Защита Windows server 2008

Discussion in 'Windows' started by Leopard, 27 Jun 2009.

  1. Leopard

    Leopard New Member

    Joined:
    29 May 2008
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Есть боевой сервер, там крутится сайт пхпшный на IIS7 , стоит мускул и сервер вова. Подскажите как реализовать защиту от вторжений. Интересует в основном системы предотвращения вторжений, антивирусы.

    За ранее спасибо.
     
  2. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Читайте лучше Windows Server 2008 Security Guide.На сервере не к чему антивирус.Не хорошо все сервисы держать на одном сервере,лучше разнести и поставить пограничный firewall(Kerio,ISA)
     
  3. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    а если закрыть все порты, кроме сервака вова и закрыть мускль, не получится? если вторжение все-таки произойдет, то не по вашей вине уже.
     
  4. Leopard

    Leopard New Member

    Joined:
    29 May 2008
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Я за веб мордочку боюсь, так как проникновение возможно только через неё. Все порты закрыты, роутер прикрывает на предмет скана портов. Нужна защита от ДДоСа + IDS только с чего начать я вообще хз... на этом поприще не силён ;(
     
  5. SpangeBoB

    SpangeBoB Elder - Старейшина

    Joined:
    12 Jul 2008
    Messages:
    1,680
    Likes Received:
    393
    Reputations:
    102
    Какая большая ошибка,остальное прямо все без дыр,они есть как в самом роутере ,так и в каждом сервисе.Защита от DDOS делается на роутере,а не как уж не на локальной машине.

    У вас как в анекдоте получается :

    Приезжий человек на Диком Западе зашел в салун, заказал себе
    виски с содовой, сидит пьет. Вдруг слышит на улице крики, выст-
    релы. Спрашивает у ковбоя за соседним столиком:
    - Что это там такое?
    - Это Неуловимый Джо балуется, - лениво отвечает тот.
    - А почему он Неуловимый? Соберитесь все и поймайте.
    - Да кому он нафиг нужен?
     
    1 person likes this.
  6. lisa99

    lisa99 Banned

    Joined:
    15 Jul 2008
    Messages:
    359
    Likes Received:
    200
    Reputations:
    70
    Все верно, но не всегда это так просто. В плане комплексности. Не каждый сисадмин найдет уяхвимости на прикладном уровне, в частности в веб-скриптах (ксттаи, почему только "на мордочке"?).
    Вы бы разбили аудит на две части, как минимум.
    Для анализа внешних угроз (пен-тест) - тут специалистов хватает =)
     
  7. Leopard

    Leopard New Member

    Joined:
    29 May 2008
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Сервер полу-любительский поэтому нанять профи не получится, да и не хочется. Есть желание самому всё сделать ,хоть и не так классно, как про сделает.
     
Loading...
Similar Threads - Защита Windows server
  1. Crot83
    Replies:
    1
    Views:
    5,095