[Question] Xin giúp đỡ config bảo mật server windows |
19/07/2011 23:28:19 (+0700) | #1 | 243795 |
concobe
Member
|
0 |
|
|
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
|
|
Tình hình là tớ đang phải chuẩn bị cấu hình bảo mật cho cái server windows cho một người quen đặt tại nhà để chạy cái web và cái 4rum vbb nên nhờ mọi người có kinh nghiệm gì hay tài liệu cũng như gợi ý, góp ý gì. Nói chung là tất cả những gì có thể được để giúp tớ tìm hiểu và cấu hình cũng như quản lý em nó sao cho an toàn và tốt nhất. Tớ cũng lùng sục trên mạng nhưng tài liệu hướng dẫn cấu hình và bảo mật server khó tìm quá với lại trước giờ chưa lần nào tự config nguyên con server windows bao giờ nên hoàn toàn mù tịt hjc hjc. hy vọng nhận được nhiều góp ý của mọi người.
server chạy win 2k3 dưới đây là vài thông tin của nó:
MySQL
Server: localhost via TCP/IP
Server version: 5.1.33-community
Protocol version: 10
User: admin@localhost
MySQL charset: UTF-8 Unicode (utf8)
Web server
Apache/2.2.11 (Win32) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8i PHP/5.2.9
MySQL client version: 5.0.51a
PHP extension: mysql
phpMyAdmin
Version information: 3.1.3.1
Mọi người cần thông tin gì về e nó xin comment nhé, hy vọng nhận dc nhiều chia sẻ từ mọi người. |
|
|
|
|
[Question] Xin giúp đỡ config bảo mật server windows |
24/07/2011 14:28:48 (+0700) | #2 | 244031 |
concobe
Member
|
0 |
|
|
Joined: 27/04/2007 19:30:07
Messages: 56
Offline
|
|
Chính sách bảo mật cho Web Server
Bài viết này là một phần của bài "Securing Your Web Server", chương 16. Mục đích của bài viết này để định hướng và thực hiện chính sách bảo mật cho Web Server của bạn
Về Patches và Updates:
* Microsoft Baseline Security Analyzer phải được chạy thường xuyên để kiểm tra hệ thống và kiểm tra các bản cập nhật
* Các bản vá lỗi phải được cập nhật cho Windows, IIS và .NET Framework.
* Đăng ký nhận tin với Microsoft Security Notification Service.
Các Tool cho IIS
* IISLockdown phải được setup và chạy trên server
* URLScan phải được setup, tinh chỉnh và chạy trên server
Về các ứng dụng
* Phải disable các ứng dụng không cần thiết
* Các ứng dụng phải được chạy với account có quyền tối thiểu
* Các ứng dụng như FTP, SMTP, và NNTP phải disable nếu không sử dụng
* Phải tắt Telnet
* ASP .NET Service State phải được disable và không dùng bởi bất kì ứng dụng khác. Vào Start > Run > gõ services.msc, tìm service ASP .NET Service State để kiểm tra chắc chắn service này được disable.
Về Protocols
* WebDAV phải được tắt nếu không sử dụng hoặc phải được sucure nếu cần. Thông tin về WebDAV, các bạn có thể xem thêm tại Microsoft Knowledge Base article 323470, "How To: Create a Secure WebDAV Publishing Directory"
* TCP/IP phải được config kỹ.
* NetBIOS and SMB phải được disabled (đóng các ports 137, 138, 139, và 445).
Về Accounts
* Những account không sử dụng đến phải được xóa bỏ
* Phải tắt (disable) account Guest.
* Account Administrator phải được đổi sang tên khác, và phải đặt password phức tạp
* Account IUSR_MACHINE phải được tắt nếu không dùng đến
* Nếu các ứng dụng cần quyền anonymous access, các bạn phải create account anonymous này với quyền thấp nhất có thể
* Những account anonymous không được phép có quyền write vào thư mục web và không được truy cập vào những ứng dụng bằng command line
* Các account chạy ứng dụng ASP.NET phải được thiết lập với quyền thấp nhất. (Chỉ áp dụng khi bạn không dùng account ASPNET - account mặc định chạy ứng dụng ASP.NET với quyền mặc định thấp nhất)
* Phải có chính sách về account và password phức tạp thiết lập trên sever.
* Phải remove group Everyone trên policy "Access this computer from the network"
* Các account quản trị phải được đảm bảo tính bảo mật, không chia sẽ thông tin các account này.
* Null sessions (anonymous logons) phải được tắt
* Group Administrator không tồn tại quá 2 accounts.
* Remote logon phải được đảm bảo secure cho account Administrators.
Sưu tầm và đang làm theo, thấy hay nên chia sẻ lại cho những bạn nào cần sau này |
|
|
|
|
[Question] Xin giúp đỡ config bảo mật server windows |
25/07/2011 17:59:35 (+0700) | #3 | 244137 |
|
tranhuuphuoc
Moderator
|
Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
|
|
Kiện toàn bảo mật cho 1 dịch vụ ứng dụng trên máy chủ là đòi hỏi người giữ máy chủ phải nắm vững dịch vụ ứng dụng đó, không phải chỉ ở mức độ setup dịch vụ mà còn optimize dịch vụ đó để dịch vụ đó hoạt động được trơn tru , an toàn và hiệu quả nhất .
Thông thường các dịch vụ liên quan đến LAMP (còn WAMP thì cũng tương tự nhưng không đạt hiệu quả cao nhất) thì webserver sử dụng Apache + nginx trong Apache nên tắt bỏ những module không cần thiết, gán quyền phù hợp...; database dùng MySQL thì không cho đăng nhập từ xa nếu có chỉ phục vụ trong môi trường nội mạng, change password root của MySQL, xoá bỏ những database không cần thiết ví dụ như test....PHP thì nên cập nhật phiên bản mới nhất , tắt bỏ mấy cái function không cần thiết trong tập tin cấu hình của PHP và đừng quên nên dùng những phiên bản Stable và đừng sử dụng các phiên bản Alpha ở mục đích chính thức.
Vài dòng |
|
|
|
|
[Question] Xin giúp đỡ config bảo mật server windows |
08/12/2011 11:15:02 (+0700) | #4 | 250843 |
bachocdien
Member
|
0 |
|
|
Joined: 03/02/2007 13:57:52
Messages: 1
Offline
|
|
Thks bài viết hay của bạn concobe.
Bạn có hướng dẫn nào chi tiết về việc chống hack local trên window 2k3 + IIS6 chạy web asp.net không, chia sẻ mình tham khảo với.
Hiện tại có hacker thông báo là có thể lấy được thông tin kết nối database của 1 site trên server bằng cách get nội dung file web.config.
Với lại có ai tìm được cách chống con Kshell chưa nhỉ, chia sẻ cho mình với!
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|