Como voce pode fazer um servidor completamente seguro?

Quais são todas as etapas envolvidas na completamente trancar um servidor assim que é completamente seguro. Eu entendo uncrackable é uma impossibilidade. Mas o melhor de nossas habilidades, como podemos fazer isso tão duro quanto possível fazê-lo?

Resposta

O sistema apenas completamente seguro é desconectado de todas as redes e é mantido por trás de uma porta trancada. Preferencialmente protegido por uma guarda fortemente armada.

Um servidor contra a maioria das ameaças de endurecimento dependem do sistema operacional, bem como os aplicativos em execução nele. Aqui estão algumas orientações para começar.

1. Um aplicativo por servidor. Colocar um banco de dados em um servidor web é apenas pedir sarilhos.

2. Bloquear todas as portas (entrada e saída) sejam absolutamente necessárias para a função que o servidor executa.

3. Use senhas endurecidas para nada além de acesso somente leitura. Enquanto o sistema operacional vai permitir ou pelo menos 25 caracteres. Letras, números e caracteres aleatórios nunca qualquer dicionário de palavras. (E ignorar o $ l33t. Hackers conhecem-los também!)

4. Ficar em cima de patches do sistema operacional e aplicativo. Diário!

5. Monitorar logs com freqüência (várias vezes ao dia) à procura de atividades suspeitas.

6. Bloquear as contas após um número muito limitado de tentativas, geralmente não mais de 3 ou 4. Conjunto para que um administrador humano deve repô-los e certifique-se do ser humano é bem treinado em metodologias de ataque de engenharia social para manter o Kevin Mitnicks na baía.

7. Desabilite todos os serviços desnecessários.

8. Colocar todos os Internet virado para servidores em uma DMZ, de preferência em sua própria sub-rede com nenhum roteamento entre sub-redes.

9. Nunca instale serviços de roteamento (como MS RRAS) em um servidor multihomed da DMZ. NUNCA!

10. Em um ambiente do Windows, nunca fazer um servidor DMZ um membro de um domínio do AD ou floresta, especialmente um fora o DMZ.

11. Considere a contratação de um testador de penetração para tentar invadir seus sistemas. Siga instruções do seu endurecimento seus sistemas contra quaisquer vulnerabilidades que eles acham.

12. Considere a instalação de um sistema de detecção de intrusão e um sistema de prevenção de intrusão. Configurá-lo para um nível de alerta "nervoso", até que você está confortável com o que constitui o "fundo de conversa" normal e o que é indicativo de algo digno de especial atenção.