג לכתובת IP קבועה.

אפשרי גם להשתמש ב windows Firewall, חשוב לעדכן עדכוני אבטחה.
אם ה FTP פתוח לכל העולם מומלץ להשתמש בתוכנת שרת FTP צד שלישי ולא במובנת ב IIS

זה ממש על קצה קצה המזלג.

omercnet 26-10-08 19:50
ציטוט:
נכתב במקור על ידי GZA3 (פרסם 677150)
בדרך כלל כשאני סוגר פורטים זה מאחורי ראוטר כלשהו.
יש לך המלצה לתוכנה לסגירת פורטים ?
לוינדוס יש אפשרות לסגור פורטים מקומית, כמו IPTABLES בלינוקס, פשוט לבטל פורטים מסויימים.
ניתן דרך הגדרות TCP/IP לעשות את זה, אבל עדיף, כמו שאמרתי, להשתמש בSCW


כל הזמנים הם GMT +2. הזמן כעת הוא 21:56.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ