Comments 21
Всё верно.
А теперь расскажите про саму атаку)
А теперь расскажите про саму атаку)
Это перевод, если что… Вопросы к автору статьи.
А про атаку — в статье сказанно, что это был даже не взлом, а утечка support аккаунта хостера.
А про атаку — в статье сказанно, что это был даже не взлом, а утечка support аккаунта хостера.
Так же рекомендуется прочитать Windows Server 2008 Security Guide
www.microsoft.com/downloads/en/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en
Там подробно расписаны все необходимые меры безопасности.
www.microsoft.com/downloads/en/details.aspx?FamilyID=fb8b981f-227c-4af6-a44b-b115696a80ac&displaylang=en
Там подробно расписаны все необходимые меры безопасности.
Оставьте открытыми порты 80 и 443 — и все
— эмм… я бы сюда бы еще добавил порт RDP 3389 как минимум.
А вообще, имхо, лучше не рекомендовать конкретных портов, т.к. некоторые новички могут принять как руководство к действию без всякого обдумывания последствий
— эмм… я бы сюда бы еще добавил порт RDP 3389 как минимум.
А вообще, имхо, лучше не рекомендовать конкретных портов, т.к. некоторые новички могут принять как руководство к действию без всякого обдумывания последствий
да, про RDP — правда. Подправил статью
А ещё лучше сменить порт для RDP. Пусть немного но добавит секурности
> я бы сюда бы еще добавил порт RDP 3389 как минимум
А почему бы не повесить RDP на какой-то нестандартный порт с высоким номером?
Это резко уменьшит количество кул-хацкеров, которые тупым сканированием сетевых диапазонов ищут стандартный набор открытых портов.
А почему бы не повесить RDP на какой-то нестандартный порт с высоким номером?
Это резко уменьшит количество кул-хацкеров, которые тупым сканированием сетевых диапазонов ищут стандартный набор открытых портов.
Вы свой сервер nmap'ом смотрели? Много интересного можно обнаружить.
Прошу прощения. А чем помогут эти все списки от той ситуации, которая приключилась у вас? Хостер создал вам (как он считал) аккаунт и соотвественно мог поднять службу и доступ открыть сам =). В итоге все 8 пунктов насмарку =).
Как защитить компьютер с windows от атак? Бить линейкой по пальцам пользователю (в данном случае сотруднику хостинга)! Чтобы думал перед тем как делать.
Хотя… к ОС это имеет не прямое отношение =).
Как защитить компьютер с windows от атак? Бить линейкой по пальцам пользователю (в данном случае сотруднику хостинга)! Чтобы думал перед тем как делать.
Хотя… к ОС это имеет не прямое отношение =).
А расскажите как правильно бакапить MS SQL Express. Ато я ничего умнее не придумал как vbs скрипт обвязка к консольному osql, но оно как-то через раз отрабатывает
Скажите уважаемые хабралюди, насколько страшно оставлять MySQL открытым наружу? Я понимаю что траффик там открытым текстом, пусть смотрят, не жалко. Но насколько это страшно в смысле компрометации сервера? Злые дядьки смогут через мускул проковыряться и получить админа на сервере? Вопрос именно про VPS с Windows 2008 R2.
Скажите, а как сам хостер залез на ваш сервер? Сбросил пароль администратора загрузившись со специального CD?
> Именно поэтому стоит настроить «lockout» — временную блокировку пользователя после нескольких неудачных попыток.
А этого как раз не стоит делать, иначе вас могут лишить доступа к своему серверу ведя непрерывный брутфорс. Пользуйтесь стойкими паролями и пускай брутфорсят пока не надоест.
А этого как раз не стоит делать, иначе вас могут лишить доступа к своему серверу ведя непрерывный брутфорс. Пользуйтесь стойкими паролями и пускай брутфорсят пока не надоест.
Вопрос по первому пункту — если взломщик пытается подобрать пароль от пользователя admin и он блокируется, то блокируется именно учетная запись, а не IP адрес. То есть настоящий admin в этот момент тоже ведь не сможет зайти?
Sign up to leave a comment.
Защищаем VPS-сервер на базе Windows 2008 R2